Turvaline juurdepääs kliendiandmetele kliendi turvahoidla Power Platform ja Dynamics 365 abil

  • Artikkel

Enamik Microsofti personali (sh alltöötlejate) toiminguid, tuge ja tõrkeotsingut ei nõua juurdepääsu kliendiandmetele. Power Platformi kliendi turvahoidlaga pakume klientidele liidest, et vaadata läbi ja anda nõusolek (või keelduda) andmetele juurdepääsemise taotlustest harvadel juhtudel, kui vajalik on juurdepääs kliendiandmetele. Seda kasutatakse juhtudel, kui Microsofti klient peab kas kliendi poolt alustatud tugiteenusepileti või Microsofti tuvastatud probleemi korral kliendi andmetele juurde pääsema.

Selles artiklis kirjeldatakse, kuidas lubada kliendi turvahoidla ning kuidas hoidla taotlusi alustatakse, jälgitakse ja salvestatakse hilisemate läbivaatamiste ja auditeerimiste jaoks.

Märkus.

Kliendi turvahoidla on saadaval avalikes pilvedes, USA valitsuse kogukonnapilve (GCC) GCC High ja kaitseministeeriumi (DoD) piirkondades.

Kokkuvõte

Saate kliendi turvahoidla oma andmeallikate jaoks lubada oma rentnikus. Kliendi turvahoidla lubamine jõustab poliitika ainult keskkondade puhul, mis on hallatud keskkondade jaoks aktiveeritud. Turvahoidla poliitika saavad lubada üldadministraatorid ja Power Platformi administraatorid.

Lisateabe jaoks minge jaotisse Turvahoidla poliitika lubamine.

Kui Microsoft proovib harvadel juhtudel pääseda juurde kliendi andmetele, mida hoitakse Power Platformis (näiteks Dataverse), saadetakse üldadministraatoritele ja Power Platformi administraatoritele kinnitamiseks turvahoidla taotlus. Lisateabe saamiseks vaadake teemat Turvahoidla taotluse läbivaatamine.

Kõik turvahoidla taotluse värskendused salvestatakse ja tehakse teie organisatsioonile auditilogidena kättesaadavaks. Lisateabe saamiseks vaadake teemat Turvahoidla taotluste auditeerimine.

Power Platform ning Dynamics 365 rakendused ja teenused talletavad kliendiandmeid mitmes Azure’i salvestustehnoloogias. Kui lülitate kliendi turvahoidla keskkonna jaoks sisse, siis turvahoidla poliitika kaitseb vastava keskkonnaga seotud kliendiandmeid, olenemata mäluruumi tüübist.

Märkus.

  • Praegu on rakendused ja teenused, kus turvahoidla poliitika jõustatakse, kui see on lubatud, ( Power Apps v.a kaardid for) Power Apps, AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio välja arvatud GPT AI funktsioonid), Dataverse, Customer Insights, klienditeenindus, kogukonnad, juhendid, ühendatud ruumid, rahandus (v.a elutsükli teenused), projektitoimingud (v.a elutsükli teenused), Supply Chain Management (v.a elutsükli teenused) ja reaalajas turunduse funktsioonide ala rakendus Marketing.
  • Azure OpenAI Service’i toega funktsioonid on turvahoidla poliitika jõustamisest välistatud, välja arvatud juhul, kui antud funktsiooni tootedokumentatsioonis on märgitud, et kehtib turvahoidla.
  • Nuance Conversational IVR on turvahoidla eeskirjade jõustamisest välistatud, välja arvatud juhul, kui antud funktsiooni tootedokumentatsioonis on märgitud, et kehtib turvahoidla.
  • Maker Welcome sisu on turvahoidla eeskirjade jõustamisest välistatud.
  • Kliendi turvahoidla kasutamiseks peate keelama Lucene.NET otsingu oma veebisaidilt ja liikuma otsingusse Dataverse . Lisateave: Portaalide otsing Lucene.NET otsingu abil on kasutuselt kõrvaldatud.

Workflow

  1. Teie organisatsioonil on Microsoft Power Platformiga probleem ja avab Microsoft Supportis tugiteenuse taotluse. Teise võimalusena tuvastab Microsoft ennetavalt probleemi (näiteks käivitatakse ennetavalt teatis) ja Microsofti käivitatud sündmus avatakse uurimiseks ja lahendamiseks või juurpõhjuse parandamiseks.

  2. Microsofti operaator vaatab tugiteenusetaotluse/sündmuse üle ja proovib teha probleemi tõrkeotsingut standardsete tööriistade ja telemeetria abil. Kui edasiseks tõrkeotsinguks on vaja juurdepääsu kliendi andmetele, käivitab Microsofti kliendiandmetele juurdepääsuks sisemise kinnitamise protsessi, olenemata sellest, kas turvahoidla poliitika on lubatud või mitte.

  3. Lisaks luuakse turvahoidla taotlus, kui vastav andmesalv on seostatud turvahoidla poliitika lubamise kohaselt kaitstud keskkonnaga. Määratud kinnitajatele (üldadministraatorid ja Power Platformi administraatorid) saadetakse meiliteatis Microsofti ootel andmetele juurdepääsu taotluse kohta.

    Oluline

    Microsofti insener ei saa uurimisega jätkata enne, kui klient on turvahoidla taotluse kinnitanud. See võib põhjustada viivitusi tugiteenusepileti käsitlemisel või pikaaegseid katkestusi. Veenduge, et jälgiksite Power Platformi halduskeskuses meiliteatisi ja/või turvahoidla taotlusi ning vastaksite õigel ajal, et vältida teenusekatkestusi.

    Lukustuskasti näidistaotlus.

  4. Kinnitaja logib Power Platformi halduskeskusesse sisse ja kiidab taotluse heaks. Kui taotlus lükatakse tagasi või seda ei kinnitata nelja päeva jooksul, aegub see ja Microsofti insenerile juurdepääsu ei anta.

  5. Pärast seda, kui teie organisatsiooni kinnitaja kiidab taotluse heaks, hangib Microsofti insener algselt taotletud kõrgendatud õigused ja parandab teie probleemi. Microsofti inseneridel on probleemi lahendamiseks teatud hulk aega – 8 tundi – ja seejärel tühistatakse juurdepääs automaatselt.

Turvahoidla poliitika lubamine

Üldadministraatorid või Power Platformi administraatorid saavad turvahoidla poliitika luua või seda värskendada Power Platformi halduskeskuses. Rentnikutaseme poliitika lubamine rakendub ainult keskkondadele, mis on aktiveeritud hallatavate keskkondade jaoks. Kõigi andmeallikate ja keskkondade rakendamine kliendi turvahoidlaga võib võtta kuni 24 tundi.

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Rentnikusätete lehel saate üle vaadata ja hallata rentnikutaseme sätteid. Rentnikutaseme sätete vaatamiseks valige saidi paremas ülanurgas hammasrattaikoon (Hammasrattaikoon.) ja valige Microsoft Power Platform vasakpoolsel navigeerimispaanil sätted Power Platform Rentnikusätted>> .

  3. Määrake sätte Kliendi turvahoidla väärtuseks Luba.

    Lülitage lukustuspoliitika sisse.

Turvahoidla taotluse läbivaatus

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Valige Poliitikad>Kliendi turvahoidla.

  3. Vaadake läbi taotluse üksikasjad.

    Väli Kirjeldus
    Tugiteenusetaotluse ID Turvahoidla taotlusega seostatud tugiteenusepileti ID. Kui päring on Microsofti käivitatud sisehoiatuse tulemus, siis on väärtuseks „Microsofti käivitatud“.
    Keskkond Selle keskkonna kuvatav nimi, milles andmetele juurdepääsu taotletakse.
    Olek Turvahoidla taotluse olek.
    • Vajalik toiming: kliendi ootel taotlus
    • Aegunud: kliendilt pole heakskiitu saadud
    • Kinnitatud: kliendi poolt kinnitatud
    • Tagasi lükatud: kliendi poolt tagasi lükatud
    Taotletud Aeg, mil Microsofti insener taotles kliendi keskkonnas kliendi andmetele juurdepääsu.
    Taotluse aegumine Aeg, mille jooksul klient peab turvahoidla taotluse kinnitama. Kui selleks ajaks taotlust ei kinnitata, muutub selle olekuks Aegunud.
    Juurdepääsuperiood Aeg, kui pikalt taotleja soovib kliendi andmetele juurde pääseda. See väärtus on vaikimisi 8 tundi ja seda ei saa muuta.
    Juurdepääsu aegumine Kui juurdepääs on antud, on see aeg, kaua Microsofti inseneril on kliendi andmetele juurdepääs.

  4. Valige turvahoidla taotlus ja seejärel valige Kinnita või Keeldu.

    Turvahoidla taotluste kinnitamine või tagasilükkamine

    Märkus.

    Viimase 28 päeva jooksul ilmnenud turvahoidla taotlused kuvatakse tabelis Hiljutised.

    Kui taotlus on kinnitatud, ei saa seda kogu 8-tunnise juurdepääsuperioodi jooksul tühistada.

Turvahoidla taotluste auditeerimine

Turvahoidla taotlusest keeldumise või selle kinnitamise või aegumisega seotud toimingud talletatakse automaatselt suvandis Microsoft 365 Defender.

Microsoft 365 Kaitsja leht.

Auditeerimise jäljed hõlmavad iga turvahoidla taotluse neid ja teisi välju.

  • Taotluse ainuidentifikaator
  • Taotluse loomisaeg
  • Organisatsiooni ID
  • Kasutaja ID (päringu esitava Microsofti operaatori ainuidentifikaator)
  • Taotluse olek
  • Seostatud tugiteenusepileti ID
  • Taotluse aegumisaeg
  • Andmetele juurdepääsu aegumisaeg
  • Keskkonna ID
  • Taotluse põhjus

Microsoft 365 vahekaart Auditeerimine võimaldab administraatoritel otsida turvahoidla seanssidega seostatud sündmusi. Vaaadke Power Platformiga seotud turvahoidla sündmusi kategooriast Power Platformi turvahoidla.

Power Platform Valige turvahoidla kategooria.

Administraatorid saavad eksportida tulemite hulga filtreerimise kriteeriumide põhjal otse.

Turvahoidla auditi otsingutulemused.

Kliendi turvahoidla toodab kahte tüüpi auditilogisid.

  1. Microsofti algatatud logid, mis vastavad turvahoidla taotlusele, mis on loodud, aegunud või kui juurdepääsuseansid lõpevad. See auditilogide komplekt ei vasta konkreetsele kasutaja ID-le, kuna toimingud on algatanud Microsoft.
  2. Logid, mis on algatatud lõppkasutaja toimingutega (nt kui kasutaja kinnitab turvahoidla taotluse või lükkab selle tagasi). Kui neid toiminguid tegevale kasutajale pole määratud litsentsi E5, filtreeritakse logid välja ja neid ei kuvata auditilogides.

Vaikimisi säilitatakse auditilogisid üks aasta. Auditikirjete säilitamiseks 10 aastat vajate 10-aastase auditilogi säilitamise lisandmooduli litsentsi. Lisateavet auditilogi säilitamise kohta leiate teemast Audit (Premium) .

Kliendi turvahoidla litsentsimisnõuded

Kliendi turvahoidla poliitika jõustatakse ainult hallatavate keskkondade jaoks aktiveeritud keskkondades. Hallatud keskkonnad kaasatakse õigusena autonoomsetele Power Apps,,, Power Automate Microsoft Copilot Studio ja Dynamics 365 litsentsidele, Power Pages mis annavad tasulisi kasutusõigusi. Lisateavet hallatavate keskkondade litsentside kohta leiate teemast Litsentside ja litsentside ülevaade Microsoft Power Platform'i jaoks.

Lisaks nõuab juurdepääs kliendi turvahoidlale ja Microsoft Power Platform Dynamics 365-ile, et kasutajatel keskkondades, kus turvahoidla poliitika on jõustatud, oleks mõni järgmistest tellimustest.

  • Microsoft 365 või Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 vastavus
  • Microsoft 365 F5 Turvalisus ja nõuetele vastavus
  • Microsoft 365 A5/E5/F5/G5 siseriskide juhtimine
  • Microsoft 365 A5/E5/F5/G5 teabekaitse ja -korraldus Lisateave kohaldatavate litsentside kohta.

Väljaarvamisi

  • Turvahoidla taotlusi ei käivitata järgmistel tehnoloogilise toe stsenaariumides.

    • Hädaolukorra stsenaariumid, mis jäävad standardsetest tööprotseduuridest väljapoole, näiteks suur teenusekatkestus, mis nõuab kohest tähelepanu teenuste taastumiseks või taastamiseks ootamatutes või ettearvamatutel juhtudel. Need juurdepääsu saamiseks läbi tõkke murdvad sündmused on harvad ja enamikul juhtudest ei nõua lahendamiseks mis tahes kliendiandmetele juurdepääsu.

    • Microsofti insener läheb tõrkeotsinguraames põhjuseks olevale platvormile ja omab tahtmatult kliendiandmetele juurdepääsu. On harv juhus, et selliste stsenaariumite tulemuseks oleks juurdepääs olulisele kliendiandmete kogusele.

  • Kliendi turvahoidla taotlusi ei käivita ja andmete välised juriidilised taotlused. Üksikasju vaadake valitsuse esitatud andmetaotlusi käsitlevast arutelust Microsofti usalduskeskuses.

  • Kliendi turvahoidla ei rakendu Copiloti AI funktsioonide jaoks jagatud kliendiandmetele juurdepääsule ja nende käsitsi ülevaatamisele. Kliendi turvahoidla jääb lubatuks kõigi ulatusesises olevate andmete jaoks.

Teadaolevad probleemid

  • Rentnikevahelist migreerimist ei toetata, kui kliendi tugihoidla on lubatud. Peate keskkonna ühelt rentlikult teisele teisaldamiseks kliendi tugihoidla keelama. Saate pärast migreerimise lõpetamist kliendi tugihoidla uuesti lubada.