الوصول إلى بيانات العميل بأمان باستخدام مربع تأمين العميل في Power Platform وDynamics 365

لا تتطلب معظم العمليات والدعم وعمليات استكشاف الأخطاء وإصلاحها التي يتم تنفيذها بواسطة موظفي Microsoft (بما في ذلك المعالجات الفرعية) الوصول إلى بيانات العملاء. باستخدام مربع تأمين العميل في Power Platform، نوفر واجهة حيث يقوم العملاء بمراجعة طلبات الوصول إلى البيانات (أو رفضها) والموافقة عليها في الحالات النادرة التي يكون فيها الوصول إلى بيانات العملاء مطلوبًا. ويتم استخدامه في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العملاء، سواء استجابة لتذكرة بدأها قبل العميل أو مشكلة حددتها Microsoft.

تغطي هذه المقالة كيفية تمكين مربع تأمين العميل وكيفية بدء طلبات مربع التأمين وتعقبها وتخزينها للمراجعات والتدقيقات اللاحقة.

‏‫ملاحظة

يتوفر مربع تأمين العميل في السحابات العامة وفي مناطق سحابة المجتمع الحكومي الأمريكية (GCC)، وGCC High، ووزارة الدفاع (DoD).

الملخص

يمكنك تمكين مربع تأمين العميل لمصادر بياناتك داخل المستأجر. يؤدي تمكين مربع تأمين العميل إلى فرض السياسة فقط على البيئات التي تم تنشيطها للبيئات المدارة. بإمكان المسؤولين العموميين ومسؤولي Power Platform تمكين سياسة مربع تأمين العميل.

لمزيد من المعلومات، انتقل إلى تمكين سياسة مربع التأمين.

في الحالات النادرة التي تحاول فيها Microsoft الوصول إلى بيانات العميل المخزنة في Power Platform (على سبيل المثال، Dataverse)، يُرسل طلب مربع التأمين إلى المسؤولين العموميين ومسؤولي Power Platform للموافقة عليه. لمزيد من المعلومات، انتقل إلىمراجعة طلب مربع تأمين.

يتم تسجيل كافة التحديثات على طلب مربع التأمين وتتم إتاحتها لمؤسستك كسجلات تدقيق. لمزيد من المعلومات، انتقل إلى التدقيق في طلبات مربع التأمين.

تقوم خدمات وتطبيقات Power Platform وDynamics 365 بتخزين بيانات العملاء في العديد من تقنيات التخزين في Azure. عند تشغيل مربع تأمين العميل لبيئة ما، تكون بيانات العميل المقترنة ببيئة ذات صلة محمية من خلال سياسة مربع التأمين، بغض النظر عن نوع التخزين.

‏‫ملاحظة‬

• في الوقت الحالي، التطبيقات والخدمات حيث سيتم فرض سياسة مربع التأمين بعد تمكينها هي Power Apps (باستثناء بطاقات Power Apps) وAI Builder وPower Pages وPower Automate وMicrosoft Copilot Studio (باستثناء ميزات GPT AI) وDataverse وCustomer Insights وCustomer Service وCommunities وGuides وConnected Spaces وFinance (باستثناء Lifecycle Services) وProject Operations (باستثناء Lifecycle Services) وSupply Chain Management (باستثناء Lifecycle Services) ومنطقة ميزة التسويق في الوقت الحقيقي في تطبيق Marketing.
• يتم استبعاد الميزات التي تدعمها خدمة Azure OpenAI من تطبيق سياسة Lockbox ما لم تنص وثائق المنتج الخاصة بميزة معينة على تطبيق Lockbox.
• يتم استبعاد Nuance Conversational IVR من تطبيق سياسة Lockbox ما لم تنص وثائق المنتج الخاصة بميزة معينة على تطبيق Lockbox.
• يتم استثناء محتوى ترحيب المير من فرض سياسة Lockbox.
• يجب تعطيل بحث Lucene.NET من موقعك على الويب والانتقال إلى بحث Dataverse حتى تتمكن من استخدام مربع تأمين العميل. مزيد من المعلومات: تم إهمال بحث المداخل باستخدام Lucene.NET.

Workflow

1. تواجه مؤسستك مشكلة مع Microsoft Power Platform وتفتح طلب دعم مع قسم الدعم في Microsoft. بدلاً من ذلك، تحدد Microsoft بشكل استباقي مشكلة (على سبيل المثال، يتم تشغيل إشعار استباقي)، ويتم فتح حدث بدأته Microsoft للتحقيق في السبب الأساسي وتخفيفه أو إصلاحه.

2. يراجع عامل في Microsoft طلب/حدث الدعم ويحاول استكشاف المشكلة وإصلاحها باستخدام الأدوات القياسية وقياس تتبع الاستخدام. إذا كان الوصول إلى بيانات العميل مطلوبًا لمزيد من استكشاف الأخطاء وإصلاحها، يقوم مهندس Microsoft بتشغيل عملية الموافقة الداخلية للوصول إلى بيانات العميل، بغض النظر عن تأمين سياسة مربع التأمين أم لا.

3. بالإضافة إلى ذلك، يتم إنشاء طلب مربع تأمين إذا كان مخزن البيانات المعني مرتبطًا ببيئة محمية وفقًا لتمكين سياسة مربع التأمين. ويتم إرسال إعلام بالبريد الإلكتروني إلى الموافقين المعينين (المسؤولين العموميين ومسؤولي Power Platform) حول طلب الوصول إلى البيانات المعلق من Microsoft.

   هام

   لن يتمكن مهندس Microsoft من متابعة التعامل مع عملية التحقق حتى يوافق العميل على طلب مربع التأمين. وقد يتسبب ذلك في تأخيرات في معالجة تذكرة الدعم أو انقطاع الخدمة لفترات طويلة. تأكد من مراقبة إعلامات البريد الإلكتروني و/أو طلبات مربع التأمين في مركز مسؤولي Power Platform والاستجابة لها في الوقت المناسب لتجنب حالات انقطاع الخدمة.

   

4. يسجل الموافق دخوله إلى مركز مسؤولي Power Platform ويوافق على الطلب. في حالة رفض الطلب أو عدم الموافقة عليه في غضون 4 أيام، تنتهي صلاحيته، ولا يتم منح حق الوصول لمهندس Microsoft.

5. بعد أن يقوم الموافق من مؤسستك بالموافقة على الطلب، يحصل مهندس Microsoft على الأذونات العالية التي تم طلبها في البداية وإصلاح المشكلة. هناك وقت محدد من 8 ساعات يُسمح فيه لمهندسي Microsoft بحل المشكلة، وبعد ذلك، يتم إلغاء الوصول تلقائيًا.

تمكين سياسة مربع التأمين

بإمكان المسؤولين العموميين أو مسؤولي Power Platform إنشاء سياسة مربع التأمين أو تحديثها في مركز مسؤولي Power Platform. سينطبق تمكين السياسة على مستوى المستأجر فقط على البيئات التي تم تنشيطها للبيئات المدارة. قد يستغرق تطبيق جميع مصادر البيانات وجميع البيئات مع مربع تأمين العميل مدة تصل حتى 24 ساعة.

1. سجل دخولك إلى مركز إدارة Power Platform.

2. استخدم صفحة إعدادات المستأجر لمراجعة الإعدادات على مستوى المستأجر وإدارتها. لعرض الإعدادات على مستوى المستأجر، حدد العتاد أيقونة () in the upper-right corner of the Microsoft Power Platform الموقع وحدد Power Platform إعدادات>إعدادات>إعدادات المستأجر في جزء التنقل الأيمن.

3. عيّن مربع تمكين العميل إلى تمكين.

   

مراجعة طلب مربع التأمين

1. سجل دخولك إلى مركز إدارة Power Platform.

2. حدد السياسات>مربع تأمين العميل.

3. راجع تفاصيل الطلب.

   الحقل	الوصف
   معرف طلب الدعم	معرف تذكرة الدعم المقترن بطلب مربع التأمين. إذا كان الطلب نتيجة لتنبيه داخلي بدأته Microsoft، ستكون القيمة "بدأته Microsoft".
   البيئة	الاسم المعروض للبيئة التي يطلب فيها الوصول إلى البيانات.
   الحالة	حالة طلب مربع التأمين. الإجراء المطلوب: بانتظار الموافقة من العميل منتهي الصلاحية: لم يتم تلقي أي موافقة من العميل موافق عليه: وافق عليه العميل مرفوض: رفضه العميل
   مطلوب	الوقت الذي طلب فيه مهندس Microsoft الوصول إلى بيانات العميل في بيئة العميل.
   انتهاء صلاحية الطلب	الوقت الذي يحتاجه العميل للموافقة على طلب مربع التأمين. ستتغير حالة الطلب إلى منتهي الصلاحية إذا لم يتم منح الموافقة بحلول هذا الوقت.
   فترة الوصول	المدة الزمنية التي يريد فيها الطالب الوصول إلى بيانات العميل. هذه القيمة هي 8 ساعات بشكل افتراضي، ولا يمكن تغييرها.
   انتهاء صلاحية الوصول	إذا تم منح حق الوصول، هذا هو الوقت الذي تنتهي عنده صلاحية وصول مهندس Microsoft إلى بيانات العميل.

4. حدد طلب مربع تأمين، ثم حدد موافقة أو رفض.

   

   ‏‫ملاحظة‬

   تظهر طلبات مربع التأمين التي حدثت خلال آخر 28 يومًا في جدول الأخيرة.

   بعد الموافقة على طلب ما، لا يمكن إلغاؤه طوال فترة الوصول وهي 8 ساعات.

التدقيق في طلبات مربع التأمين‬

التحذير

تم إهمال المخطط الموثق في هذا القسم لأحداث التدقيق لمربع التأمين‬‬، ولن يكون متوفرًا اعتبارًا من يوليو 2024. يمكنك تدقيق أحداث مربع تأمين العميل باستخدام المخطط الجديد المتوفر في فئة النشاط: عمليات مربع التأمين.

يتم تلقائيًا تسجيل الإجراءات المرتبطة بقبول طلب مربع التأمين أو رفضه أو انتهاء صلاحيته في Microsoft 365 Defender.

تتضمن عمليات تتبع التدقيق هذه الحقول وغيرها لكل طلب مربع تأمين:

• المعرف الفريد للطلب
• وقت إنشاء الطلب
• معرّف المؤسسة
• معرف المستخدم (المعرف الفريد لعامل Microsoft الذي يقوم بتنفيذ الطلب)
• حالة الطلب
• رقم تذكرة الدعم المقترن
• وقت انتهاء صلاحية الطلب
• وقت انتهاء صلاحية الوصول إلى البيانات
• معرف البيئة
• طلب التبرير

تسمح علامة تبويب التدقيق في Microsoft 365 للمسؤولين بالبحث عن الأحداث المقترنة بجلسات مربع التأمين. استعرض فئة مربع التأمين في Power Platform لأحداث مربع التأمين ذات الصلة بـ Power Platform.

بإمكان المسؤولين تصدير مجموعة النتائج مباشرة بالاستناد إلى معايير التصفية.

يُنتج Customer Lockbox نوعين من سجلات التدقيق:

1. السجلات التي بدأتها Microsoft وتتوافق مع طلب lockbox الذي يتم إنشاؤه أو انتهاء صلاحيته أو عند انتهاء جلسات الوصول. لا تتوافق مجموعة سجلات التدقيق هذه مع معرّف مستخدم معين منذ أن بدأت Microsoft الإجراءات.
2. السجلات التي يتم بدؤها من خلال إجراءات المستخدم النهائي، مثل عندما يوافق المستخدم على طلب lockbox أو يرفضه. إذا لم يتم تعيين ترخيص E5 للمستخدم الذي يقوم بهذه العمليات، فستتم تصفية السجلات ولن تظهر في سجلات التدقيق.

بشكل افتراضي، يتم الاحتفاظ بسجلات التدقيق لمدة عام واحد. أنت بحاجة إلى ترخيص إضافي للاحتفاظ بسجل التدقيق لمدة 10 سنوات للاحتفاظ بسجلات التدقيق لمدة 10 سنوات. راجع التدقيق (ممتاز) للاطلاع على مزيد من التفاصيل حول الاحتفاظ بسجل التدقيق.

متطلبات ترخيص مربع تأمين العميل

سيتم فرض نهج مربع تأمين العميل فقط على البيئات التي يتم تنشيطها للبيئات المدارة. يتم تضمين البيئات المدارة كاستحقاق في تراخيص Power Apps وPower Automate وMicrosoft Copilot Studio وPower Pages وDynamics 365 التي تمنح حقوق استخدام مميزة. لمعرفة المزيد حول ترخيص البيئة المدارة، راجع الترخيص ونظرة عامة على ترخيص Microsoft Power Platform

بالإضافة إلى ذلك، يتطلب الوصول إلى مربع تأمين العميل لـ Microsoft Power Platform وDynamics 365 من المستخدمين في البيئات التي يتم فيها فرض سياسة مربع التأمين الحصول على أي من هذه الاشتراكات:

• Microsoft 365 أو Office 365 A5/E5/G5
• التوافق مع Microsoft 365 A5/E5/F5/G5
• التوافق والأمان في Microsoft 365 F5
• Microsoft 365 A5/E5/F5/G5 إدارة المخاطر الداخلية
• Microsoft 365 A5/E5/F5/G5 حماية المعلومات والحوكمة اعرف المزيد حول التراخيص المطبقة.

الاستثناءات

• لا يتم تشغيل طلبات مربع التأمين في سيناريوهات دعم الهندسة التالية:

  • سيناريوهات الطوارئ التي تقع خارج إجراءات التشغيل القياسية، مثل انقطاع الخدمة الرئيسي الذي يتطلب اهتمامًا فوريًا لاسترداد الخدمات أو استعادتها في حالات غير متوقعة أو لا يمكن التنبؤ بها. أحداث "التوقف عن العمل" هذه نادرة، وفي معظم الحالات، لا تتطلب أي وصول إلى بيانات العميل لحلها.

  • يصل مهندس Microsoft إلى النظام الأساسي الأساسي كجزء من استكشاف الأخطاء وإصلاحها ويتعرض بدون قصد لبيانات العميل. من النادر أن تؤدي مثل هذه السيناريوهات إلى الوصول إلى كميات ذات معنى من بيانات العملاء.

• لا يتم تشغيل طلبات مربع تأمين العميل أيضًا من خلال طلبات قانونية خارجية للبيانات. للحصول على التفاصيل، راجع مناقشة الطلبات الحكومية للبيانات في مركز توثيق Microsoft‬.

• لا ينطبق مربع تأمين العميل على الوصول إلى بيانات العملاء المشتركة لميزات Copilot AI ومراجعتها يدويًا. سيظل مربع تأمين العميل ممكّنًا لكل البيانات الموجودة في النطاق.

المشكلات المعروفة

• لا يتم دعم الترحيل من مستأجر إلى مستأجر عند تمكين Customer Lockbox. يجب تعطيل Customer Lockbox لنقل بيئة إلى مستأجر آخر. يمكنك إعادة تمكين Customer Lockbox بمجرد اكتمال الترحيل.