مشاركة عبر

الوصول بأمان إلى بيانات العملاء باستخدام مربع تأمين العميل في Power Platform وDynamics 365

لا تتطلب معظم العمليات والدعم وعمليات استكشاف الأخطاء وإصلاحها التي يتم تنفيذها بواسطة موظفي Microsoft (بما في ذلك المعالجات الفرعية) الوصول إلى بيانات العملاء. باستخدام مربع تأمين عملاء Power Platform، يمكن للعملاء مراجعة طلبات الوصول إلى البيانات والموافقة عليها (أو رفضها) في المناسبة النادرة التي تحتاج فيها Microsoft إلى الوصول إلى بيانات العميل. استخدمه في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العميل، سواء استجابة لتذكرة دعم بدأها العميل أو مشكلة حددتها Microsoft.

تغطي هذه المقالة كيفية تمكين مربع تأمين العميل وكيفية بدء طلبات مربع التأمين وتعقبها وتخزينها للمراجعات والتدقيقات اللاحقة.

إشعار

يتوفر مربع تأمين العميل في السحابات العامة وفي مناطق سحابة المجتمع الحكومي الأمريكية (GCC)، وGCC High، ووزارة الدفاع (DoD).

الملخص

يمكنك تمكين مربع تأمين العميل لمصادر بياناتك داخل المستأجر. يؤدي تمكين صندوق تأمين العميل إلى فرض النهج فقط للبيئات التي يتم تنشيطها للبيئات المدارة. Power Platform تمكين سياسة مربع تأمين العميل.

لمزيد من المعلومات، راجع تمكين سياسة الصندوق الآمن.

في الحالات النادرة التي تحاول فيها Microsoft الوصول إلى بيانات العميل المخزنة في Power Platform (على سبيل المثال، Dataverse)، يُرسل طلب مربع التأمين ومسؤولي Power Platform للموافقة عليه. لمزيد من المعلومات، راجع مراجعة طلب مربع تأمين.

يتم تسجيل كافة التحديثات على طلب مربع التأمين وتتم إتاحتها لمؤسستك كسجلات تدقيق. لمزيد من المعلومات، يمكنك مراجعة طلبات الصندوق المقفل للتدقيق.

تقوم خدمات وتطبيقات Power Platform وDynamics 365 بتخزين بيانات العملاء في العديد من تقنيات التخزين في Azure. عند تشغيل مربع تأمين العميل لبيئة ما، تكون بيانات العميل المقترنة ببيئة ذات صلة محمية من خلال سياسة مربع التأمين، بغض النظر عن نوع التخزين.

إشعار

  • حاليا، التطبيقات والخدمات التي يتم فيها فرض نهج مربع التأمين بمجرد تمكينها هي Power Apps (باستثناء بطاقات Power Apps)، الذكاء الاصطناعي Builder، وPower Pages، وPower Automate، وMicrosoft Copilot Studio، وDataverse، وCustomer Insights، وخدمة العملاء، والمبيعات (باستثناء معلومات المحادثة)، والمجتمعات، والأدلة، والمساحات المتصلة، والتمويل (باستثناء خدمات دورة الحياة)، وعمليات المشروع (باستثناء خدمات دورة الحياة)، وإدارة سلسلة التوريد (باستثناء خدمات دورة الحياة)، ومنطقة ميزة التسويق في الوقت الحقيقي لتطبيق التسويق.
  • يتم استبعاد الميزات التي تدعمها خدمة Azure OpenAI من تطبيق سياسة Lockbox ما لم تنص وثائق المنتج الخاصة بميزة معينة على تطبيق Lockbox.
  • Nuance يتم استبعاد الرد الصوتي التفاعلي للمحادثة من فرض سياسة Lockbox ما لم تنص وثائق المنتج لميزة معينة على تطبيق Lockbox.
  • يتم استثناء محتوى ترحيب المير من فرض سياسة Lockbox.
  • يجب تعطيل بحث Lucene.NET من موقعك على الويب والانتقال إلى بحث Dataverse حتى تتمكن من استخدام مربع تأمين العميل. لمزيد من المعلومات، راجع أن البحث في المداخل باستخدام Lucene.NET لم يعد مدعومًا.

Workflow

  1. تواجه مؤسستك مشكلة مع Microsoft Power Platform وتفتح طلب دعم مع قسم الدعم في Microsoft. بدلاً من ذلك، تحدد Microsoft بشكل استباقي مشكلة (على سبيل المثال، يتم تشغيل إشعار استباقي)، ويتم فتح حدث بدأته Microsoft للتحقيق في السبب الأساسي وتخفيفه أو إصلاحه.

  2. يراجع عامل تشغيل Microsoft طلب الدعم أو الحدث ويحاول استكشاف المشكلة وإصلاحها باستخدام الأدوات القياسية وبيانات تتبع الاستخدام. إذا احتاج المشغل إلى الوصول إلى بيانات العميل لمزيد من استكشاف الأخطاء وإصلاحها، يبدأ مهندس Microsoft عملية موافقة داخلية للوصول إلى بيانات العميل، بغض النظر عما إذا كان نهج مربع التأمين ممكنا أم لا.

  3. إذا كان مخزن البيانات المعني مرتبطًا ببيئة محمية وفقًا لتفعيل سياسة لوك بوكس، فإن العملية تنشئ أيضًا طلب لوك بوكس. يتلقى الموافقون المعينون (مسؤولو Power Platform) إشعارا بالبريد الإلكتروني حول طلب الوصول إلى البيانات المعلقة من Microsoft.

    هام

    لا يمكن لمهندس Microsoft متابعة التحقيق حتى يوافق العميل على طلب مربع التأمين. قد تتسبب خطوة الموافقة هذه في حدوث تأخيرات في معالجة تذكرة الدعم أو انقطاعات طويلة. تأكد من مراقبة إعلامات البريد الإلكتروني وطلبات مربع التأمين في مركز إدارة Power Platform. الاستجابة في الوقت المناسب لتجنب انقطاع الخدمة.

    عينة طلب مربع تأمين.

  4. يسجل الموافق دخوله إلى مركز مسؤولي Power Platform ويوافق على الطلب. إذا رفض الموافق الطلب أو لم يوافق عليه في غضون أربعة أيام، تنتهي صلاحية الطلب ولا يحصل مهندس Microsoft على حق الوصول.

  5. بعد موافقة الموافق من مؤسستك على الطلب، يحصل مهندس Microsoft على الأذونات المرتفعة التي طلبها في البداية ويصلح المشكلة. لدى مهندسي Microsoft فترة زمنية محددة - ثماني ساعات - لإصلاح المشكلة، وبعد ذلك يتم إبطال الوصول تلقائيا.

تمكين سياسة مربع التأمين

بإمكان مسؤولي Power Platform إنشاء سياسة مربع التأمين أو تحديثها في مركز مسؤولي Power Platform. ينطبق تمكين نهج مستوى المستأجر فقط على البيئات التي يتم تنشيطها للبيئات المدارة. قد يستغرق تنفيذ مربع تأمين العميل ما يصل إلى 24 ساعة لجميع مصادر البيانات وجميع البيئات.

  1. سجل دخولك إلى مركز إدارة Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء Manage، حدد Tenant settings.
  4. حدد مربع تأمين العميل، ثم حدد تفعيل.

مراجعة طلب مربع التأمين

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان ، حدد التوافق.

  4. في صفحة التوافق ، حدد صندوق أمان العميل.

  5. راجع تفاصيل الطلب.

    الحقل الوصف
    معرف طلب الدعم معرف تذكرة الدعم المقترن بطلب مربع التأمين. إذا كان الطلب نتيجة تنبيه داخلي بدأه Microsoft، تكون القيمة "بدأت Microsoft".
    البيئة الاسم المعروض للبيئة التي يطلب فيها الوصول إلى البيانات.
    الحالة حالة طلب مربع التأمين.
    • الإجراء المطلوب: بانتظار الموافقة من العميل
    • منتهي الصلاحية: لم يتم تلقي أي موافقة من العميل
    • موافق عليه: وافق عليه العميل
    • مرفوض: رفضه العميل
    مطلوب الوقت الذي طلب فيه مهندس Microsoft الوصول إلى بيانات العميل في بيئة العميل.
    انتهاء صلاحية الطلب الوقت الذي يحتاجه العميل للموافقة على طلب مربع التأمين. تتغير حالة الطلب إلى منتهية الصلاحية إذا لم يتم منح الموافقة بحلول هذا الوقت.
    فترة الوصول المدة الزمنية التي يريد فيها الطالب الوصول إلى بيانات العميل. هذه القيمة هي 8 ساعات بشكل افتراضي، ولا يمكن تغييرها.
    انتهاء صلاحية الوصول إذا تم منح حق الوصول، هذا هو الوقت الذي تنتهي عنده صلاحية وصول مهندس Microsoft إلى بيانات العميل.

  6. حدد طلب مربع تأمين، ثم حدد موافقة أو رفض.

    الموافقة على طلبات مربع التأمين أو رفضها

    إشعار

    تظهر طلبات مربع التأمين التي حدثت خلال آخر 28 يومًا في جدول الأخيرة.

    بمجرد الموافقة على الطلب، لا يمكن إبطاله طوال فترة الوصول البالغة 8 ساعات.

التدقيق في طلبات مربع التأمين‬

التحذير

تم إهمال المخطط الموثق في هذا القسم لأحداث التدقيق لمربع التأمين‬‬، ولن يكون متوفرًا اعتبارًا من يوليو 2024. يمكنك تدقيق أحداث مربع تأمين العميل باستخدام المخطط الجديد المتوفر في فئة النشاط: عمليات مربع التأمين.

يتم تلقائيًا تسجيل الإجراءات المرتبطة بقبول طلب مربع التأمين أو رفضه أو انتهاء صلاحيته في Microsoft 365 Defender.

صفحة Microsoft 365 Defender.

تتضمن عمليات تتبع التدقيق هذه الحقول وغيرها لكل طلب مربع تأمين:

  • المعرف الفريد للطلب
  • وقت إنشاء الطلب
  • معرّف المؤسسة
  • معرف المستخدم (المعرف الفريد لعامل Microsoft الذي يقوم بتنفيذ الطلب)
  • حالة الطلب
  • رقم تذكرة الدعم المقترن
  • وقت انتهاء صلاحية الطلب
  • وقت انتهاء صلاحية الوصول إلى البيانات
  • معرف البيئة
  • طلب التبرير

تسمح علامة تبويب التدقيق في Microsoft 365 للمسؤولين بالبحث عن الأحداث المقترنة بجلسات مربع التأمين. استعرض فئة مربع التأمين في Power Platform لأحداث مربع التأمين ذات الصلة بـ Power Platform.

حدد فئة مربع التأمين في Power Platform.

بإمكان المسؤولين تصدير مجموعة النتائج مباشرة بالاستناد إلى معايير التصفية.

يُنتج Customer Lockbox نوعين من سجلات التدقيق:

  1. السجلات التي بدأتها Microsoft وتتوافق مع طلب lockbox الذي يتم إنشاؤه أو انتهاء صلاحيته أو عند انتهاء جلسات الوصول. لا تتوافق هذه المجموعة من سجلات التدقيق مع معرف مستخدم معين نظرا لأن الإجراءات تبدأ بواسطة Microsoft.
  2. السجلات التي يتم بدؤها من خلال إجراءات المستخدم النهائي، مثل عندما يوافق المستخدم على طلب lockbox أو يرفضه. إذا لم يكن لدى المستخدم الذي يقوم بهذه العمليات ترخيص E5 معين، تصفية السجلات ولن تظهر في سجلات التدقيق.

بشكل افتراضي، يتم الاحتفاظ بسجلات التدقيق لمدة عام واحد. أنت بحاجة إلى ترخيص إضافي للاحتفاظ بسجل التدقيق لمدة 10 سنوات للاحتفاظ بسجلات التدقيق لمدة 10 سنوات. راجع التدقيق (ممتاز) للاطلاع على مزيد من التفاصيل حول الاحتفاظ بسجل التدقيق.

متطلبات ترخيص مربع تأمين العميل

يتم فرض نهج صندوق تأمين العميل فقط على البيئات التي يتم تنشيطها للبيئات المدارة. يتم تضمين البيئات المدارة كاستحقاق في تراخيص Power Apps وPower Automate وMicrosoft Copilot Studio وPower Pages وDynamics 365 التي تمنح حقوق استخدام مميزة. لمعرفة المزيد حول ترخيص البيئة المدارة، راجع الترخيص ونظرة عامة على ترخيص Microsoft Power Platform

بالإضافة إلى ذلك، يتطلب الوصول إلى مربع تأمين العميل لـ Microsoft Power Platform وDynamics 365 من المستخدمين في البيئات التي يتم فيها فرض سياسة مربع التأمين الحصول على أي من هذه الاشتراكات:

  • Microsoft 365 أو Office 365 A5/E5/G5
  • التوافق مع Microsoft 365 A5/E5/F5/G5
  • التوافق والأمان في Microsoft 365 F5
  • Microsoft 365 A5/E5/F5/G5 إدارة المخاطر الداخلية
  • Microsoft 365 A5/E5/F5/G5 حماية المعلومات والحوكمة اعرف المزيد حول التراخيص المطبقة.

الاستثناءات

  • لا يتم تشغيل طلبات مربع التأمين في سيناريوهات دعم الهندسة التالية:

    • سيناريوهات الطوارئ التي تقع خارج إجراءات التشغيل القياسية، مثل انقطاع الخدمة الرئيسي الذي يتطلب اهتمامًا فوريًا لاسترداد الخدمات أو استعادتها في حالات غير متوقعة أو لا يمكن التنبؤ بها. هذه الأحداث "كسر الزجاج" نادرة، وفي معظم الحالات، لا تتطلب أي وصول إلى بيانات العميل لحلها.

    • يصل مهندس Microsoft إلى النظام الأساسي الأساسي كجزء من استكشاف الأخطاء وإصلاحها ويتعرض بدون قصد لبيانات العميل. من النادر أن تؤدي مثل هذه السيناريوهات إلى الوصول إلى كميات ذات معنى من بيانات العملاء.

  • لا يتم تشغيل طلبات مربع تأمين العميل أيضًا من خلال طلبات قانونية خارجية للبيانات. للحصول على التفاصيل، راجع مناقشة الطلبات الحكومية للبيانات في مركز توثيق Microsoft‬.

  • لا ينطبق مربع تأمين العميل على الوصول إلى بيانات العملاء المشتركة لميزات Copilot AI ومراجعتها يدويًا. يظل مربع تأمين العميل ممكنا لجميع البيانات داخل النطاق.

المشكلات المعروفة

  • لا يتم دعم الترحيل من مستأجر إلى مستأجر عند تمكين Customer Lockbox. يجب تعطيل Customer Lockbox لنقل بيئة إلى مستأجر آخر. يمكنك إعادة تمكين Customer Lockbox بمجرد اكتمال الترحيل.
  • Last updated on