مشاركة عبر

الوصول بأمان إلى بيانات العملاء باستخدام مربع تأمين العميل في Power Platform وDynamics 365

لا تتطلب معظم العمليات والدعم وعمليات استكشاف الأخطاء وإصلاحها التي يتم تنفِيذها بواسطة موظفِي Microsoft (بما فِي ذلك المعالجات الفرعية) الوصول إلى بيانات العملاء. باستخدام مربع تأمين عملاء Power Platform، يمكن للعملاء مراجعة طلبات الوصول إلى البيانات والموافقة عليها (أو رفضها) في المناسبة النادرة التي تحتاج فيها Microsoft إلى الوصول إلى بيانات العميل. استخدمه في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العميل، سواء استجابة لتذكرة دعم بدأها العميل أو مشكلة حددتها Microsoft.

تغطي هذه المقالة كيفِية تمكين مربع تأمين العميل وكيفِية بدء طلبات مربع التأمين وتعقبها وتخزينها للمراجعات والتدقيقات اللاحقة.

‏‫ملاحظة

يتوفر مربع تأمين العميل فِي السحابات العامة وفِي مناطق سحابة المجتمع الحكومي الأمريكية (GCC) وGCC High، ووزارة الدفاع (DoD).

‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫المُلخَّص‬‬‬

يمكنك تمكين مربع تأمين العميل لمصادر بياناتك داخل المستأجر. يؤدي تفعيل صندوق قفل العميل إلى تطبيق السياسة فقط على البيئات التي تم تفعيلها لـ البيئات المدارة. Power Platform تمكين سياسة مربع تأمين العميل.

لمزيد من المعلومات، راجع تمكين سياسة الصندوق الآمن.

فِي الحالات النادرة التي تحاول فِيها مايكروسوفت الوصول إلى بيانات العملاء المخزنة داخل منصة Power Platform (على سبيل المثال، Dataverse)، يتم إرسال طلب صندوق القفل إلى مسؤولي منصة Power Platform للموافقة عليه. لمزيد من المعلومات، راجع مراجعة طلب مربع تأمين.

يتم تسجيل كافة التحديثات على طلب مربع التأمين وتتم إتاحتها لمؤسستك كسجلات تدقيق. لمزيد من المعلومات، يمكنك مراجعة طلبات الصندوق المقفل للتدقيق.

تقوم خدمات وتطبيقات Power Platform وDynamics 365 بتخزين بيانات العملاء فِي العديد من تقنيات التخزين فِي Azure. عند تشغيل مربع تأمين العميل لبيئة ما، تكون بيانات العميل المقترنة ببيئة ذات صلة محمية من خلال سياسة مربع التأمين، بغض النظر عن نَوْعٌ التخزين.

ملاحظة

  • حاليا، التطبيقات والخدمات التي يتم فيها فرض نهج مربع التأمين بمجرد تمكينها هي Power Apps (باستثناء بطاقات Power Apps)، الذكاء الاصطناعي Builder، وPower Pages، وPower Automate، وMicrosoft Copilot Studio، وDataverse، وCustomer Insights، وخدمة العملاء، والمبيعات (باستثناء معلومات المحادثة)، والمجتمعات، والأدلة، والمساحات المتصلة، والتمويل (باستثناء خدمات دورة الحياة)، وعمليات المشروع (باستثناء خدمات دورة الحياة)، وإدارة سلسلة التوريد (باستثناء خدمات دورة الحياة)، ومنطقة ميزة التسويق في الوقت الحقيقي لتطبيق التسويق.
  • يتم استثناء الميزات التي تعمل من قبل خدمة Azure OpenAI من فرض سياسة Lockbox ما لم يتم تطبيق وثائق المنتج لمزايا معينة على أن Lockbox تنطبق.
  • يتم استبعاد Nuance Conversational IVR من تطبيق سياسة Lockbox ما لم تنص وثائق المنتج الخاصة بميزة معينة على تطبيق Lockbox.
  • يتم استثناء محتوى ترحيب المير من فرض سياسة Lockbox.
  • يجب تعطيل بحث Lucene.NET من موقعك على الويب والانتقال إلى بحث Dataverse حتى تتمكن من استخدام مربع تأمين العميل. لمزيد من المعلومات، راجع أن البحث في المداخل باستخدام Lucene.NET لم يعد مدعومًا.

Workflow

  1. تواجه مؤسستك مشكلةمَعَMicrosoft Power Platform، وتقوم بفتح طلب دعم لدى دعم مايكروسوفت. بدلاً من ذلك، تحدد Microsoft بشكل استباقي مشكلة (على سبيل المثال، يتم تشغيل إشعار استباقي)، ويتم فتح حدث بدأته Microsoft للتحقيق فِي السبب الأساسي وتخفِيفه أو إصلاحه.

  2. يراجع عامل تشغيل Microsoft طلب الدعم أو الحدث ويحاول استكشاف المشكلة وإصلاحها باستخدام الأدوات القياسية وبيانات تتبع الاستخدام. إذا احتاج المشغل إلى الوصول إلى بيانات العميل لمزيد من استكشاف الأخطاء وإصلاحها، يبدأ مهندس Microsoft عملية موافقة داخلية للوصول إلى بيانات العميل، بغض النظر عما إذا كان نهج مربع التأمين ممكنا أم لا.

  3. إذا كان مخزن البيانات المعني مرتبطًا ببيئة محمية وفقًا لتفعيل سياسة لوك بوكس، فإن العملية تنشئ أيضًا طلب لوك بوكس. يتلقى الموافقون المعينون (مسؤولو Power Platform) إشعارا بالبريد الإلكتروني حول طلب الوصول إلى البيانات المعلقة من Microsoft.

    هام

    لا يمكن لمهندس Microsoft متابعة التحقيق حتى يوافق العميل على طلب مربع التأمين. قد تتسبب خطوة الموافقة هذه في حدوث تأخيرات في معالجة تذكرة الدعم أو انقطاعات طويلة. تأكد من مراقبة إعلامات البريد الإلكتروني وطلبات مربع التأمين فِي مركز إدارة Power Platform. الاستجابة في الوقت المناسب لتجنب انقطاع الخدمة.

    عينة طلب مربع تأمين.

  4. يقوم المسؤول عن الموافقة بتسجيل الدخول إلى مركز إدارة منصة Power Platform ويوافق على الطلب. إذا رفض الموافق الطلب أو لم يوافق عليه في غضون أربعة أيام، تنتهي صلاحية الطلب ولا يحصل مهندس Microsoft على حق الوصول.

  5. بعد موافقة الموافق من مؤسستك على الطلب، يحصل مهندس Microsoft على الأذونات المرتفعة التي طلبها في البداية ويصلح المشكلة. لدى مهندسي Microsoft فترة زمنية محددة - ثماني ساعات - لإصلاح المشكلة، وبعد ذلك يتم إبطال الوصول تلقائيا.

تمكين سياسة مربع التأمين

بإمكان مسؤولي Power Platform إنشاء سياسة مربع التأمين أو تحديثها فِي مركز مسؤولي Power Platform. ينطبق تمكين نهج مستوى المستأجر فقط على البيئات التي يتم تنشيطها للبيئات المدارة. قد يستغرق تنفيذ مربع تأمين العميل ما يصل إلى 24 ساعة لجميع مصادر البيانات وجميع البيئات.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء Manage، حدد Tenant settings.
  4. حدد مربع تأمين العميل، ثم حدد تفعيل.

مراجعة طلب مربع التأمين

  1. سجل الدخول الى مركز مسؤولي Power Platform.

  2. فِي جزء التنقل، حدد الأمان.

  3. في جزء الأمان ، حدد التوافق.

  4. في صفحة التوافق ، حدد صندوق أمان العميل.

  5. راجع تفاصيل الطلب.

    الحقل الوصف
    معرف طلب الدعم معرف تذكرة الدعم المقترن بطلب مربع التأمين. إذا كان الطلب نتيجة تنبيه داخلي بدأه Microsoft، تكون القيمة "بدأت Microsoft".
    البيئة الاسم المعروض للبيئة التي يطلب فِيها الوصول إلى البيانات.
    الحالة حالة طلب مربع التأمين.
    • الإجراء المطلوب: بانتظار الموافقة من العميل
    • منتهي الصلاحية: لم يتم تلقي أي موافقة من العميل
    • موافق عليه: وافق عليه العميل
    • مرفوض: رفضه العميل
    مطلوب الوقت الذي طلب فيه مهندس Microsoft الوصول إلى بيانات العميل في بيئة العميل.
    انتهاء صلاحية الطلب الوقت الذي يحتاجه العميل للموافقة على طلب مربع التأمين. تتغير حالة الطلب إلى منتهي الصلاحية إذا لم يتم منح الموافقة بحلول هذا الوقت.
    فترة الوصول المدة الزمنية التي يريد فيها الطالب الوصول إلى بيانات العميل. هذه القيمة هي 8 ساعات بشكل افتراضي، ولا يمكن تغييرها.
    انتهاء صلاحية الوصول إذا تم منح حق الوصول، هذا هو الوقت الذي تنتهي عنده صلاحية وصول مهندس Microsoft إلى بيانات العميل.

  6. حدد طلب مربع تأمين، ثم حدد موافقة أو رفض.

    الموافقة على طلبات مربع التأمين أو رفضها

    ‏‫ملاحظة‬

    تظهر طلبات مربع التأمين التي حدثت خلال آخر 28 يومًا فِي جدول الأخيرة.

    بعد الموافقة على طلب ما، لا يمكن إلغاؤه طوال فترة الوصول وهي 8 ساعات.

التدقيق في طلبات مربع التأمين‬

التحذير

تم إهمال المخطط الموثق فِي هذا القسم لأحداث التدقيق لمربع التأمين‬‬، ولن يكون متوفرًا اعتبارًا من يوليو 2024. يمكنك تدقيق أحداث مربع تأمين العميل باستخدام المخطط الجديد المتوفر في فئة النشاط: عمليات مربع التأمين.

يتم تسجيل الإجراءات المتعلقة بقبول أو رفض أو انتهاء صلاحية طلب صندوق الأمانات تلقائيًا فِي Microsoft 365 Defender.

صفحة Microsoft 365 Defender.

تتضمن عمليات تتبع التدقيق هذه الحقول وغيرها لكل طلب مربع تأمين:

  • المعرف الفريد للطلب
  • وقت إنشاء الطلب
  • معرّف المؤسسة
  • معرف المستخدم (المعرف الفريد لعامل Microsoft الذي يقوم بتنفيذ الطلب)
  • حالة الطلب
  • رقم تذكرة الدعم المقترن
  • وقت انتهاء صلاحية الطلب
  • وقت انتهاء صلاحية الوصول إلى البيانات
  • معرف البيئة
  • طلب التبرير

تسمح علامة تبويب التدقيق فِي Microsoft 365 Audit بالبحث عن الأحداث المقترنة بجلسات مربع التأمين. استعرض فئة مربع التأمين فِي Power Platform لأحداث مربع التأمين ذات الصلة بـ Power Platform.

حدد فئة مربع التأمين فِي Power Platform.

بإمكان المسؤولين تصدير مجموعة النتائج مباشرة بالاستناد إلى معايير التصفِية.

يُنتج Customer Lockbox نوعين من سجلات التدقيق:

  1. السجلات التي بدأتها Microsoft وتتوافق مَعَ طلب lockbox الذي يتم إنشاؤه أو انتهاء صلاحيته أو عند انتهاء جلسات الوصول. لا تتوافق هذه المجموعة من سجلات التدقيق مَعَ معرف مُسْتَخْدِم معين نظرا لأن الإجراءات تبدأ بواسطة Microsoft.
  2. السجلات التي يتم بدؤها من خلال إجراءات المُسْتَخْدِم النهائي، مثل عندما يوافق المُسْتَخْدِم على طلب lockbox أو يرفضه. إذا لم يكن لدى المُسْتَخْدِم الذي يقوم بهذه العمليات ترخيص E5 معين، تصفِية السجلات ولن تظهر فِي سجلات التدقيق.

بشكل افتراضي، يتم الاحتفاظ بسجلات التدقيق لمدة عام واحد. أنت بحاجة إلى ترخيص إضافي للاحتفاظ بسجل التدقيق لمدة 10 سنوات للاحتفاظ بسجلات التدقيق لمدة 10 سنوات. راجع التدقيق (ممتاز) للاطلاع على مزيد من التفاصيل حول الاحتفاظ بسجل التدقيق.

متطلبات ترخيص مربع تأمين العميل

يتم فرض نهج مربع تأمين العميل فقط على البيئات التي يتم تنشيطها للبيئات المُدارة. يتم تضمين البيئات المُدارة كحق فِي تراخيص Power Apps و Power Automate و Microsoft Copilot Studio و Power Pages و Dynamics 365 المستقلة التي تمنح حقوق استخدام مميزة. لمعرفة المزيد حول ترخيص البيئة المُدارة، راجع الترخيص و نظرة عامة على ترخيص Microsoft Power Platform.

بالإضافة إلى ذلك، يتطلب الوصول إلى صندوق أمان العملاء لمنصة Microsoft Power Platform وDynamics 365 أن يكون لدى المُسْتَخْدِمين فِي البيئات التي يتم فِيها تطبيق سياسة صندوق الأمان أي من هذه الاشتراكات:

  • Microsoft 365 أو Office 365 A5/E5/G5
  • توافق Microsoft 365 A5/E5/F5/G5
  • توافق & وأمان Microsoft 365 F5
  • إدارة المخاطر الداخلية فِيMicrosoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 حماية المعلومات والحوكمة اعرف المزيد حول التراخيص المطبقة.

الاستثناءات

  • لا يتم تشغيل طلبات مربع التأمين في سيناريوهات دعم الهندسة التالية:

    • سيناريوهات الطوارئ التي تقع خارج إجراءات التشغيل القياسية، مثل انقطاع الخدمة الرئيسي الذي يتطلب اهتمامًا فوريًا لاسترداد الخدمات أو استعادتها فِي حالات غير متوقعة أو لا يمكن التنبؤ بها. هذه الأحداث "كسر الزجاج" نادرة، وفي معظم الحالات، لا تتطلب أي وصول إلى بيانات العميل لحلها.

    • يصل مهندس Microsoft إلى النظام الأساسي الأساسي كجزء من استكشاف الأخطاء وإصلاحها ويتعرض بدون قصد لبيانات العميل. من النادر أن تؤدي مثل هذه السيناريوهات إلى الوصول إلى كميات ذات معنى من بيانات العملاء.

  • لا يتم تشغيل طلبات مربع تأمين العميل أيضًا من خلال طلبات قانونية خارجية للبيانات. للحصول على التفاصيل، راجع مناقشة الطلبات الحكومية للبيانات في مركز توثيق Microsoft‬.

  • لا ينطبق مربع تأمين العميل على الوصول إلى بيانات العملاء المشتركة لميزات Copilot AI ومراجعتها يدويًا. يظل مربع تأمين العميل ممكنا لجميع البيانات داخل النطاق.

المشكلات المعروفة

  • لا يتم دعم الترحيل من مستأجر إلى مستأجر عند تمكين Customer Lockbox. يجب تعطيل Customer Lockbox لنقل بيئة إلى مستأجر آخر. يمكنك إعادة تمكين Customer Lockbox بمجرد اكتمال الترحيل.
  • Last updated on