Jaa

Asiakastietojen turvallinen käyttö Customer Lockboxilla Power Platformissa ja Dynamics 365:ssä

Microsoftin henkilökunta (mukaan lukien tietojen alikäsittelijät) eivät tarvitse asiakastietojen käyttöoikeuksia useimpien toimintojen suorittamiseen, tuen antamiseen eikä vianmääritykseen. Power Platform customer Lockbox -käyttöoikeuden avulla asiakkaat voivat tarkastella ja hyväksyä (tai hylätä) tietojen käyttöpyyntöjä siinä harvinaisessa tilanteessa, jossa Microsoft tarvitsee asiakastietojen käyttöoikeutta. Käytä sitä tapauksissa, joissa Microsoftin teknikon on käytettävä asiakastietoja, joko vastauksena asiakkaan aloittamaan tukipalvelupyyntöön tai Microsoftin tunnistamaan ongelmaan.

Tässä artikkelissa käsitellään asiakkaan Lockboxin ottamista käyttöön sekä Lockbox-pyyntöjen käynnistämistä, seuraamista ja tallentamista tulevia arviointeja ja tarkistuksia varten.

Muistiinpano

Asiakkaan Lockbox on käytettävissä julkisissa pilvipalveluissa ja US Government Community Cloud (GCC)-, GCC High- ja Department of Defense (DoD) -alueilla.

Yhteenveto

Asiakkaan Lockbox voidaan ottaa käyttöön vuokraajassa olevissa tietolähteissä. Asiakkaan Lockboxin käyttöönotto pakottaa käytännön vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Power Platformin järjestelmänvalvojat voivat ottaa Lockbox-käytännön käyttöön.

Jos haluat lisätietoja, katso Ota lukitusruutu käyttöön -käytäntö.

Jos Microsoft yrittää joskus harvoin käyttää Power Platformiin (kuten Dataverseen) tallennettuja asiakastietoja, Lockbox-pyyntö lähetetään Power Platformin järjestelmänvalvojille hyväksyttäväksi. Lisätietoja on kohdassa Lukituksen pyynnön tarkistaminen.

Kaikki Lockbox-pyyntöön tehdyt päivityksen tallennetaan ja annetaan organisaation käyttöön valvontalokeina. Lisätietoja on kohdassa Lukituspyyntöjen tarkastus.

Power Platform sekä Dynamics 365 -sovellukset ja -palvelut tallentavat asiakastietoja useiden Azure-tallennustekniikoiden avulla. Kun asiakkaan Lockbox otetaan käyttöön ympäristössä, Lockbox-käytäntö suojaa kyseiseen ympäristöön liitettynä riippumatta siitä, mikä on tallennustilan tyyppi.

Muistiinpano

  • Tällä hetkellä sovellukset ja palvelut, joissa lukituslaatikkokäytäntö on käytössä, ovat Power Apps (pois lukien Power Appsin kortit), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (paitsi keskustelutiedot), Yhteisöt, Oppaat, Yhdistetyt välilyönnit, Rahoitus (lukuun ottamatta elinkaaripalveluja), Projektitoiminnot (lukuun ottamatta elinkaaripalveluja), Toimitusketjun hallinta (paitsi elinkaaripalvelut), Toimitusketjun hallinta (paitsi elinkaaripalvelut), sekä markkinointisovelluksen reaaliaikainen markkinointiominaisuusalue.
  • Azure OpenAI -palveluun perustuvat ominaisuudet eivät sisälly Lockbox-käytännön noudattamiseen, ellei yksittäisen ominaisuuden tuotedokumentaatiossa ilmoiteta, että Lockbox on voimassa.
  • Nuance Keskusteleva IVR jätetään Lockbox-käytännön valvonnan ulkopuolelle, ellei tietyn ominaisuuden tuotedokumentaatiossa mainita, että Lockbox on voimassa.
  • Tekijän tervetulosisältöä ei sovelleta Lockbox-käytännön pakottamiseen.
  • Asiakkaan Lockboxin käyttö edellyttää, että Lucene.NET-haku poistetaan käytöstä sivustossa ja siirrytään käyttämään Dataverse-hakua. Jos haluat lisätietoja, katso Portaalit-haku käyttämällä Lucene.NET haku on vanhentunut.

Workflow

  1. Organisaatiossa on Microsoft Power Platformia koskeva ongelma ja Microsoft-tukeen tehdään tukipalvelupyyntö. Vaihtoehtoisesti Microsoft tunnistaa ongelman ennakoivasti (esimerkiksi ennakkoilmoitus käynnistyy) ja Microsoftin käynnistämä tapahtuma avataan, jotta ongelmaan voidaan perehtyä ja se voidaan korjata tai jotta perussyy voidaan korjata.

  2. Microsoft-operaattori tarkistaa tukipyynnön tai tapahtuman ja yrittää tehdä ongelman vianmäärityksen vakiotyökalujen ja telemetrian avulla. Jos operaattori tarvitsee asiakastietojen käyttöoikeuden lisämääritystä varten, Microsoftin teknikko aloittaa sisäisen hyväksyntäprosessin asiakastietojen käyttöä varten riippumatta siitä, onko lukitusruutukäytäntö käytössä.

  3. Jos asianmukainen tietosäilö on liitetty lukituskäytännön käyttöönoton mukaisesti suojattuun ympäristöön, prosessi luo myös lukitusruutupyynnön. Määritetyt hyväksyjät (Power Platform -järjestelmänvalvojat) saavat sähköposti-ilmoituksen odottavasta tietojen käyttöpyynnöstä Microsoftilta.

    Tärkeää

    Microsoftin teknikko ei voi jatkaa tutkimustaan, ennen kuin asiakas hyväksyy lukituspyynnön. Tämä hyväksyntävaihe voi aiheuttaa viiveitä tukipalvelupyynnön käsittelyssä tai pitkittyneitä katkoksia. Varmista, että valvot sähköposti-ilmoituksia ja lukituspyyntöjä Power Platform -hallintakeskuksessa. Reagoi oikea-aikaisesti, jotta vältät palvelun keskeytykset.

    Lockbox-pyyntöesimerkki

  4. Hyväksyjä kirjautuu Power Platform -hallintakeskukseen ja hyväksyy pyynnön. Jos hyväksyjä hylkää pyynnön tai ei hyväksy sitä neljän päivän kuluessa, pyyntö vanhenee ja Microsoftin teknikko ei saa käyttöoikeutta.

  5. Kun organisaation hyväksyjä on hyväksynyt pyynnön, Microsoftin teknikko saa pyytämänsä laajennetut käyttöoikeudet ja korjaa ongelmasi. Microsoftin teknikoilla on määritetty aika - kahdeksan tuntia - ongelman korjaamiseen, jonka jälkeen käyttöoikeus poistetaan automaattisesti.

Lockbox-käytännön ottaminen käyttöön

Power Platform -järjestelmänvalvojat voivat luoda tai päivittää Lockbox-käytännön Power Platform -hallintakeskuksessa. Vuokraajatason käytännön ottaminen käyttöön koskee vain ympäristöjä, jotka on aktivoitu hallituissa ympäristöissä. Asiakkaan lukituksen käyttöönotto voi kestää jopa 24 tuntia kaikissa tietolähteissä ja ympäristöissä.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallinta-ruudussaVuokraaja-asetukset.
  4. Valitse Asiakkaan lukitusruutu ja valitse sitten Ota käyttöön.

Lockbox-pyynnön arviointi

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Suojaus.

  3. Valitse Suojaus-ruudussaYhteensopivuus.

  4. Valitse Yhteensopivuus-sivullaAsiakkaan lukitus.

  5. Tarkastele pyynnön tietoja.

    Field Description
    Tukipyynnön tunnus Lockbox-pyyntöön liitetyn tukipalvelupyynnön tunnus. Jos pyyntö on tulos Microsoftin aloittamasta sisäisestä hälytyksestä, arvo on "Microsoft käynnistetty".
    Environment Sen ympäristön näyttönimi, jossa olevien tietojen käyttöoikeutta pyydetään.
    Tila Lockbox-pyynnön tila.
    • Vaatii toimia: odottaa asiakkaan hyväksyntää.
    • Vanhentunut: asiakkaalta ei saatu hyväksyntää.
    • Hyväksytty: asiakas on hyväksynyt.
    • Estetty: asiakas on estänyt.
    Pyydetty Aika, jolloin Microsoftin teknikko pyysi pääsyä asiakastietoihin asiakkaan ympäristössä.
    Pyynnön vanhentuminen Aika, johon mennessä asiakkaan on hyväksyttävä Lockbox-pyyntö. Pyynnön tilaksi muuttuu Vanhentunut , jos hyväksyntää ei ole annettu tähän mennessä.
    Käyttöoikeusjakso Ajanjakso, jonka pyytäjä haluaa käyttää asiakastietoja. Tämä arvo on oletusarvoisesti 8 tuntia, eikä sitä voi muuttaa.
    Käyttöoikeuden päättyminen Jos käyttöoikeus myönnetään, Microsoft-teknikolla on asiakastietojen käyttöoikeus tähän ajankohtaan saakka.

  6. Valitse ensin Lockbox-pyyntö ja sitten Hyväksy tai Estä.

    Lockbox-pyyntöjen hyväksyminen tai hylkääminen

    Muistiinpano

    Viimeisen 28 päivän Lockbox-pyynnöt näkyvät Viimeisimmät-taulukossa.

    Kun pyyntö on hyväksytty, sitä ei voi peruuttaa koko 8 tunnin käyttöjakson aikana.

Lockbox-pyyntöjen valvonta

Varoitus

Lockbox-seurantatapahtumien tässä osassa dokumentoitu rakenne on vanhentunut, eikä se ole käytettävissä alkaen heinäkuusta 2024. Voit seurata Customer Lockbox -tapahtumia käyttämällä uutta rakennetta, joka on saatavilla kohdassa Aktiviteettiluokka: Lockbox-toiminnot.

Lockbox-pyyntöihin liittyvät hyväksymis-, estämis- tai vanhentumistoiminnot tallennetaan automaattisesti Microsoft 365 Defenderiin.

Microsoft 365 Defender -sivu.

Valvonta jäljittää kussakin Lockbox-pyynnössä näitä ja muita kenttiä:

  • Pyynnön yksilöivä tunniste.
  • Pyynnön luontiaika
  • Organisaation tunnus
  • Käyttäjätunnus (pyynnön esittävän Microsoft-käyttäjän yksilöivä tunniste)
  • Pyynnön tila
  • Liitetyn tukipalvelupyynnön tunnus
  • Pyynnön vanhentumisaika
  • Tietojen käyttöoikeuden vanhenemisaika
  • Ympäristön tunnus
  • Pyynnön perustelu

Microsoft 365:n Seuranta-välilehti antaa järjestelmänvalvojille mahdollisuuden hakea Lockbox-istuntoihin liitettyjä tapahtumia. Power Platformiin liittyviä Lockbox-tapahtumien Power Platform Lockbox -luokkaa voidaan tarkastella.

Valitse Power Platform lockbox -luokka.

Järjestelmänvalvojat voivat viedä suodatusehtoihin perustuvan tulosjoukon.

Asiakkaan Lockbox tuottaa kaksi seuraavaa seurantalokityyppiä:

  1. Microsoft käynnistää lokit. Ne liittyvät luotuihin ja vanhentuneisiin Lockbox-pyyntöihin ja istuntojen päättymisiin. Tämä valvontalokijoukko ei vastaa tiettyä käyttäjätunnusta, koska Microsoft käynnistää toiminnot.
  2. Lokit, joiden käynnistäjinä ovat käyttäjän toiminnot. Niitä ovat esimerkiksi käyttäjän Lockbox-pyynnön hyväksyntä tai hylkäys. Jos näitä toimintoja suorittavalle käyttäjälle ei ole määritetty E5-käyttöoikeutta, lokit suodatetaan pois, eivätkä ne näy valvontalokeissa.

Valvontalokit säilytetään oletusarvoisesti yhden vuoden ajan. Valvontatietueiden säilyttäminen 10 vuoden ajan edellyttää 10 vuoden valvontalokien säilytyksen mahdollistavan lisäkäyttöoikeuden. Katso lisätietoja valvontalokien säilyttämisestä kohdasta Valvonta (Premium).

Asiakkaan Lockboxin käyttöoikeusvaatimukset

Asiakkaan Lockbox-käytäntö otetaan käyttöön vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Hallitut ympäristöt sisältyvät oikeutena erillisiin Power Apps-, Power Automate-, Microsoft Copilot Studio-, Power Pages- ja Dynamics 365 -käyttöoikeuksiin, jotka tarjoavat premium-käyttöoikeudet. Lisätietoja hallittujen ympäristöjen käyttöoikeuksista on kohdissa Käyttöoikeudetja Microsoft Power Platformin käyttöoikeuksien yleiskatsaus.

Lisäksi Microsoft Power Platformin ja Dynamics 365:n asiakkaan Lockboxin käyttäminen edellyttää, että käyttäjillä on oltava niissä ympäristöissä, joissa Lockbox-käytäntöä valvotaan, jokin seuraavista tilauksista:

  • Microsoft 365 tai Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 -yhteensopivuus
  • Microsoft 365 F5:n suojaus ja yhteensopivuus
  • Microsoft 365 A5/E5/F5/G5 – rajatun yleisön riskinhallinta
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Lisätietojasovellettavista käyttöoikeuksista.

Poisjätöt

  • Lockbox-pyyntöjä ei käynnistetä seuraavissa teknisen tuen skenaarioissa:

    • Vakiotoimintamenettelyjen ulkopuoliset hätätilanteet, kuten merkittävä palvelukatkos, jossa on pyrittävä palauttamaan palvelut heti odottamattomissa tapauksissa tai tapauksissa, joita olisi mahdoton ennakoida. Nämä "break glass" -tapahtumat ovat harvinaisia, ja useimmissa tapauksissa ne eivät vaadi asiakastietojen käyttöä ratkaistakseen ongelman.

    • Microsoft-teknikko arvioi taustalla olevan ympäristön vianmäärityksen osana ja näkee vahingossa asiakastietoja. Tällaisissa skenaariossa vain harvoin asiakastietoja on merkittävissä määrin käytettävissä.

  • Myöskään ulkopuoliset oikeudelliset tietopyynnöt eivät käynnistä asiakkaan Lockbox -pyyntöjä. Lisätietoja julkishallinnon esittämistä tietopyynnöistä on Microsoftin luottamuskeskuksessa.

  • Asiakkaan Lockboxia ei käytetä Copilotin tekoälyominaisuuksia varten jaettujen asiakastietojen käyttämiseen ja manuaaliseen tarkistamiseen. Asiakkaan Lockbox pysyy käytössä kaikille vaikutusalueen tiedoille.

Tunnetut ongelmat

  • Vuokraajien välistä siirtoa ei tueta, kun Asiakkaan Lockbox on otettu käyttöön. Poista Asiakkaan Lockbox käytöstä, jos haluat siirtää ympäristön toiseen vuokraajaan. Voit ottaa Asiakkaan Lockboxin uudelleen käyttöön siirron valmistuttua.
  • Last updated on