Κοινοποίηση μέσω

Ασφαλής πρόσβαση σε δεδομένα πελατών με χρήση του κλειδώματος πελάτη στο Power Platform και το Dynamics 365

Οι περισσότερες λειτουργίες, υποστήριξη και αντιμετώπιση προβλημάτων που εκτελούνται από το προσωπικό της Microsoft (συμπεριλαμβανομένων των δευτερευόντων εκτελούντων την επεξεργασία) δεν απαιτούν πρόσβαση στα δεδομένα των πελατών. Με τη χρήση του κλειδώματος πελατών του Power Platform, οι πελάτες μπορούν να ελέγξουν και να εγκρίνουν (ή να απορρίψουν) τις αιτήσεις πρόσβασης σε δεδομένα, στις σπάνιες περιπτώσεις όπου η Microsoft χρειάζεται πρόσβαση στα δεδομένα των πελατών. Χρησιμοποιήστε το σε περιπτώσεις όπου ένας μηχανικός της Microsoft χρειάζεται να αποκτήσει πρόσβαση στα δεδομένα των πελατών, είτε ανταποκρινόμενος σε ένα δελτίο υποστήριξης που έχει ξεκινήσει από τον πελάτη είτε σε ένα πρόβλημα που έχει εντοπιστεί από τη Microsoft.

Αυτό το άρθρο καλύπτει τον τρόπο ενεργοποίησης του κιβωτίου ασφαλείας πελατών και τον τρόπο με τον οποίο οι αιτήσεις κιβωτίου ασφαλείας ξεκινούν, παρακολουθούνται και αποθηκεύονται για μεταγενέστερες αναθεωρήσεις και ελέγχους.

Σημείωμα

Το Κιβώτιο ασφαλείας πελατών είναι διαθέσιμο σε δημόσια cloud και περιοχές Cloud κοινότητας δημόσιων οργανισμών των ΗΠΑ (GCC), GCC High και του Υπουργείου Άμυνας (DoD).

Σύνοψη

Μπορείτε να ενεργοποιήσετε το Κιβώτιο ασφαλείας πελατών για τις προελεύσεις δεδομένων μέσα στον μισθωτή σας. Η ενεργοποίηση του κιβωτίου ασφαλείας πελατών επιβάλλει την πολιτική μόνο για περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Οι διαχειριστές του Power Platform μπορούν να ενεργοποιήσουν την πολιτική του κιβωτίου ασφαλείας.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ενεργοποίηση πολιτικής κλειδώματος.

Στη σπάνια περίπτωση όπου η Microsoft επιχειρεί να αποκτήσει πρόσβαση σε δεδομένα πελατών που είναι αποθηκευμένα μέσα στο Power Platform (για παράδειγμα, Dataverse), μια αίτηση κιβωτίου ασφαλείας αποστέλλεται στους διαχειριστές Power Platform για έγκριση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Εξέταση αίτησης κλειδώματος.

Όλες οι ενημερώσεις σε μια αίτηση κιβωτίου ασφαλείας καταγράφονται και διατίθενται στον οργανισμό σας ως αρχεία καταγραφής ελέγχου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αιτήσεις κλειδώματος ελέγχου.

Οι εφαρμογές Power Platform και Dynamics 365 και οι υπηρεσίες αποθηκεύουν δεδομένα πελατών σε διάφορες τεχνολογίες χώρου αποθήκευσης Azure. Όταν ενεργοποιείτε το Κιβώτιο ασφαλείας πελατών για ένα περιβάλλον, τα δεδομένα πελατών που σχετίζονται με το αντίστοιχο περιβάλλον προστατεύονται από την πολιτική του κιβωτίου ασφαλείας, ανεξάρτητα από τον τύπο χώρου αποθήκευσης.

Σημείωμα

  • Προς το παρόν, οι εφαρμογές και υπηρεσίες όπου η πολιτική κλειδώματος επιβάλλεται όταν ενεργοποιηθεί είναι το Power Apps (εξαιρώντας τις Κάρτες για το Power Apps), το AI Builder, το Power Pages, το Power Automate, το Microsoft Copilot Studio, το Dataverse, Customer Insights, την Εξυπηρέτηση πελατών, τις Πωλήσεις (εκτός από τη ευφυΐα συνομιλίας), κοινότητες, οδηγούς, συνδεδεμένα διαστήματα, οικονομικά στοιχεία (εκτός από τις υπηρεσίες κύκλου ζωής), Project Operations (εκτός από τις υπηρεσίες κύκλου ζωής), διαχείριση αλυσίδας εφοδιασμού (εκτός από τις υπηρεσίες κύκλου ζωής), και την περιοχή δυνατοτήτων μάρκετινγκ σε πραγματικό χρόνο της εφαρμογής μάρκετινγκ.
  • Οι δυνατότητες που παρέχονται από την υπηρεσία Azure OpenAI εξαιρούνται από την εφαρμογή πολιτικής του Lockbox, εκτός εάν τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα δηλώνει ότι ισχύει το Lockbox.
  • Nuance Το IVR συνομιλίας εξαιρείται από την επιβολή πολιτικής κιβωτίου ασφαλείας, εκτός εάν η τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα αναφέρει ότι ισχύει το κιβώτιο ασφαλείας.
  • Το Περιεχόμενο υποδοχής δημιουργού εξαιρείται από την εφαρμογή της πολιτικής Lockbox.
  • Πρέπει να απενεργοποιήσετε την αναζήτηση Lucene.NET από την τοποθεσία Web σας και να μετακινηθείτε στην Αναζήτηση Dataverse για να μπορείτε να χρησιμοποιήσετε το Κιβώτιο ασφαλείας πελατών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Η αναζήτηση πυλών με χρήση Lucene.NET αναζήτησης έχει καταργηθεί.

Workflow

  1. Ο οργανισμός σας έχει κάποιο πρόβλημα με το Microsoft Power Platform και ανοίγει μια αίτηση υποστήριξης με την Υποστήριξη της Microsoft. Εναλλακτικά, η Microsoft εντοπίζει προληπτικά ένα πρόβλημα (για παράδειγμα, ενεργοποιείται μια προληπτική ειδοποίηση) και ανοίγει ένα συμβάν που ξεκινά από τη Microsoft για να ερευνήσει και να μετριάσει ή να επιδιορθώσει τη ριζική αιτία.

  2. Ένας τελεστής Microsoft εξετάζει την αίτηση ή το συμβάν υποστήριξης και επιχειρεί να επιλύσει το πρόβλημα χρησιμοποιώντας τυπικά εργαλεία και τηλεμετρία. Εάν ο τελεστής χρειάζεται πρόσβαση σε δεδομένα πελατών για περαιτέρω αντιμετώπιση προβλημάτων, ένας μηχανικός της Microsoft ξεκινά μια εσωτερική διαδικασία έγκρισης για πρόσβαση σε δεδομένα πελατών, ανεξάρτητα από το αν είναι ενεργοποιημένη η πολιτική κλειδώματος.

  3. Εάν ο αντίστοιχος χώρος αποθήκευσης δεδομένων είναι συσχετισμένος με ένα περιβάλλον που προστατεύεται σύμφωνα με την ενεργοποίηση πολιτικής κλειδώματος, η διαδικασία δημιουργεί επίσης μια αίτηση κλειδώματος. Οι καθορισμένοι υπεύθυνοι έγκρισης (διαχειριστές του Power Platform) λαμβάνουν μια ειδοποίηση ηλεκτρονικού ταχυδρομείου σχετικά με την αίτηση πρόσβασης σε εκκρεμότητα δεδομένων από τη Microsoft.

    Σημαντικό

    Ο μηχανικός της Microsoft δεν μπορεί να συνεχίσει την έρευνά του μέχρι ο πελάτης να εγκρίνει την αίτηση κλειδώματος. Αυτό το βήμα έγκρισης μπορεί να προκαλέσει καθυστερήσεις στην αντιμετώπιση του δελτίου υποστήριξης ή παρατεταμένες διακοπές λειτουργίας. Βεβαιωθείτε ότι παρακολουθείτε τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου και τις αιτήσεις κλειδώματος στο κέντρο διαχείρισης του Power Platform. Απαντήστε έγκαιρα για να αποφύγετε διακοπές παροχής υπηρεσιών.

    Μια αίτηση δείγματος κιβωτίου ασφαλείας.

  4. Ο υπεύθυνος έγκρισης συνδέεται στο κέντρο διαχείρισης Power Platform και εγκρίνει την αίτηση. Εάν ο υπεύθυνος έγκρισης απορρίψει την αίτηση ή δεν την εγκρίνει εντός τεσσάρων ημερών, λήγει η αίτηση και ο μηχανικός της Microsoft δεν αποκτά πρόσβαση.

  5. Αφού ο υπεύθυνος έγκρισης από τον οργανισμό σας εγκρίνει την αίτηση, ο μηχανικός της Microsoft λαμβάνει τα αναβαθμοποιημένα δικαιώματα που ζήτησαν αρχικά και επιδιορθώνει το πρόβλημά σας. Οι μηχανικοί της Microsoft έχουν ένα καθορισμένο χρονικό διάστημα - οκτώ ώρες - για να διορθώσουν το πρόβλημα, μετά από το οποίο, η πρόσβαση ανακαλείται αυτόματα.

Ενεργοποίηση της πολιτικής του κιβωτίου ασφαλείας

Οι διαχειριστές Power Platform μπορούν να δημιουργήσουν ή να ενημερώσουν την πολιτική του κιβωτίου ασφαλείας στο κέντρο διαχείρισης Power Platform. Η ενεργοποίηση της πολιτικής επιπέδου μισθωτή ισχύει μόνο για περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Μπορεί να χρειαστούν έως και 24 ώρες για την υλοποίηση του κλειδώματος πελάτη για όλες τις προελεύσεις δεδομένων και όλα τα περιβάλλοντα.

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
  2. Στο παράθυρο περιήγησης, επιλέξτε Διαχείριση.
  3. Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Ρυθμίσεις μισθωτή.
  4. Επιλέξτε Κλείδωμα πελάτη και, στη συνέχεια, επιλέξτε Ενεργοποίηση.

Επανεξέταση αίτησης κιβωτίου ασφαλείας

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.

  3. Στο τμήμα παραθύρου Ασφάλεια , επιλέξτε Συμμόρφωση.

  4. Στη σελίδα Συμμόρφωση , επιλέξτε Πλαίσιο κλειδώματος πελάτη.

  5. Επανεξέταση των λεπτομερειών ης αίτησης.

    Πεδίο Description
    Αναγνωριστικό αίτησης υποστήριξης Το αναγνωριστικό του δελτίου υποστήριξης που σχετίζεται με την αίτηση κιβωτίου ασφαλείας. Εάν η αίτηση είναι αποτέλεσμα εσωτερικής ειδοποίησης που εκκινείται από τη Microsoft, η τιμή είναι "Η Microsoft ξεκίνησε".
    Environment Το εμφανιζόμενο όνομα του περιβάλλοντος στο οποίο ζητείται η πρόσβαση δεδομένων.
    Status Η κατάσταση της αίτησης κιβωτίου ασφαλείας.
    • Απαιτείται ενέργεια: Εκκρεμής έγκριση από τον πελάτη
    • Έληξε: Δεν λήφθηκε έγκριση από τον πελάτη
    • Εγκρίθηκε: Εγκρίθηκε από τον πελάτη
    • Απορρίφθηκε: Απορρίφθηκε από τον πελάτη
    Ζητήθηκε Τη στιγμή κατά την οποία ο μηχανικός της Microsoft ζήτησε πρόσβαση στα δεδομένα πελατών στο περιβάλλον του πελάτη.
    Λήξη αίτησης Ο χρόνος μέχρι τον οποίο ο πελάτης πρέπει να εγκρίνει την αίτηση κιβωτίου ασφαλείας. Η κατάσταση της αίτησης αλλάζει σε Έληξε , εάν δεν δοθεί έγκριση μέχρι αυτήν τη στιγμή.
    Περίοδος πρόσβασης Η χρονική διάρκεια κατά την οποία ο αιτών θέλει να έχει πρόσβαση σε δεδομένα πελατών. Αυτή η τιμή είναι από προεπιλογή 8 ώρες και δεν είναι δυνατό να αλλάξει.
    Λήξη πρόσβασης Αν παραχωρηθεί πρόσβαση, αυτή είναι η στιγμή μέχρι την οποία ο τεχνικός της Microsoft θα έχει πρόσβαση στα δεδομένα των πελατών.

  6. Επιλέξτε μια αίτηση κιβωτίου ασφαλείας και, στη συνέχεια, επιλέξτε Έγκριση ή Απόρριψη.

    Έγκριση ή απόρριψη των αιτήσεων κιβωτίου ασφαλείας

    Σημείωμα

    Οι αιτήσεις κιβωτίου ασφαλείας που έχουν συμβεί τις τελευταίες 28 ημέρες εμφανίζονται στον πίνακα Πρόσφατα.

    Μόλις εγκριθεί ένα αίτημα, δεν μπορεί να ανακληθεί για όλη τη διάρκεια της περιόδου πρόσβασης των 8 ωρών.

Αιτήσεις ελέγχου κιβωτίου ασφαλείας

Προειδοποίηση

Το σχήμα αυτής της ενότητας για συμβάντα ελέγχου κιβωτίου ασφαλείας δεν χρησιμοποιείται και δεν θα είναι διαθέσιμο από τον Ιούλιο του 2024. Μπορείτε να ελέγξετε τα συμβάντα του κιβωτίου ασφαλείας πελατών χρησιμοποιώντας το νέο σχήμα που είναι διαθέσιμο στην κατηγορία δραστηριότητας: Λειτουργίες κιβωτίου ασφαλείας.

Οι ενέργειες που σχετίζονται με την αποδοχή, την απόρριψη ή τη λήξη μιας αίτησης κιβωτίου ασφαλείας καταγράφονται αυτόματα στο Microsoft 365 Defender.

Σελίδα Microsoft 365 Defender.

Τα ίχνη ελέγχου περιλαμβάνουν αυτά και άλλα πεδία για κάθε αίτηση κιβωτίου ασφαλείας:

  • Μοναδικό αναγνωριστικό για την αίτηση
  • Αίτηση χρόνου δημιουργίας
  • Αναγνωριστικό οργανισμού
  • Αναγνωριστικό χρήστη (μοναδικό αναγνωριστικό για τον χειριστή της Microsoft που εκτελεί την αίτηση)
  • Κατάσταση αίτησης
  • Αναγνωριστικό συνδεδεμένου δελτίου υποστήριξης
  • Χρόνος λήξης​ αίτησης
  • Χρόνος λήξης πρόσβασης σε δεδομένα
  • Αναγνωριστικό περιβάλλοντος
  • Αιτιολόγηση αίτησης

Η καρτέλα Microsoft 365 Έλεγχος επιτρέπει στους διαχειριστές την αναζήτηση συμβάντων που σχετίζονται με περιόδους λειτουργίας κιβωτίου ασφαλείας. Προβολή της κατηγορίας Κιβώτιο ασφαλείας Power Platform για συμβάντα κιβωτίου ασφαλείας που σχετίζονται με το Power Platform.

Επιλέξτε την κατηγορία κιβωτίου ασφαλείας Power Platform.

Οι διαχειριστές μπορούν να εξαγάγουν απευθείας το σύνολο αποτελεσμάτων με βάση τα κριτήρια φιλτραρίσματος.

Το Customer Lockbox παράγει δύο τύπους αρχείων καταγραφής ελέγχου:

  1. Αρχεία καταγραφής που ξεκινούν από τη Microsoft και αντιστοιχούν στην αίτηση κιβωτίου ασφαλείας που δημιουργείται, έχει λήξει ή όταν τελειώνουν οι περιόδους λειτουργίας πρόσβασης. Αυτό το σύνολο αρχείων καταγραφής ελέγχου δεν αντιστοιχούν σε ένα συγκεκριμένο αναγνωριστικό χρήστη, καθώς οι ενέργειες ξεκινούν από τη Microsoft.
  2. Αρχεία καταγραφής που ξεκινούν από ενέργειες του τελικού χρήστη, όπως όταν ένας χρήστης εγκρίνει ή διαψεύδει μια αίτηση κιβωτίου ασφαλείας. Εάν ο χρήστης που εκτελεί αυτές τις λειτουργίες δεν έχει εκχωρηθεί άδεια χρήσης E5, τα αρχεία καταγραφής φιλτράρονται και δεν θα εμφανίζονται στα αρχεία καταγραφής ελέγχου.

Από προεπιλογή, τα αρχεία καταγραφής ελέγχου διατηρούνται για μια διάρκεια ενός έτους. Χρειάζεστε μια άδεια χρήσης για το πρόσθετο διατήρησης αρχείου καταγραφής ελέγχου 10 ετών για να διατηρήσετε καρτέλες ελέγχου για 10 χρόνια. Ανατρέξτε στον Έλεγχο (Premium) για περισσότερες λεπτομέρειες σχετικά με τη διατήρηση αρχείων καταγραφής ελέγχου.

Απαιτήσεις άδειας χρήσης για το Κιβώτιο ασφαλείας πελατών

Η πολιτική κιβωτίου ασφαλείας πελατών επιβάλλεται μόνο σε περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Τα διαχειριζόμενα περιβάλλοντα περιλαμβάνονται ως δικαίωμα στις αυτόνομες άδειες χρήσης Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages και Dynamics 365 που δίνουν δικαιώματα χρήσης premium. Για να μάθετε περισσότερα σχετικά με τις άδειες χρήσης διαχειριζόμενου περιβάλλοντος, ανατρέξτε στην Αδειοδότηση και Επισκόπηση αδειοδότησης για το Microsoft Power Platform.

Επιπλέον, η πρόσβαση στο Κιβώτιο ασφαλείας πελατών για Microsoft Power Platform και Dynamics 365 απαιτεί χρήστες στα περιβάλλοντα όπου εφαρμόζεται η πολιτική του κιβωτίου ώστε να υπάρχει οποιαδήποτε από αυτές τις συνδρομές:

  • Microsoft 365 ή Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Συμμόρφωση
  • Microsoft 365 F5 Ασφάλεια & Συμμόρφωση
  • Microsoft 365 Διαχείριση κινδύνων insider A5/E5/F5/G5
  • Προστασία και διαχείρισης πληροφοριών A5/E5/F5/G5 Microsoft 365 Μάθετε περισσότερα για τις εφαρμόσιμες άδειες χρήσης.

Εξαιρέσεις

  • Οι αιτήσεις κιβωτίου ασφαλείας δεν ενεργοποιούνται στα ακόλουθα σενάρια τεχνικής υποστήριξης:

    • Σενάρια έγκρισης που δεν εμπίπτουν στις τυπικές λειτουργικές διαδικασίες, όπως η μείζονα διακοπή λειτουργίας των υπηρεσιών, η οποία απαιτεί άμεση προσοχή για την ανάκτηση ή την επαναφορά υπηρεσιών σε μη αναμενόμενες ή απρόβλεπτες περιπτώσεις. Αυτά τα συμβάντα "break glass" είναι σπάνια και, στις περισσότερες περιπτώσεις, δεν απαιτούν πρόσβαση στα δεδομένα των πελατών για επίλυση.

    • Ένας τεχνικός της Microsoft έχει πρόσβαση στην υποκείμενη πλατφόρμα στο πλαίσιο της αντιμετώπισης προβλημάτων και εκτίθεται ακούσια σε δεδομένα πελατών. Είναι σπάνιο τέτοια σενάρια να οδηγούν σε πρόσβαση σε σημαντικές ποσότητες δεδομένων πελατών.

  • Οι αιτήσεις Κιβωτίου ασφαλείας πελατών δεν ενεργοποιούνται επίσης από εξωτερικές νομικές απαιτήσεις για δεδομένα. Για λεπτομέρειες, ανατρέξτε στη συζήτηση των κρατικών αιτημάτων για δεδομένα στο Κέντρο αξιοπιστίας της Microsoft.

  • Το Customer Lockbox δεν θα ισχύει για την πρόσβαση και τη μη αυτόματη εξέταση των δεδομένων πελατών που κοινοποιούνται για δυνατότητες Copilot AI. Το Κιβώτιο ασφαλείας πελατών παραμένει ενεργοποιημένο για όλα τα δεδομένα εντός πεδίου εφαρμογής.

Γνωστά προβλήματα

  • Η μετεγκατάσταση μισθωτή προς μισθωτή δεν υποστηρίζεται όταν είναι ενεργοποιημένο το Κιβώτιο ασφαλείας πελατών. Πρέπει να απενεργοποιήσετε το κιβώτιο ασφαλείας πελατών για να μετακινήσετε ένα περιβάλλον σε άλλον μισθωτή. Μπορείτε να ενεργοποιήσετε ξανά το κιβώτιο ασφαλείας πελατών μόλις ολοκληρωθεί η μετεγκατάσταση.
  • Last updated on