مشاركة عبر

الوصول بأمان إلى بيانات العملاء باستخدام مربع تأمين العميل في Power Platform Dynamics 365

لا تتطلب معظم العمليات والدعم وعمليات استكشاف الأخطاء وإصلاحها التي يتم تنفِيذها بواسطة موظفِي Microsoft (بما فِي ذلك المعالجات الفرعية) الوصول إلى بيانات العملاء. باستخدام مربع تأمين عملاء Power Platform، يمكن للعملاء مراجعة طلبات الوصول إلى البيانات والموافقة عليها (أو رفضها) في المناسبة النادرة التي تحتاج فيها Microsoft إلى الوصول إلى بيانات العميل. استخدمه في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العميل، سواء استجابة لتذكرة دعم بدأها العميل أو مشكلة حددتها Microsoft.

تغطي هذه المقالة كيفِية تمكين مربع تأمين العميل وكيفِية بدء طلبات مربع التأمين وتعقبها وتخزينها للمراجعات والتدقيقات اللاحقة.

‏‫ملاحظة

يتوفر مربع تأمين العميل فِي السحابات العامة وفِي مناطق سحابة المجتمع الحكومي الأمريكية (GCC) وGCC High، ووزارة الدفاع (DoD).

‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫‏‫المُلخَّص‬‬‬

يمكنك تمكين مربع تأمين العميل لمصادر بياناتك داخل المستأجر. يؤدي تفعيل صندوق قفل العميل إلى تطبيق السياسة فقط على البيئات التي تم تفعيلها لـ البيئات المدارة. Power Platform تمكين سياسة مربع تأمين العميل.

لمزيد من المعلومات، راجع تمكين سياسة الصندوق الآمن.

فِي الحالات النادرة التي تحاول فِيها مايكروسوفت الوصول إلى بيانات العملاء المخزنة داخل منصة Power Platform (على سبيل المثال، Dataverse)، يتم إرسال طلب صندوق القفل إلى مسؤولي منصة Power Platform للموافقة عليه. لمزيد من المعلومات، راجع مراجعة طلب مربع تأمين.

يتم تسجيل كافة التحديثات على طلب مربع التأمين وتتم إتاحتها لمؤسستك كسجلات تدقيق. لمزيد من المعلومات، يمكنك مراجعة طلبات الصندوق المقفل للتدقيق.

تخزن تطبيقات وخدمات Power Platform والتطبيقات Dynamics 365 بيانات العملاء في العديد من تقنيات التخزين Azure. عند تشغيل مربع تأمين العميل لبيئة ما، تكون بيانات العميل المقترنة ببيئة ذات صلة محمية من خلال سياسة مربع التأمين، بغض النظر عن نَوْعٌ التخزين.

‏‫ملاحظة

  • حاليًا، تشمل التطبيقات والخدمات التي يُفرض فيها نهج مربع التأمين عند التفعيل: Power Apps (باستثناء البطاقات)، AI Builder، Power Pages، Power Automate، Microsoft Copilot Studio، Dataverse، Customer Insights، خدمة العملاء، المبيعات (باستثناء معلومات المحادثة)، المجتمعات، الأدلة، Connected Spaces، المالية (باستثناء خدمات دورة الحياة)، عمليات المشاريع (باستثناء خدمات دورة الحياة)، إدارة سلسلة التوريد (باستثناء خدمات دورة الحياة)، ومنطقة ميزة التسويق في الوقت الحقيقي ضمن تطبيق التسويق.
  • يتم استبعاد الميزات التي يتم تشغيلها بواسطة Azure OpenAI Service من فرض نهج Lockbox ما لم تنص وثائق المنتج لميزة معينة على أن Lockbox ينطبق.
  • يتم استبعاد Nuance Conversational IVR من تطبيق سياسة Lockbox ما لم تنص وثائق المنتج الخاصة بميزة معينة على تطبيق Lockbox.
  • يتم استثناء محتوى ترحيب المير من فرض سياسة Lockbox.
  • يجب تعطيل Lucene.NET البحث من موقع الويب الخاص بك والانتقال إلى Dataverse Search لتتمكن من استخدام مربع تأمين العميل. لمزيد من المعلومات، راجع البحث في البوابات باستخدام Lucene.NET الذي تم إهماله.

Workflow

  1. تواجه مؤسستك مشكلة في Microsoft Power Platform وتفتح طلب دعم مع Microsoft Support. بدلاً من ذلك، تحدد Microsoft بشكل استباقي مشكلة (على سبيل المثال، يتم تشغيل إشعار استباقي)، ويتم فتح حدث بدأته Microsoft للتحقيق فِي السبب الأساسي وتخفِيفه أو إصلاحه.

  2. يراجع عامل تشغيل Microsoft طلب الدعم أو الحدث ويحاول استكشاف المشكلة وإصلاحها باستخدام الأدوات القياسية وبيانات تتبع الاستخدام. إذا احتاج المشغل إلى الوصول إلى بيانات العميل لمزيد من استكشاف الأخطاء وإصلاحها، يبدأ مهندس Microsoft عملية موافقة داخلية للوصول إلى بيانات العميل، بغض النظر عما إذا كان نهج مربع التأمين ممكنا أم لا.

  3. إذا كان مخزن البيانات المعني مرتبطًا ببيئة محمية وفقًا لتفعيل سياسة لوك بوكس، فإن العملية تنشئ أيضًا طلب لوك بوكس. يتلقى الموافقون المعينون (مسؤولو Power Platform) إشعارا بالبريد الإلكتروني حول طلب الوصول إلى البيانات المعلقة من Microsoft.

    هام

    لا يمكن لمهندس Microsoft متابعة التحقيق حتى يوافق العميل على طلب مربع التأمين. قد تتسبب خطوة الموافقة هذه في حدوث تأخيرات في معالجة تذكرة الدعم أو انقطاعات طويلة. تأكد من مراقبة إعلامات البريد الإلكتروني وطلبات مربع التأمين فِي مركز إدارة Power Platform. الاستجابة في الوقت المناسب لتجنب انقطاع الخدمة.

    عينة طلب مربع تأمين.

  4. يقوم المسؤول عن الموافقة بتسجيل الدخول إلى مركز إدارة منصة Power Platform ويوافق على الطلب. إذا رفض الموافق الطلب أو لم يوافق عليه في غضون أربعة أيام، تنتهي صلاحية الطلب ولا يحصل مهندس Microsoft على حق الوصول.

  5. بعد موافقة الموافق من مؤسستك على الطلب، يحصل مهندس Microsoft على الأذونات المرتفعة التي طلبها في البداية ويصلح المشكلة. لدى مهندسي Microsoft فترة زمنية محددة - ثماني ساعات - لإصلاح المشكلة، وبعد ذلك يتم إبطال الوصول تلقائيا.

تمكين سياسة مربع التأمين

بإمكان مسؤولي Power Platform إنشاء سياسة مربع التأمين أو تحديثها فِي مركز مسؤولي Power Platform. ينطبق تمكين نهج مستوى المستأجر فقط على البيئات التي يتم تنشيطها للبيئات المدارة. قد يستغرق تنفيذ مربع تأمين العميل ما يصل إلى 24 ساعة لجميع مصادر البيانات وجميع البيئات.

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء Manage، حدد Tenant settings.
  4. حدد مربع تأمين العميل، ثم حدد تفعيل.

مراجعة طلب مربع التأمين

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان ، حدد التوافق.

  4. في صفحة التوافق ، حدد صندوق أمان العميل.

  5. راجع تفاصيل الطلب.

    الحقل الوصف
    معرف طلب الدعم معرف تذكرة الدعم المقترن بطلب مربع التأمين. إذا كان الطلب نتيجة تنبيه داخلي بدأه Microsoft، تكون القيمة "بدأت Microsoft".
    البيئة الاسم المعروض للبيئة التي يطلب فِيها الوصول إلى البيانات.
    الحالة حالة طلب مربع التأمين.
    • الإجراء المطلوب: بانتظار الموافقة من العميل
    • منتهي الصلاحية: لم يتم تلقي أي موافقة من العميل
    • موافق عليه: وافق عليه العميل
    • مرفوض: رفضه العميل
    مطلوب الوقت الذي طلب فيه مهندس Microsoft الوصول إلى بيانات العميل في بيئة العميل.
    انتهاء صلاحية الطلب الوقت الذي يحتاجه العميل للموافقة على طلب مربع التأمين. تتغير حالة الطلب إلى منتهي الصلاحية إذا لم يتم منح الموافقة بحلول هذا الوقت.
    فترة الوصول المدة الزمنية التي يريد فيها الطالب الوصول إلى بيانات العميل. هذه القيمة هي 8 ساعات بشكل افتراضي، ولا يمكن تغييرها.
    انتهاء صلاحية الوصول إذا تم منح حق الوصول، هذا هو الوقت الذي تنتهي عنده صلاحية وصول مهندس Microsoft إلى بيانات العميل.

  6. حدد طلب مربع تأمين، ثم حدد موافقة أو رفض.

    الموافقة على طلبات مربع التأمين أو رفضها

    ‏‫ملاحظة

    تظهر طلبات مربع التأمين التي حدثت خلال آخر 28 يومًا فِي جدول الأخيرة.

    بعد الموافقة على طلب ما، لا يمكن إلغاؤه طوال فترة الوصول وهي 8 ساعات.

التدقيق في طلبات مربع التأمين‬

التحذير

تم إهمال المخطط الموثق فِي هذا القسم لأحداث التدقيق لمربع التأمين‬‬، ولن يكون متوفرًا اعتبارًا من يوليو 2024. يمكنك تدقيق أحداث مربع تأمين العميل باستخدام المخطط الجديد المتوفر في فئة النشاط: عمليات مربع التأمين.

يتم تسجيل الإجراءات المتعلقة بقبول طلب مربع التأمين أو رفضه أو انتهاء صلاحيته تلقائيا في Microsoft 365 Defender.

Microsoft 365 Defender page.

تتضمن عمليات تتبع التدقيق هذه الحقول وغيرها لكل طلب مربع تأمين:

  • المعرف الفريد للطلب
  • وقت إنشاء الطلب
  • معرّف المؤسسة
  • معرف المستخدم (المعرف الفريد لعامل Microsoft الذي يقوم بتنفيذ الطلب)
  • حالة الطلب
  • رقم تذكرة الدعم المقترن
  • وقت انتهاء صلاحية الطلب
  • وقت انتهاء صلاحية الوصول إلى البيانات
  • معرف البيئة
  • طلب التبرير

تتيح علامة التبويب التدقيق في Microsoft 365 للمسؤولين البحث عن الأحداث المرتبطة بالجلسات المحمية. استعرض فئة مربع التأمين فِي Power Platform لأحداث مربع التأمين ذات الصلة بـ Power Platform.

حدد فئة مربع التأمين فِي Power Platform.

بإمكان المسؤولين تصدير مجموعة النتائج مباشرة بالاستناد إلى معايير التصفِية.

يُنتج Customer Lockbox نوعين من سجلات التدقيق:

  1. السجلات التي بدأتها Microsoft وتتوافق مَعَ طلب lockbox الذي يتم إنشاؤه أو انتهاء صلاحيته أو عند انتهاء جلسات الوصول. لا تتوافق هذه المجموعة من سجلات التدقيق مَعَ معرف مُسْتَخْدِم معين نظرا لأن الإجراءات تبدأ بواسطة Microsoft.
  2. السجلات التي يتم بدؤها من خلال إجراءات المُسْتَخْدِم النهائي، مثل عندما يوافق المُسْتَخْدِم على طلب lockbox أو يرفضه. إذا لم يكن لدى المُسْتَخْدِم الذي يقوم بهذه العمليات ترخيص E5 معين، تصفِية السجلات ولن تظهر فِي سجلات التدقيق.

بشكل افتراضي، يتم الاحتفاظ بسجلات التدقيق لمدة عام واحد. أنت بحاجة إلى ترخيص إضافي للاحتفاظ بسجل التدقيق لمدة 10 سنوات للاحتفاظ بسجلات التدقيق لمدة 10 سنوات. راجع التدقيق (ممتاز) للاطلاع على مزيد من التفاصيل حول الاحتفاظ بسجل التدقيق.

متطلبات ترخيص مربع تأمين العميل

يتم فرض نهج مربع تأمين العميل فقط على البيئات التي يتم تنشيطها للبيئات المُدارة. يتم تضمين "البيئات المُدارة" كاستحقاق في تراخيص "Power Apps" المستقلة و"Power Automate" و"Microsoft Copilot Studio" و"Power Pages" و"Dynamics 365" التي تمنح حقوق استخدام متميزة. لمعرفة المزيد حول ترخيص البيئة المُدارة، اطلع على الترخيص وعلى نظرة عامة حول ترخيص Microsoft Power Platform.

بالإضافة إلى ذلك، يتطلب الوصول إلى مربع التأمين للعميل لـ Microsoft Power Platform، وDynamics 365 من المستخدمين في البيئات التي يتم فيها فرض نهج Lockbox أن يحصلوا على أي من هذه الاشتراكات:

  • Microsoft 365 أو Office 365 A5/E5/G5
  • توافق Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 للأمان والامتثال
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Management
  • حماية المعلومات والحوكمة في Microsoft 365 A5/E5/F5/G5 تعرف على المزيد حول التراخيص المعمول بها.

الاستثناءات

  • لا يتم تشغيل طلبات مربع التأمين في سيناريوهات دعم الهندسة التالية:

    • سيناريوهات الطوارئ التي تقع خارج إجراءات التشغيل القياسية، مثل انقطاع الخدمة الرئيسي الذي يتطلب اهتمامًا فوريًا لاسترداد الخدمات أو استعادتها فِي حالات غير متوقعة أو لا يمكن التنبؤ بها. هذه الأحداث "كسر الزجاج" نادرة، وفي معظم الحالات، لا تتطلب أي وصول إلى بيانات العميل لحلها.

    • يصل مهندس Microsoft إلى النظام الأساسي الأساسي كجزء من استكشاف الأخطاء وإصلاحها ويتعرض بدون قصد لبيانات العميل. من النادر أن تؤدي مثل هذه السيناريوهات إلى الوصول إلى كميات ذات معنى من بيانات العملاء.

  • لا يتم تشغيل طلبات مربع تأمين العميل أيضًا من خلال طلبات قانونية خارجية للبيانات. للحصول على التفاصيل، راجع مناقشة الطلبات الحكومية للبيانات في مركز توثيق Microsoft‬.

  • لن ينطبق قفل أمان العميل على الوصول والمراجعة اليدوية لبيانات العملاء المشتركة مع ميزات الذكاء الاصطناعي لـ Copilot. يظل مربع تأمين العميل ممكنا لجميع البيانات داخل النطاق.

المشكلات المعروفة

  • لا يتم دعم الترحيل من مستأجر إلى مستأجر عند تمكين Customer Lockbox. يجب تعطيل Customer Lockbox لنقل بيئة إلى مستأجر آخر. يمكنك إعادة تمكين Customer Lockbox بمجرد اكتمال الترحيل.
  • Last updated on