Jaa

Asiakastietojen turvallinen käyttäminen asiakkaan Lockboxin avulla Power Platformissa ja Dynamics 365:ssä

  • Artikkeli

Useimmat henkilöstön (mukaan lukien alikäsittelijät) suorittamat Microsoft toiminnot, tuki ja vianmääritys eivät edellytä pääsyä asiakastietoihin. Power Platformin asiakkaan Lockbox muodostaa liittymän, jossa asiakkaat voivat tarkastella ja hyväksyä (tai hylätä) tietojen käyttöpyyntöjä silloin harvoin, kun asiakastietoja on voitava käyttää. Sitä käytetään tapauksissa, joissa insinöörin Microsoft on käytettävä asiakastietoja, joko asiakkaan aloittaman tukilipun tai sen tunnistaman ongelman vastaus Microsoft.

Tässä artikkelissa käsitellään asiakkaan Lockboxin ottamista käyttöön sekä Lockbox-pyyntöjen käynnistämistä, seuraamista ja tallentamista tulevia arviointeja ja tarkistuksia varten.

Muistiinpano

Asiakkaan Lockbox on käytettävissä julkisissa pilvipalveluissa ja US Government Community Cloud (GCC)-, GCC High- ja Department of Defense (DoD) -alueilla.

Yhteenveto

Asiakkaan Lockbox voidaan ottaa käyttöön vuokraajassa olevissa tietolähteissä. Asiakkaan Lockboxin ottaminen käyttöön valvoo käytännön noudattamista vain ympäristöissä, joissa hallitut ympäristöt on aktivoitu. Power Platform Järjestelmänvalvojat voivat ottaa Lockbox-käytännön käyttöön.

Lisätietoja on kohdassa Lockbox-käytännön ottaminen käyttöön.

Niissä harvoissa tapauksissa, joissa Microsoft yritetään käyttää esimerkiksi järjestelmään Power Platform Dataverse tallennettuja asiakastietoja, avainruutupyyntö lähetetään järjestelmänvalvojille Power Platform hyväksyttäväksi. Lisätietoja on kohdassa Lockbox-pyynnön arviointi.

Kaikki Lockbox-pyyntöön tehdyt päivityksen tallennetaan ja annetaan organisaation käyttöön valvontalokeina. Lisätietoja on kohdassa Lockbox-pyynnön valvonta.

Power Platform sekä Dynamics 365 -sovellukset ja -palvelut tallentavat asiakastietoja useiden Azure-tallennustekniikoiden avulla. Kun asiakkaan Lockbox otetaan käyttöön ympäristössä, Lockbox-käytäntö suojaa kyseiseen ympäristöön liitettynä riippumatta siitä, mikä on tallennustilan tyyppi.

Huomautus

  • Tällä hetkellä sovellukset ja palvelut, joissa lockbox-käytäntö pannaan täytäntöön, kun se on otettu käyttöön, ovat Power Apps (lukuun ottamatta Kortit for Power Apps), AI Builder, Power Pages Power Automate,, Microsoft Copilot Studio (lukuun ottamatta GPT AI -ominaisuuksia ja Agent Builderia), Dataverse, Customer Insights, asiakaspalvelu, Yhteisöt, oppaat, yhdistetyt tilat, rahoitus (paitsi elinkaaripalvelut), Project Operations (paitsi elinkaaripalvelut), toimitusketju Hallinta (paitsi elinkaaripalvelut) ja Marketing-sovelluksen reaaliaikainen markkinointi ominaisuusalue.
  • Azure OpenAI -palveluun perustuvat ominaisuudet eivät sisälly Lockbox-käytännön noudattamiseen, ellei yksittäisen ominaisuuden tuotedokumentaatiossa ilmoiteta, että Lockbox on voimassa.
  • Nuance Conversational IVR -palveluun perustuvat ominaisuudet eivät sisälly Lockbox-käytännön noudattamiseen, ellei yksittäisen ominaisuuden tuotedokumentaatiossa ilmoiteta, että Lockbox on voimassa.
  • Tekijän tervetulosisältö ei kuulu Lockbox-käytäntöjen sanktioiden piiriin.
  • Asiakkaan Lockboxin käyttö edellyttää, että Lucene.NET-haku poistetaan käytöstä sivustossa ja siirrytään käyttämään Dataverse-hakua. Lisätietoja: Lucene.NET-hakua hyödyntävä portaalihaku on vanhentunut.

Workflow

  1. Organisaatiollasi on ongelma Microsoft Power Platform ja se avaa tukipyynnön tuen kanssa Microsoft . Microsoft Vaihtoehtoisesti voit tunnistaa ongelman ennakoivasti (esimerkiksi ennakoiva ilmoitus käynnistyy), ja Microsoft käynnistetty tapahtuma avataan perussyyn tutkimiseksi ja lieventämiseksi tai korjaamiseksi.

  2. Operaattori Microsoft tarkistaa tukipyynnön/tapahtuman ja yrittää ratkaista ongelman vakiotyökalujen ja telemetrian avulla. Jos asiakastietojen käyttöoikeutta tarvitaan lisävianmääritykseen, insinööri Microsoft käynnistää sisäisen hyväksymisprosessin asiakastietojen käytölle riippumatta siitä, onko Lockbox-käytäntö käytössä vai ei.

  3. Lockbox-pyyntö luodaan myös silloin, jos kyseinen tietosäilö on liitetty ympäristöön, joka on suojattu käyttöönotetun Lockbox-käytännön mukaisesti. Nimetyille hyväksyjille (Power Platform järjestelmänvalvojille) lähetetään sähköposti-ilmoitus odottavasta tietojen käyttöpyynnöstä Microsoft.

    Tärkeää

    Insinööri Microsoft ei voi jatkaa tutkimuksiaan, ennen kuin asiakas on hyväksynyt avainlaatikkopyynnön. Tämä voi aiheuttaa viiveitä tukipalvelupyynnön käsittelyssä tai pidentää käyttökatkoksia. Tämän vuoksi sähköposti-ilmoituksia ja/tai Lockbox-pyyntöjä kannattaa seurata Power Platform -hallintakeskuksessa ja niihin kannattaa vastata nopeasti, jotta palveluun ei tule häiriöitä.

    Lockbox-pyyntöesimerkki

  4. Hyväksyjä kirjautuu Power Platform -hallintakeskukseen ja hyväksyy pyynnön. Jos pyyntö hylätään tai sitä ei hyväksytä neljän päivän kuluessa, se vanhenee, eikä insinöörille Microsoft myönnetä käyttöoikeutta.

  5. Kun organisaatiosi hyväksyjä on hyväksynyt pyynnön, Microsoft insinööri hankkii alun perin pyydetyt laajennetut käyttöoikeudet ja korjaa ongelman. Microsoft Insinööreillä on tietty aika - 8 tuntia - ongelman korjaamiseen, minkä jälkeen käyttöoikeus peruutetaan automaattisesti.

Lockbox-käytännön ottaminen käyttöön

Power Platform Järjestelmänvalvojat voivat luoda tai päivittää Lockbox-käytännön Power Platform hallintakeskuksessa. Vuokraajatason käytännön käyttöönotto koskee vain ympäristöjä, joissa hallitut ympäristöt on aktivoitu. Voi kestää 24 tuntia, ennen kuin asiakkaan Lockbox on otettu käyttöön kaikissa tietolähteissä ja kaikissa ympäristöissä .

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Käytä Vuokraajan asetukset -sivua vuokraajatason asetusten tarkastamiseen ja hallintaan. Vuokraajatason asetuksia voi tarkastella valitsemalla Ratas-kuvakkeen (Rataskuvake.) Microsoft Power Platform -sivuston oikeassa yläkulmassa ja valitsemalla sitten vasemmassa siirtymisruudussa Power Platform -asetukset>Asetukset>Vuokraajan asetukset.

  3. Määritä Asiakkaan Lockbox asetukseksi Käytössä.

    Lockbox-käytännön ottaminen käyttöön

Lockbox-pyynnön arviointi

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Käytännöt>Asiakkaan Lockbox.

  3. Tarkastele pyynnön tietoja.

    Field Description
    Tukipyynnön tunnus Lockbox-pyyntöön liitetyn tukipalvelupyynnön tunnus. Jos pyyntö on aloitetun sisäisen hälytyksen Microsoft tulos, arvo on "Microsoft käynnistetty".
    Environment Sen ympäristön näyttönimi, jossa olevien tietojen käyttöoikeutta pyydetään.
    Tila Lockbox-pyynnön tila.
    • Tarvittava toimenpide: Odottaa asiakkaan hyväksyntää
    • Vanhentunut: Asiakkaalta ei saatu hyväksyntää
    • Hyväksytty: Asiakkaan hyväksymä
    • Hylätty: Asiakas kieltää
    Pyydetty Aika, jolloin Microsoft insinööri pyysi pääsyä asiakastietoihin asiakkaan ympäristössä.
    Pyynnön vanhentuminen Aika, johon mennessä asiakkaan on hyväksyttävä Lockbox-pyyntö. Pyynnön tilaksi muuttuu Vanhentunut, jos hyväksyntää ei saada tähän ajankohtaan mennessä.
    Käyttöoikeusjakso Ajanjakso, jonka pyytäjä haluaa käyttää asiakastietoja. Tämä arvo on oletusarvoisesti 8 tuntia, eikä sitä voi muuttaa.
    Käyttöoikeuden päättyminen Jos käyttöoikeus myönnetään, tämä on aika, johon asti insinöörillä Microsoft on pääsy asiakastietoihin.

  4. Valitse ensin Lockbox-pyyntö ja sitten Hyväksy tai Estä.

    Lockbox-pyyntöjen hyväksyminen tai hylkääminen

    Huomautus

    Viimeisen 28 päivän Lockbox-pyynnöt näkyvät Viimeisimmät-taulukossa.

    Kun pyyntö on hyväksytty, hyväksyntää ei peruuttaa 8 tuntia kestävän käyttöoikeuden aikana.

Lockbox-pyyntöjen valvonta

Varoitus

Lockbox-seurantatapahtumien tässä osassa dokumentoitu rakenne on vanhentunut, eikä se ole käytettävissä alkaen heinäkuusta 2024. Voit seurata Customer Lockbox -tapahtumia käyttämällä uutta rakennetta, joka on saatavilla kohdassa Aktiviteettiluokka: Lockbox-toiminnot.

Lockbox-pyyntöihin liittyvät hyväksymis-, estämis- tai vanhentumistoiminnot tallennetaan automaattisesti Microsoft 365 Defenderiin.

Microsoft 365 Defender -sivu.

Valvonta jäljittää kussakin Lockbox-pyynnössä näitä ja muita kenttiä:

  • Pyynnön yksilöivä tunniste.
  • Pyynnön luontiaika
  • Organisaation tunnus
  • Käyttäjätunnus (pyynnön suorittavan operaattorin Microsoft yksilöllinen tunniste)
  • Pyynnön tila
  • Liitetyn tukipalvelupyynnön tunnus
  • Pyynnön vanhentumisaika
  • Tietojen käyttöoikeuden vanhenemisaika
  • Ympäristön tunnus
  • Pyynnön perustelu

Microsoft 365:n Seuranta-välilehti antaa järjestelmänvalvojille mahdollisuuden hakea Lockbox-istuntoihin liitettyjä tapahtumia. Power Platformiin liittyviä Lockbox-tapahtumien Power Platform Lockbox -luokkaa voidaan tarkastella.

Valitse Power Platform lockbox -luokka.

Järjestelmänvalvojat voivat viedä suodatusehtoihin perustuvan tulosjoukon.

Asiakkaan Lockbox tuottaa kaksi seuraavaa seurantalokityyppiä:

  1. Lokit, jotka käynnistyvät Microsoft ja vastaavat lockbox-pyynnön luomista, vanhentumista tai käyttöistuntojen päättymistä. Nämä valvontalokit eivät vastaa tiettyä käyttäjätunnusta, koska toiminnot käynnistää Microsoft.
  2. Lokit, joiden käynnistäjinä ovat käyttäjän toiminnot. Niitä ovat esimerkiksi käyttäjän Lockbox-pyynnön hyväksyntä tai hylkäys. Jos nämä toiminnot suorittavalle käyttäjälle ei ole määritetty E5-käyttöoikeutta, lokit suodatetaan pois, eivätkä ne näy valvontalokeissa.

Valvontalokit säilytetään oletusarvoisesti yhden vuoden ajan. Valvontatietueiden säilyttäminen 10 vuoden ajan edellyttää 10 vuoden valvontalokien säilytyksen mahdollistavan lisäkäyttöoikeuden. Katso lisätietoja valvontalokien säilyttämisestä kohdasta Valvonta (Premium).

Asiakkaan Lockboxin käyttöoikeusvaatimukset

Asiakkaan Lockboxia käytetään vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Hallitut ympäristöt sisältyvät oikeutena erillisiin Power Apps-, Power Automate-, Microsoft Copilot Studio-, Power Pages- ja Dynamics 365 -käyttöoikeuksiin, jotka tarjoavat premium-käyttöoikeudet. Lisätietoja hallittujen ympäristöjen käyttöoikeuksista on kohdissa Käyttöoikeudetja Microsoft Power Platformin käyttöoikeuksien yleiskatsaus.

Lisäksi Microsoft Power Platformin ja Dynamics 365:n asiakkaan Lockboxin käyttäminen edellyttää, että käyttäjillä on oltava niissä ympäristöissä, joissa Lockbox-käytäntöä valvotaan, jokin seuraavista tilauksista:

  • Microsoft 365 tai Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 A5/E5/F5/G5 – rajatun yleisön riskinhallinta
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Lisätietojasovellettavista käyttöoikeuksista.

Poisjätöt

  • Lockbox-pyyntöjä ei käynnistetä seuraavissa teknisen tuen skenaarioissa:

    • Vakiotoimintamenettelyjen ulkopuoliset hätätilanteet, kuten merkittävä palvelukatkos, jossa on pyrittävä palauttamaan palvelut heti odottamattomissa tapauksissa tai tapauksissa, joita olisi mahdoton ennakoida. Tällaiset säännöt rikkovat tapahtumat ovat harvinaisia eikä niiden ratkaiseminen edellytä useimmissa tapauksissa asiakastietojen käyttämistä.

    • Insinööri Microsoft käyttää taustalla olevaa alustaa osana vianmääritystä ja altistuu vahingossa asiakastiedoille. Tällaisissa skenaariossa vain harvoin asiakastietoja on merkittävissä määrin käytettävissä.

  • Myöskään ulkopuoliset oikeudelliset tietopyynnöt eivät käynnistä asiakkaan Lockbox -pyyntöjä. Lisätietoja on viranomaisten tietopyyntöjä Microsoft koskevassa keskustelussa valvontakeskuksessa.

  • Asiakkaan Lockboxia ei käytetä Copilotin tekoälyominaisuuksia varten jaettujen asiakastietojen käyttämiseen ja manuaaliseen tarkistamiseen. Asiakkaan Lockbox on edelleen käytössä kaikissa vaikutusalueella olevissa tiedoissa.

Tunnetut ongelmat

  • Vuokraajien välistä siirtoa ei tueta, kun Asiakkaan Lockbox on otettu käyttöön. Poista Asiakkaan Lockbox käytöstä, jos haluat siirtää ympäristön toiseen vuokraajaan. Voit ottaa Asiakkaan Lockboxin uudelleen käyttöön siirron valmistuttua.