Κοινή χρήση μέσω

Πρόσβαση με ασφάλεια στα δεδομένα πελατών χρησιμοποιώντας το Κιβώτιο ασφαλείας πελατών στο Power Platform και το Dynamics 365

  • Άρθρο

Οι περισσότερες λειτουργίες, υποστήριξη και αντιμετώπιση προβλημάτων που εκτελούνται από Microsoft το προσωπικό (συμπεριλαμβανομένων των υπεργολάβων επεξεργασίας) δεν απαιτούν πρόσβαση σε δεδομένα πελατών. Με το Κιβώτιο ασφαλείας πελατών του Power Platform παρέχουμε ένα περιβάλλον εργασίας με το οποίο οι πελάτες μπορούν να αναθεωρήσουν και να εγκρίνουν (ή να απορρίψουν) αιτήσεις πρόσβασης σε δεδομένα σε σπάνιες περιπτώσεις όπου απαιτείται πρόσβαση στα δεδομένα των πελατών. Χρησιμοποιείται σε περιπτώσεις όπου ένας Microsoft μηχανικός πρέπει να έχει πρόσβαση σε δεδομένα πελατών, είτε σε απάντηση σε ένα δελτίο υποστήριξης που ξεκίνησε από τον πελάτη είτε σε ένα πρόβλημα που εντοπίστηκε από Microsoft.

Αυτό το άρθρο καλύπτει τον τρόπο ενεργοποίησης του κιβωτίου ασφαλείας πελατών και τον τρόπο με τον οποίο οι αιτήσεις κιβωτίου ασφαλείας ξεκινούν, παρακολουθούνται και αποθηκεύονται για μεταγενέστερες αναθεωρήσεις και ελέγχους.

Σημείωμα

Το Κιβώτιο ασφαλείας πελατών είναι διαθέσιμο σε δημόσια cloud και περιοχές Cloud κοινότητας δημόσιων οργανισμών των ΗΠΑ (GCC), GCC High και του Υπουργείου Άμυνας (DoD).

Σύνοψη

Μπορείτε να ενεργοποιήσετε το Κιβώτιο ασφαλείας πελατών για τις προελεύσεις δεδομένων μέσα στον μισθωτή σας. Η ενεργοποίηση του Κιβωτίου ασφάλειας πελατών θα εφαρμόζει την πολιτική μόνο για περιβάλλοντα που ενεργοποιούνται για Διαχειριζόμενα περιβάλλοντα. Power Platform Οι διαχειριστές μπορούν να ενεργοποιήσουν την πολιτική κιβωτίου ασφαλείας.

Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Ενεργοποίηση της πολιτικής κιβωτίου ασφαλείας.

Στη σπάνια περίπτωση Microsoft που επιχειρείται πρόσβαση σε δεδομένα πελατών που είναι αποθηκευμένα μέσα ( Power Platform για παράδειγμα), Dataverse αποστέλλεται μια αίτηση Power Platform κιβωτίου ασφαλείας στους διαχειριστές για έγκριση. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Προβολή αίτησης κιβωτίου ασφαλείας.

Όλες οι ενημερώσεις σε μια αίτηση κιβωτίου ασφαλείας καταγράφονται και διατίθενται στον οργανισμό σας ως αρχεία καταγραφής ελέγχου. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Έλεγχος αιτήσεων κιβωτίου ασφαλείας.

Οι εφαρμογές Power Platform και Dynamics 365 και οι υπηρεσίες αποθηκεύουν δεδομένα πελατών σε διάφορες τεχνολογίες χώρου αποθήκευσης Azure. Όταν ενεργοποιείτε το Κιβώτιο ασφαλείας πελατών για ένα περιβάλλον, τα δεδομένα πελατών που σχετίζονται με το αντίστοιχο περιβάλλον προστατεύονται από την πολιτική του κιβωτίου ασφαλείας, ανεξάρτητα από τον τύπο χώρου αποθήκευσης.

Σημείωμα

  • Επί του παρόντος, οι εφαρμογές και οι υπηρεσίες όπου πρόκειται να επιβληθεί η πολιτική κιβωτίου ασφαλείας μόλις ενεργοποιηθεί είναι Power Apps (εκτός από Κάρτες για Power Apps), AI Builder, Power Pages,, Power Automate( Microsoft Copilot Studio εξαιρουμένων των δυνατοτήτων GPT AI και του Agent Builder), Dataverse, Customer Insights, εξυπηρέτηση πελατών, Communities, Guides, Connected Spaces, Finance (εκτός από τις Lifecycle Services), Project Operations (εκτός από τις Lifecycle Services), αλυσίδα εφοδιασμού Διαχείριση (εκτός από τις Υπηρεσίες κύκλου ζωής) και την περιοχή δυνατοτήτων μάρκετινγκ σε πραγματικό χρόνο της εφαρμογής Marketing.
  • Οι δυνατότητες που παρέχονται από την υπηρεσία Azure OpenAI εξαιρούνται από την εφαρμογή πολιτικής του Lockbox, εκτός εάν τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα δηλώνει ότι ισχύει το Lockbox.
  • Το Nuance Conversational IVR εξαιρείται από την εφαρμογή πολιτικής του Lockbox, εκτός εάν τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα δηλώνει ότι ισχύει το Lockbox.
  • Το Περιεχόμενο καλωσορίσματος δημιουργού εξαιρείται από την επιβολή πολιτικής του Κιβωτίου ασφαλείας.
  • Πρέπει να απενεργοποιήσετε την αναζήτηση Lucene.NET από την τοποθεσία Web σας και να μετακινηθείτε στην Αναζήτηση Dataverse για να μπορείτε να χρησιμοποιήσετε το Κιβώτιο ασφαλείας πελατών. Περισσότερες πληροφορίες: Η αναζήτηση πυλών χρησιμοποιώντας την αναζήτηση Lucene.NET έχει αποσυρθεί.

Workflow

  1. Ο οργανισμός σας αντιμετωπίζει πρόβλημα και Microsoft Power Platform ανοίγει μια αίτηση υποστήριξης με Microsoft την υποστήριξη. Εναλλακτικά, Microsoft εντοπίζει προληπτικά ένα πρόβλημα (για παράδειγμα, ενεργοποιείται μια προληπτική ειδοποίηση) και ανοίγει ένα Microsoft συμβάν που ξεκινά για να διερευνήσει και να μετριάσει ή να διορθώσει τη βασική αιτία.

  2. Ένας Microsoft χειριστής εξετάζει την αίτηση/συμβάν υποστήριξης και επιχειρεί να αντιμετωπίσει το ζήτημα χρησιμοποιώντας τυπικά εργαλεία και τηλεμετρία. Εάν απαιτείται πρόσβαση σε δεδομένα πελατών για περαιτέρω αντιμετώπιση προβλημάτων, ένας Microsoft μηχανικός ενεργοποιεί μια εσωτερική διαδικασία έγκρισης για πρόσβαση σε δεδομένα πελατών, ανεξάρτητα από το αν είναι ενεργοποιημένη ή όχι η πολιτική κιβωτίου ασφαλείας.

  3. Επιπλέον, δημιουργείται μια αίτηση κιβωτίου ασφαλείας εάν ο αντίστοιχος χώρος αποθήκευσης δεδομένων σχετίζεται με ένα προστατευμένο περιβάλλον σύμφωνα με την ενεργοποίηση πολιτικής κιβωτίου ασφαλείας. Μια ειδοποίηση ηλεκτρονικού ταχυδρομείου αποστέλλεται στους καθορισμένους υπεύθυνους έγκρισης (Power Platform διαχειριστές) σχετικά με το εκκρεμές αίτημα πρόσβασης δεδομένων από Microsoft.

    Σημαντικό

    Ο Microsoft μηχανικός δεν θα μπορεί να προχωρήσει στην έρευνά του μέχρι να εγκριθεί το αίτημα θυρίδας ασφαλείας από τον πελάτη. Αυτό θα μπορούσε να προκαλέσει καθυστερήσεις στην αντιμετώπιση του δελτίου υποστήριξης ή παρατεταμένων διακοπών. Βεβαιωθείτε ότι παρακολουθείτε τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου ή/και τις αιτήσεις κιβωτίου ασφαλείας στο κέντρο διαχείρισης Power Platform και απαντάτε έγκαιρα για να αποφύγετε τη διακοπή των υπηρεσιών.

    Μια αίτηση δείγματος κιβωτίου ασφαλείας.

  4. Ο υπεύθυνος έγκρισης συνδέεται στο κέντρο διαχείρισης Power Platform και εγκρίνει την αίτηση. Εάν το αίτημα απορριφθεί ή δεν εγκριθεί εντός τεσσάρων ημερών, λήγει και δεν παρέχεται πρόσβαση στον Microsoft μηχανικό.

  5. Αφού ο υπεύθυνος έγκρισης από τον οργανισμό σας εγκρίνει την αίτηση, ο Microsoft μηχανικός αποκτά τα αυξημένα δικαιώματα που ζητήθηκαν αρχικά και διορθώνει το πρόβλημά σας. Microsoft Οι μηχανικοί έχουν ένα καθορισμένο χρονικό διάστημα - 8 ώρες - για να διορθώσουν το πρόβλημα, μετά το οποίο, η πρόσβαση ανακαλείται αυτόματα.

Ενεργοποίηση της πολιτικής του κιβωτίου ασφαλείας

Power Platform Οι διαχειριστές μπορούν να δημιουργήσουν ή να ενημερώσουν την πολιτική κιβωτίου ασφαλείας στο Power Platform κέντρο διαχείρισης. Η ενεργοποίηση της πολιτικής επιπέδου μισθωτή θα εφαρμόζεται μόνο σε περιβάλλοντα που ενεργοποιούνται για Διαχειριζόμενα περιβάλλοντα. Μπορεί να χρειαστούν έως 24 ώρες για να υλοποιηθούν όλες οι προελεύσεις δεδομένων και όλα τα περιβάλλοντα με το Κιβώτιο ασφαλείας πελατών.

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Χρησιμοποιήστε τη σελίδα ρυθμίσεων μισθωτή για να εξετάσετε και να διαχειριστείτε ρυθμίσεις σε επίπεδο μισθωτή. Για να προβάλετε τις ρυθμίσεις σε επίπεδο μισθωτή, επιλέξτε το εικονίδιο Γρανάζι (Εικονίδιο γραναζιού.) στην επάνω δεξιά γωνία της τοποθεσίας Microsoft Power Platform και επιλέξτε στις ρυθμίσεις του Power Platform>Ρυθμίσεις>Ρυθμίσεις μισθωτή στο αριστερό παράθυρο πλοήγησης.

  3. Ορίστε το Κιβώτιο ασφαλείας πελατών σε Ενεργό.

    Ενεργοποιήστε την πολιτική κιβωτίου ασφαλείας.

Επανεξέταση αίτησης κιβωτίου ασφαλείας

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Επιλέξτε Πολιτικές>Κιβώτιο ασφαλείας πελατών.

  3. Επανεξέταση των λεπτομερειών ης αίτησης.

    Πεδίο Description
    Αναγνωριστικό αίτησης υποστήριξης Το αναγνωριστικό του δελτίου υποστήριξης που σχετίζεται με την αίτηση κιβωτίου ασφαλείας. Εάν το αίτημα είναι αποτέλεσμα εσωτερικής ειδοποίησης Microsoft που έχει ξεκινήσει, η τιμή θα "Microsoft ξεκινήσει".
    Environment Το εμφανιζόμενο όνομα του περιβάλλοντος στο οποίο ζητείται η πρόσβαση δεδομένων.
    Status Η κατάσταση της αίτησης κιβωτίου ασφαλείας.
    • Απαιτούμενη ενέργεια: Εκκρεμεί έγκριση από τον πελάτη
    • Έληξε: Δεν ελήφθη έγκριση από τον πελάτη
    • Εγκεκριμένο: Εγκεκριμένο από τον πελάτη
    • Απορρίφθηκε: Απορρίφθηκε από τον πελάτη
    Ζητήθηκε Ο χρόνος κατά τον οποίο ο Microsoft μηχανικός ζήτησε πρόσβαση στα δεδομένα του πελάτη στο περιβάλλον του πελάτη.
    Λήξη αίτησης Ο χρόνος μέχρι τον οποίο ο πελάτης πρέπει να εγκρίνει την αίτηση κιβωτίου ασφαλείας. Η κατάσταση της αίτησης θα αλλάξει σε Έληξε, εάν δεν έχει δοθεί έγκριση αυτήν τη στιγμή.
    Περίοδος πρόσβασης Η χρονική διάρκεια κατά την οποία ο αιτών θέλει να έχει πρόσβαση σε δεδομένα πελατών. Αυτή η τιμή είναι από προεπιλογή 8 ώρες και δεν είναι δυνατό να αλλάξει.
    Λήξη πρόσβασης Εάν χορηγηθεί πρόσβαση, αυτός είναι ο χρόνος μέχρι τον οποίο ο Microsoft μηχανικός έχει πρόσβαση στα δεδομένα πελατών.

  4. Επιλέξτε μια αίτηση κιβωτίου ασφαλείας και, στη συνέχεια, επιλέξτε Έγκριση ή Απόρριψη.

    Έγκριση ή απόρριψη των αιτήσεων κιβωτίου ασφαλείας

    Σημείωμα

    Οι αιτήσεις κιβωτίου ασφαλείας που έχουν συμβεί τις τελευταίες 28 ημέρες εμφανίζονται στον πίνακα Πρόσφατα.

    Μετά την έγκριση μιας αίτησης, δεν είναι δυνατή η ανάκλησή της καθ' όλη τη διάρκεια της περιόδου πρόσβασης των 8 ωρών.

Αιτήσεις ελέγχου κιβωτίου ασφαλείας

Προειδοποίηση

Το σχήμα αυτής της ενότητας για συμβάντα ελέγχου κιβωτίου ασφαλείας δεν χρησιμοποιείται και δεν θα είναι διαθέσιμο από τον Ιούλιο του 2024. Μπορείτε να ελέγξετε τα συμβάντα του κιβωτίου ασφαλείας πελατών χρησιμοποιώντας το νέο σχήμα που είναι διαθέσιμο στην κατηγορία δραστηριότητας: Λειτουργίες κιβωτίου ασφαλείας.

Οι ενέργειες που σχετίζονται με την αποδοχή, την απόρριψη ή τη λήξη μιας αίτησης κιβωτίου ασφαλείας καταγράφονται αυτόματα στο Microsoft 365 Defender.

Σελίδα Microsoft 365 Defender.

Τα ίχνη ελέγχου περιλαμβάνουν αυτά και άλλα πεδία για κάθε αίτηση κιβωτίου ασφαλείας:

  • Μοναδικό αναγνωριστικό για την αίτηση
  • Αίτηση χρόνου δημιουργίας
  • Αναγνωριστικό οργανισμού
  • Αναγνωριστικό χρήστη (μοναδικό αναγνωριστικό για τον χειριστή που Microsoft εκτελεί το αίτημα)
  • Κατάσταση αίτησης
  • Αναγνωριστικό συνδεδεμένου δελτίου υποστήριξης
  • Χρόνος λήξης​ αίτησης
  • Χρόνος λήξης πρόσβασης σε δεδομένα
  • Αναγνωριστικό περιβάλλοντος
  • Αιτιολόγηση αίτησης

Η καρτέλα Microsoft 365 Έλεγχος επιτρέπει στους διαχειριστές την αναζήτηση συμβάντων που σχετίζονται με περιόδους λειτουργίας κιβωτίου ασφαλείας. Προβολή της κατηγορίας Κιβώτιο ασφαλείας Power Platform για συμβάντα κιβωτίου ασφαλείας που σχετίζονται με το Power Platform.

Επιλέξτε την κατηγορία κιβωτίου ασφαλείας Power Platform.

Οι διαχειριστές μπορούν να εξαγάγουν απευθείας το σύνολο αποτελεσμάτων με βάση τα κριτήρια φιλτραρίσματος.

Το Customer Lockbox παράγει δύο τύπους αρχείων καταγραφής ελέγχου:

  1. Αρχεία καταγραφής που ξεκινούν και Microsoft αντιστοιχούν σε αίτηση κιβωτίου ασφαλείας που δημιουργείται, λήγει ή όταν λήγουν οι περίοδοι λειτουργίας πρόσβασης. Αυτό το σύνολο αρχείων καταγραφής ελέγχου δεν αντιστοιχούν σε ένα συγκεκριμένο αναγνωριστικό χρήστη, δεδομένου ότι οι ενέργειες ξεκινούν από Microsoft.
  2. Αρχεία καταγραφής που ξεκινούν από ενέργειες του τελικού χρήστη, όπως όταν ένας χρήστης εγκρίνει ή διαψεύδει μια αίτηση κιβωτίου ασφαλείας. Εάν ο χρήστης που εκτελεί αυτές τις λειτουργίες δεν έχει εκχωρημένη άδεια χρήσης E5, τα αρχεία καταγραφής φιλτράρονται και δεν εμφανίζονται στα αρχεία καταγραφής ελέγχου.

Από προεπιλογή, τα αρχεία καταγραφής ελέγχου διατηρούνται για μια διάρκεια ενός έτους. Χρειάζεστε μια άδεια χρήσης για το πρόσθετο διατήρησης αρχείου καταγραφής ελέγχου 10 ετών για να διατηρήσετε καρτέλες ελέγχου για 10 χρόνια. Ανατρέξτε στον Έλεγχο (Premium) για περισσότερες λεπτομέρειες σχετικά με τη διατήρηση αρχείων καταγραφής ελέγχου.

Απαιτήσεις άδειας χρήσης για το Κιβώτιο ασφαλείας πελατών

Η πολιτική κιβωτίου ασφαλείας πελατών θα επιβάλλεται μόνο σε περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Τα διαχειριζόμενα περιβάλλοντα περιλαμβάνονται ως δικαίωμα στις αυτόνομες άδειες χρήσης Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages και Dynamics 365 που δίνουν δικαιώματα χρήσης premium. Για να μάθετε περισσότερα σχετικά με τις άδειες χρήσης διαχειριζόμενου περιβάλλοντος, ανατρέξτε στην Αδειοδότηση και Επισκόπηση αδειοδότησης για το Microsoft Power Platform.

Επιπλέον, η πρόσβαση στο Κιβώτιο ασφαλείας πελατών για Microsoft Power Platform και Dynamics 365 απαιτεί χρήστες στα περιβάλλοντα όπου εφαρμόζεται η πολιτική του κιβωτίου ώστε να υπάρχει οποιαδήποτε από αυτές τις συνδρομές:

  • Microsoft 365 ή Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Συμμόρφωση
  • Microsoft 365 F5 Ασφάλεια & Συμμόρφωση
  • Microsoft 365 Διαχείριση κινδύνων insider A5/E5/F5/G5
  • Προστασία και διαχείρισης πληροφοριών A5/E5/F5/G5 Microsoft 365 Μάθετε περισσότερα για τις εφαρμόσιμες άδειες χρήσης.

Εξαιρέσεις

  • Οι αιτήσεις κιβωτίου ασφαλείας δεν ενεργοποιούνται στα ακόλουθα σενάρια τεχνικής υποστήριξης:

    • Σενάρια έγκρισης που δεν εμπίπτουν στις τυπικές λειτουργικές διαδικασίες, όπως η μείζονα διακοπή λειτουργίας των υπηρεσιών, η οποία απαιτεί άμεση προσοχή για την ανάκτηση ή την επαναφορά υπηρεσιών σε μη αναμενόμενες ή απρόβλεπτες περιπτώσεις. Αυτά τα συμβάντα "διακοπής λειτουργίας συστήματος" είναι σπάνιες και, στις περισσότερες περιπτώσεις, δεν απαιτούν πρόσβαση στα δεδομένα πελατών για επίλυση.

    • Ένας Microsoft μηχανικός αποκτά πρόσβαση στην υποκείμενη πλατφόρμα ως μέρος της αντιμετώπισης προβλημάτων και εκτίθεται ακούσια σε δεδομένα πελατών. Είναι σπάνιο τέτοια σενάρια να οδηγούν σε πρόσβαση σε σημαντικές ποσότητες δεδομένων πελατών.

  • Οι αιτήσεις Κιβωτίου ασφαλείας πελατών δεν ενεργοποιούνται επίσης από εξωτερικές νομικές απαιτήσεις για δεδομένα. Για λεπτομέρειες, ανατρέξτε στη συζήτηση των κρατικών αιτημάτων για δεδομένα στο Κέντρο αξιοπιστίας Microsoft .

  • Το Customer Lockbox δεν θα ισχύει για την πρόσβαση και τη μη αυτόματη εξέταση των δεδομένων πελατών που κοινοποιούνται για δυνατότητες Copilot AI. Το Customer Lockbox θα παραμείνει ενεργοποιημένο για όλα τα δεδομένα στο πεδίο εφαρμογής.

Γνωστά προβλήματα

  • Η μετεγκατάσταση μισθωτή προς μισθωτή δεν υποστηρίζεται όταν είναι ενεργοποιημένο το Κιβώτιο ασφαλείας πελατών. Πρέπει να απενεργοποιήσετε το κιβώτιο ασφαλείας πελατών για να μετακινήσετε ένα περιβάλλον σε άλλον μισθωτή. Μπορείτε να ενεργοποιήσετε ξανά το κιβώτιο ασφαλείας πελατών μόλις ολοκληρωθεί η μετεγκατάσταση.