Jagamisviis:

Turvaline juurdepääs kliendiandmetele Customer Lockboxi Power Platform ja Dynamics 365-i abil

Enamik Microsofti töötajate (sh alamtöötlejate) teostatavaid toiminguid, tuge ja tõrkeotsingut ei vaja juurdepääsu kliendiandmetele. Power Platformi kliendi turvahoidlaga pakume klientidele liidest, et vaadata läbi ja anda nõusolek (või keelduda) andmetele juurdepääsemise taotlustest harvadel juhtudel, kui vajalik on juurdepääs kliendiandmetele. Seda kasutatakse juhtudel, kui Microsofti klient peab kas kliendi poolt alustatud tugiteenusepileti või Microsofti tuvastatud probleemi korral kliendi andmetele juurde pääsema.

Selles artiklis kirjeldatakse, kuidas lubada kliendi turvahoidla ning kuidas hoidla taotlusi alustatakse, jälgitakse ja salvestatakse hilisemate läbivaatamiste ja auditeerimiste jaoks.

Märkus.

Kliendi turvahoidla on saadaval avalikes pilvedes ning USA valitsuse kogukonna pilve (GCC) GCC High ja kaitseministeeriumi (DoD) piirkondades.

Kokkuvõte

Saate kliendi turvahoidla oma andmeallikate jaoks lubada oma rentnikus. Kliendi turvahoidla lubamine jõustab poliitika ainult keskkondade jaoks, mis on hallatavate keskkondade jaoks aktiveeritud. Power Platform Administraatorid saavad Lockboxi poliitika lubada.

Lisateabe jaoks minge jaotisse Turvahoidla poliitika lubamine.

Harvadel juhtudel, kui Microsoft üritab pääseda juurde kliendiandmetele, mis on salvestatud Power Platform (näiteks), Dataverse saadetakse Power Platform turvahoidla taotlus administraatoritele kinnitamiseks. Lisateabe saamiseks vaadake teemat Turvahoidla taotluse läbivaatamine.

Kõik turvahoidla taotluse värskendused salvestatakse ja tehakse teie organisatsioonile auditilogidena kättesaadavaks. Lisateabe saamiseks vaadake teemat Turvahoidla taotluste auditeerimine.

Power Platform ning Dynamics 365 rakendused ja teenused talletavad kliendiandmeid mitmes Azure’i salvestusruumi tehnoloogias. Kui lülitate kliendi turvahoidla keskkonna jaoks sisse, siis turvahoidla poliitika kaitseb vastava keskkonnaga seotud kliendiandmeid, olenemata mäluruumi tüübist.

Märkus.

  • Praegu on rakendused ja teenused, kus turvakasti poliitika pärast lubamist jõustatakse, ( Power Apps v.a kaardid Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio,, Dataverse Customer Insights, Customer Service, Sales (v.a vestlusanalüüs), kogukonnad, juhendid, ühendatud ruumid, rahandus (v.a elutsükliteenused), projektitoimingud (v.a elutsükliteenused), tarneahela haldus (v.a elutsükli teenused) ja rakenduse Marketing reaalajas turundusfunktsioonide ala.
  • Azure’i OpenAI teenuse pakutavad funktsioonid jäetakse Lockboxi poliitika jõustamisest välja, välja arvatud juhul, kui antud funktsiooni tootedokumentatsioonis on kirjas, et Lockbox kehtib.
  • Nuance Vestluspõhine IVR on Lockboxi poliitika jõustamisest välja jäetud, välja arvatud juhul, kui antud funktsiooni tootedokumentatsioonis on kirjas, et Lockbox kehtib.
  • Tegija tervitussisu on Lockboxi poliitika jõustamisest välja jäetud.
  • Kliendi turvahoidla kasutamiseks peate keelama otsingu Lucene.NET ja liikuma otsingusse Dataverse . Lisateave: Portaalide otsing otsingu Lucene.NET abil on kasutuselt kõrvaldatud.

Workflow

  1. Teie organisatsioonil on Microsoft Power Platformiga probleem ja avab Microsoft Supportis tugiteenuse taotluse. Teise võimalusena tuvastab Microsoft ennetavalt probleemi (näiteks käivitatakse ennetavalt teatis) ja Microsofti käivitatud sündmus avatakse uurimiseks ja lahendamiseks või juurpõhjuse parandamiseks.

  2. Microsofti operaator vaatab tugiteenusetaotluse/sündmuse üle ja proovib teha probleemi tõrkeotsingut standardsete tööriistade ja telemeetria abil. Kui edasiseks tõrkeotsinguks on vaja juurdepääsu kliendi andmetele, käivitab Microsofti kliendiandmetele juurdepääsuks sisemise kinnitamise protsessi, olenemata sellest, kas turvahoidla poliitika on lubatud või mitte.

  3. Lisaks luuakse turvahoidla taotlus, kui vastav andmesalv on seostatud turvahoidla poliitika lubamise kohaselt kaitstud keskkonnaga. Määratud kinnitajatele (Power Platform administraatoritele) saadetakse meiliteatis Microsofti ootel oleva andmetele juurdepääsu taotluse kohta.

    Oluline

    Microsofti insener ei saa uurimisega jätkata enne, kui klient on turvahoidla taotluse kinnitanud. See võib põhjustada viivitusi tugiteenusepileti käsitlemisel või pikaaegseid katkestusi. Veenduge, et jälgiksite Power Platformi halduskeskuses meiliteatisi ja/või turvahoidla taotlusi ning vastaksite õigel ajal, et vältida teenusekatkestusi.

    Turvalukukasti näidistaotlus.

  4. Kinnitaja logib Power Platformi halduskeskusesse sisse ja kiidab taotluse heaks. Kui taotlus lükatakse tagasi või seda ei kinnitata nelja päeva jooksul, siis see aegub ja Microsofti tehnikule ei anta juurdepääsu.

  5. Pärast seda, kui teie organisatsiooni kinnitaja kiidab taotluse heaks, hangib Microsofti insener algselt taotletud kõrgendatud õigused ja parandab teie probleemi. Microsofti inseneridel on probleemi lahendamiseks teatud hulk aega – 8 tundi – ja seejärel tühistatakse juurdepääs automaatselt.

Turvahoidla poliitika lubamine

Power Platform Administraatorid saavad luua või värskendada Lockboxi poliitikat halduskeskuses Power Platform . Rentnikutaseme poliitika lubamine rakendub ainult keskkondadele, mis on hallatavate keskkondade jaoksaktiveeritud. Kõigi andmeallikate ja keskkondade rakendamine kliendi turvahoidlaga võib võtta kuni 24 tundi.

  1. Logige sisse Power Platformi halduskeskusesse.
  2. Valige navigeerimispaanil Halda .
  3. Haldamise paneelil vali Üürniku seaded.
  4. Vali Customer Lockbox ja seejärel vali Enable.

Turvahoidla taotluse läbivaatus

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Valige navigeerimispaanil Turvalisus .

  3. Turvalisuse paneelil vali Vastavus.

  4. Vastavuse lehel vali Kliendi lukukast.

  5. Vaadake läbi taotluse üksikasjad.

    Väli Kirjeldus
    Tugiteenusetaotluse ID Turvahoidla taotlusega seostatud tugiteenusepileti ID. Kui taotlus on Microsofti algatatud sisemise hoiatuse tulemus, on väärtus "Microsoft algatatud".
    Keskkond Selle keskkonna kuvatav nimi, milles andmetele juurdepääsu taotletakse.
    Olek Turvahoidla taotluse olek.
    • Vajalik toiming: ootab kliendi kinnitust
    • Aegunud: kliendilt kinnitust ei saadud
    • Heakskiidetud: kliendi poolt heaks kiidetud
    • Tagasi lükatud: klient on selle tagasi lükanud
    Taotletud Aeg, mil Microsofti insener taotles kliendi keskkonnas kliendi andmetele juurdepääsu.
    Taotluse aegumine Aeg, mille jooksul klient peab turvahoidla taotluse kinnitama. Taotluse olekuks muutub Aegunud , kui selleks ajaks kinnitust ei anta.
    Juurdepääsuperiood Aeg, kui pikalt taotleja soovib kliendi andmetele juurde pääseda. See väärtus on vaikimisi 8 tundi ja seda ei saa muuta.
    Juurdepääsu aegumine Kui juurdepääs on antud, on see aeg, kaua Microsofti inseneril on kliendi andmetele juurdepääs.

  6. Valige turvahoidla taotlus ja seejärel valige Kinnita või Keeldu.

    Turvahoidla taotluste kinnitamine või tagasilükkamine

    Märkus.

    Viimase 28 päeva jooksul ilmnenud turvahoidla taotlused kuvatakse tabelis Hiljutised.

    Kui taotlus on heaks kiidetud, ei saa seda kogu 8-tunnise juurdepääsuperioodi jooksul tühistada.

Turvahoidla taotluste auditeerimine

Hoiatus

Selles jaotises dokumenteeritud lukukasti auditisündmuste skeem on kasutuselt kõrvaldatud ja pole alates 2024. aasta juulist saadaval. Kliendi turvahoidla sündmusi saate auditeerida, kasutades uut skeemi, mis on saadaval jaotises Tegevuse kategooria: Turvahoidla toimingud.

Turvahoidla taotlusest keeldumise või selle kinnitamise või aegumisega seotud toimingud talletatakse automaatselt suvandis Microsoft 365 Defender.

Microsoft 365 Kaitsja leht.

Auditeerimise jäljed hõlmavad iga turvahoidla taotluse neid ja teisi välju.

  • Taotluse ainuidentifikaator
  • Taotluse loomisaeg
  • Organisatsiooni ID
  • Kasutaja ID (päringu esitava Microsofti operaatori ainuidentifikaator)
  • Taotluse olek
  • Seostatud tugiteenusepileti ID
  • Taotluse aegumisaeg
  • Andmetele juurdepääsu aegumisaeg
  • Keskkonna ID
  • Taotluse põhjus

Microsoft 365 vahekaart Auditeerimine võimaldab administraatoritel otsida turvahoidla seanssidega seostatud sündmusi. Vaaadke Power Platformiga seotud turvahoidla sündmusi kategooriast Power Platformi turvahoidla.

Valige Power Platform lukukasti kategooria.

Administraatorid saavad eksportida tulemite hulga filtreerimise kriteeriumide põhjal otse.

Kliendi turvahoidla loob kahte tüüpi auditilogisid.

  1. Microsofti algatatud logid, mis vastavad lukukasti päringu loomisele, aegumisele või juurdepääsuseansside lõppemisele. See auditilogide komplekt ei vasta konkreetsele kasutaja ID-le, kuna toimingud algatab Microsoft.
  2. Logid, mis on algatatud lõppkasutaja toimingutega, näiteks kui kasutaja kiidab turvahoidla taotluse heaks või lükkab selle tagasi. Kui neid toiminguid tegevale kasutajale pole määratud E5 litsentsi, filtreeritakse logid välja ja neid ei kuvata auditilogides.

Vaikimisi säilitatakse auditilogisid ühe aasta jooksul. Auditikirjete säilitamiseks 10-aastase auditilogi säilitamise lisandmooduli litsentsi on vaja 10 aastat. Auditilogi säilitamise kohta lisateabe saamiseks vaadake jaotist Audit (Premium).

Kliendi turvahoidla litsentsimisnõuded

Kliendi turvahoidla poliitikat jõustatakse ainult keskkondades, mis on hallatavate keskkondade jaoks aktiveeritud. Hallatavad keskkonnad on õigusena kaasatud autonoomsetesse Power Apps, Power Automate Dynamics Microsoft Copilot Studio Power Pages 365 litsentsidesse, mis annavad esmaklassilisi kasutusõigusi. Lisateavet hallatavate keskkondade litsentside kohta leiate teemast Litsentside ja litsentside ülevaade Microsoft Power Platform'i jaoks.

Lisaks nõuab juurdepääs kliendi turvahoidlale ja Microsoft Power Platform Dynamics 365-ile, et kasutajatel keskkondades, kus Lockboxi poliitika on jõustatud, oleks mõni järgmistest kordustellimustest.

  • Microsoft 365 või Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 vastavus
  • Microsoft 365 F5 turve ja vastavus
  • Microsoft 365 A5/E5/F5/G5 siseriskihaldus
  • Microsoft 365 A5/E5/F5/G5 Teabekaitse ja -haldus Lisateave kohaldatavate litsentside kohta.

Väljaarvamisi

  • Turvahoidla taotlusi ei käivitata järgmistel tehnoloogilise toe stsenaariumides.

    • Hädaolukorra stsenaariumid, mis jäävad standardsetest tööprotseduuridest väljapoole, näiteks suur teenusekatkestus, mis nõuab kohest tähelepanu teenuste taastumiseks või taastamiseks ootamatutes või ettearvamatutel juhtudel. Need juurdepääsu saamiseks läbi tõkke murdvad sündmused on harvad ja enamikul juhtudest ei nõua lahendamiseks mis tahes kliendiandmetele juurdepääsu.

    • Microsofti insener läheb tõrkeotsinguraames põhjuseks olevale platvormile ja omab tahtmatult kliendiandmetele juurdepääsu. On harv juhus, et selliste stsenaariumite tulemuseks oleks juurdepääs olulisele kliendiandmete kogusele.

  • Kliendi turvahoidla taotlusi ei käivita ja andmete välised juriidilised taotlused. Üksikasju vaadake valitsuse esitatud andmetaotlusi käsitlevast arutelust Microsofti usalduskeskuses.

  • Kliendi turvahoidla ei kehti Copilot AI funktsioonide jaoks jagatud kliendiandmetele juurdepääsule ja nende käsitsi ülevaatamisele. Kliendi turvahoidla jääb kõigi ulatusse kuuluvate andmete jaoks lubatuks.

Teadaolevad probleemid

  • Rentnikevahelist migreerimist ei toetata, kui kliendi tugihoidla on lubatud. Peate keskkonna ühelt rentlikult teisele teisaldamiseks kliendi tugihoidla keelama. Saate pärast migreerimise lõpetamist kliendi tugihoidla uuesti lubada.
  • Last updated on