קופסה נעולה של לקוח של Microsoft Purview

מאמר זה מספק הדרכה בנושא פריסה ותצורה עבור קופסה נעולה של לקוח. קופסה נעולה של לקוח תומכת בבקשות לגשת לנתונים ב- Exchange Online, SharePoint Online, OneDrive for Business ו- Teams. כדי להמליץ על תמיכה עבור שירותים אחרים, שלח בקשה בפורטל המשוב.

כדי לראות את האפשרויות לרישוי המשתמשים שלך כדי ליהנות מהצעות Microsoft Purview, עיין בהדרכה לרישוי של Microsoft 365 לקבלת מידע על & תאימות.

התכונה 'קופסה נעולה של לקוח' מבטיחה ש- Microsoft לא תוכל לגשת לתוכן שלך כדי לבצע פעולות שירות ללא אישור מפורש. התכונה 'קופסה נעולה של לקוח' מביאה אותך לתהליך זרימת העבודה של האישור שבו Microsoft משתמשת כדי להבטיח שרק בקשות מורשות יאפשרו גישה לתוכן שלך. לקבלת מידע נוסף על תהליך זרימת העבודה של Microsoft, ראה ניהול גישה הרשאה.

מדי פעם, המהנדסים של Microsoft עוזרים לפתור בעיות שמ להתעורר עם השירות. בדרך כלל, מהנדסים פותרים בעיות באמצעות מדידת שימוש נרחבת וכלי איתור באגים ש- Microsoft כוללת עבור השירותים שלה. עם זאת, במקרים מסוימים נדרש מהנדס של Microsoft כדי לגשת לתוכן שלך כדי לקבוע את סיבת הבסיס ולפתור את הבעיה. התכונה 'קופסה נעולה של לקוח' דורשת מההנדסה לבקש ממך גישה כצעד סופי בזרימת העבודה של האישור. פעולה זו מאפשרת לך לאשר או לדחות את הבקשה עבור הארגון שלך, ולספק בקרת גישה ישירה לתוכן שלך.

סרטון מבט כולל על 'קופסה נעולה של לקוח'

זרימת עבודה של קופסה נעולה של לקוח

שלבים אלה מתארים את זרימת העבודה האופיינית כאשר מהנדס Microsoft מתחיל בקשת קופסה נעולה של לקוח:

  1. מישהו בארגון נתקל בבעיה בתיבת הדואר שלו ב- Microsoft 365.

  2. לאחר שהמשתמש פותר את הבעיה, אך אינו מצליח לפתור אותה, הוא פותח בקשת תמיכה עם התמיכה של Microsoft.

  3. מהנדס תמיכה של Microsoft בודק את בקשת השירות וקובע את הצורך לגשת לדייר של הארגון כדי לתקן את הבעיה.

  4. מהנדס התמיכה של Microsoft נכנס לכלי בקשת קופסה נעולה של לקוח ורושם בקשת גישה לנתונים הכוללת את שם הדייר של הארגון, מספר בקשת השירות ואת משך הזמן המשוער שבו המהנדס זקוק לגישה לנתונים.

  5. לאחר שמנהל התמיכה של Microsoft מאשר את הבקשה, 'קופסה נעולה של לקוח' שולחת לארגון את המאשר המיועד בהודעת דואר אלקטרוני על בקשת הגישה הממתינה מ- Microsoft.

    דוגמה להודעת דואר אלקטרוני של קופסה נעולה של לקוח.

    כל מי שהוקצה לו תפקיד מנהל המערכת של מאשר הגישה לקופסה נעולה של לקוח מרכז הניהול של Microsoft 365 לאשר בקשות קופסה נעולה של לקוח.

  6. המאשר נכנס מרכז הניהול של Microsoft 365 ומאשר את הבקשה. שלב זה מפעיל את היצירה של רשומת ביקורת הזמינה על-ידי חיפוש ביומן הביקורת. לקבלת מידע נוסף, ראה ביקורת בקשות קופסה נעולה של לקוח.

    אם הלקוח דוחה את הבקשה או אינו מאשר את הבקשה בתוך 12 שעות, תוקף הבקשה פג ולא הוענקה גישה למהנדס של Microsoft.

    חשוב

    Microsoft אינה כוללת קישורים בהודעות דואר אלקטרוני של קופסה נעולה של לקוח הדורשות ממך להיכנס Office 365.

  7. לאחר שמאשר הארגון מאשר את הבקשה, מהנדס Microsoft מקבל את הודעת האישור, נכנס לדייר ופותר את הבעיה של הלקוח. למהנדסי Microsoft יש את משך הזמן המבוקש כדי לפתור את הבעיה שלאחר מכן הגישה תבוטל באופן אוטומטי.

הערה

כל הפעולות שבוצעו על-ידי מהנדס של Microsoft נרשמות ביומן הביקורת. באפשרותך לחפש ולס לסקור רשומות ביקורת אלה.

הפעלה או ביטול של בקשות קופסה נעולה של לקוח

באפשרותך להפעיל את פקדי קופסה נעולה של לקוח מרכז הניהול של Microsoft 365. כאשר אתה מפעיל את 'קופסה נעולה של לקוח', Microsoft חייבת להשיג את אישור הארגון שלך לפני גישה לתוכן כלשהו של הדייר שלך.

  1. באמצעות חשבון בעבודה או בבית ספר שהוקצה לו מנהל המערכת הכללי או תפקיד מאשר הגישה של קופסה נעולה של לקוח, https://admin.microsoft.com עבור אל והיכנס.

  2. בחר הגדרות > הגדרות הגדרות ארגוניות > & פרטיות.

  3. בחר אבטחה & פרטיות ולאחר מכן בחר קופסה נעולה של לקוח בעמודה הימנית. סמן את תיבת הסימון דרוש אישור עבור כל בקשות הגישה לנתונים ושמור את השינויים כדי להפעיל את התכונה.

    Require approval for Customer Lockbox

אישור או דחייה של בקשת קופסה נעולה של לקוח

  1. באמצעות חשבון בעבודה או בבית ספר שהוקצה לו מנהל המערכת הכללי או תפקיד מאשר הגישה של קופסה נעולה של לקוח, https://admin.microsoft.com עבור אל והיכנס.

  2. בחר תמיכה > בקשות קופסה נעולה של לקוח.

    לחץ על תמיכה ולאחר מכן לחץ על בקשות קופסה נעולה של לקוח.

    מוצגת רשימה של בקשות קופסה נעולה של לקוח.

    רשימת בקשות קופסה נעולה של לקוח.

  3. בחר בקשת קופסה נעולה של לקוח ולאחר מכן בחר אשר או דחה.

    אשר בקשות קופסה נעולה של לקוח.

    הודעת אישור אודות האישור של הבקשה 'קופסה נעולה של לקוח' מוצגת.

    דחה בקשות קופסה נעולה של לקוח.

הערה

השתמש ב- cmdlet Set-AccessToCustomerDataRequest אישור, דחייה או ביטול של בקשות קופסה נעולה של לקוח של Microsoft Purview השולטות בגישה לנתונים שלך על-ידי מהנדסי התמיכה של Microsoft. לקבלת מידע נוסף, ראה Set-AccessToCustomerDataRequest.

ביקורת בקשות קופסה נעולה של לקוח

רשומות ביקורת התואמות לבקשות קופסה נעולה של לקוח נרשמות ביומן הביקורת של Microsoft 365. באפשרותך לגשת ליומני רישום אלה באמצעות כלי החיפוש ביומן הביקורת פורטל התאימות של Microsoft Purview. פעולות הקשורות לקבלה או דחייה של בקשה לקופסה נעולה של לקוח ופעולות שבוצעו על-ידי מהנדסי Microsoft (כאשר בקשות גישה מאושרות) רשומות גם ביומן הביקורת. באפשרותך לחפש ולס לסקור רשומות ביקורת אלה.

כדי שתוכל להשתמש ביומן הביקורת כדי לעקוב אחר בקשות עבור קופסה נעולה של לקוח, עליך לבצע כמה שלבים כדי להגדיר רישום ביקורת, כולל הקצאת הרשאות לחיפוש ביומן הביקורת. לקבלת מידע נוסף, ראה הגדרת ביקורת ב- Microsoft Purview (רגיל). לאחר השלמת ההגדרה, השתמש בשלבים אלה כדי ליצור שאילתת חיפוש ביומן ביקורת כדי להחזיר רשומות ביקורת הקשורות ל'קופסה נעולה של לקוח':

  1. עבור אל https://compliance.microsoft.com.

  2. היכנס באמצעות חשבון שהוקצו לו ההרשאות המתאימות לחיפוש ביומן הביקורת.

  3. בחלונית הימנית של מרכז התאימות, בחר ביקורת.

    הכרטיסיה חיפוש בדף ביקורת מוצגת.

    דף חיפוש ביומן ביקורת.

  4. קבע את התצורה של קריטריוני החיפוש הבאים:

    1. תאריך התחלה ותאריך סיום. בחר טווח תאריך ושעה כדי להציג את האירועים שהתרחשו במהלך תקופה זו.

    2. פעילויות . השאר שדה זה ריק כך שהחיפוש יחזיר רשומות ביקורת עבור כל הפעילויות. הדבר נחוץ כדי להחזיר רשומות ביקורת הקשורות לבקשות קופסה נעולה של לקוח ולפעילות המתאימה שבוצעה על-ידי מהנדסי Microsoft.

    3. משתמשים . Leave this field blank.

    4. קובץ, תיקיה או אתר. Leave this field blank.

  5. לחץ על חיפוש כדי להפעיל את החיפוש באמצעות קריטריוני החיפוש.

    תוצאות החיפוש מוצגות לאחר כמה רגעים. תוצאות חיפוש נוספות יתווספו לדף עד להשלמת החיפוש.

  6. לחץ על הכותרת בעמודה פעילות כדי למיין את התוצאות בסדר אלפביתי בהתבסס על הערכים בעמודה פעילות.

  7. גלול מטה וחפש רשומות ביקורת עם פעילות של Set-AccessToCustomerDataRequest. רשומות עם פעילות זו קשורות למאשר בארגון שלך המאשר או דוח בקשת קופסה נעולה של לקוח.

  8. לחלופין, לחץ על הכותרת בעמודה משתמש כדי למיין את התוצאות בסדר אלפביתי באמצעות הערכים בעמודה משתמש. חפש את הערך של Microsoft Operator, המציין פעילויות שבוצעו על-ידי מהנדס של Microsoft בתגובה לבקשה מאושרת של קופסה נעולה של לקוח. העמודה פעילות מציגה את הפעולה שבוצעה על-ידי המהנדס.

    סינון לפי "Microsoft Operator" כדי להציג רשומות ביקורת

  9. ברשימת התוצאות, לחץ על רשומת ביקורת כדי להציג אותה.

ייצוא תוצאות החיפוש ביומן הביקורת

באפשרותך גם לייצא את תוצאות החיפוש ביומן הביקורת לקובץ CSV ולאחר מכן לפתוח את הקובץ ב- Excel כדי להשתמש ביכולות הסינון והמיון כדי להקל על איתור ותצוגה של רשומות ביקורת הקשורות לבקשת גישה של קופסה נעולה של לקוח.

כדי לייצא רשומות ביקורת, השתמש בשלבים הקודמים כדי לחפש ביומן הביקורת. לאחר השלמת החיפוש, בחר ייצוא > הורד את כל התוצאות בחלק העליון של דף תוצאות החיפוש. לאחר השלמת תהליך הייצוא, באפשרותך להוריד את קובץ ה- CSV למחשב המקומי. לקבלת הוראות מפורטות יותר, ראה ייצוא, קביעת תצורה ותצוגה של רשומות יומן ביקורת.

לאחר הורדת הקובץ, באפשרותך לפתוח אותו ב- Excel ולאחר מכן לסנן לפי העמודה פעולות כדי להציג רשומות ביקורת עבור פעילויות Set-AccessToCustomerDataRequest . באפשרותך גם לסנן לפי העמודה UserIds (באמצעות הערך אופרטור Microsoft) כדי להציג רשומות ביקורת עבור פעילויות שבוצעו על-ידי מהנדסי Microsoft.

הערה

בעת הצגת רשומות ביקורת בקובץ ה- CSV, מידע נוסף כלול בעמודה AuditData . המידע בעמודה זו כלול באובייקט JSON, המכיל מאפיינים מרובים המוגדרים כזוגות property:value , המופרדים באמצעות פסיקים. באפשרותך להשתמש בתכונת ההמרה של JSON ב- עורך Power Query ב- Excel כדי לפצל כל מאפיין באובייקט JSON בעמודה AuditData לעמודות מרובות כך של כל מאפיין יש עמודה משלו. הדבר מקל עליך לפרש מידע זה. לקבלת הוראות מפורטות, ראה עיצוב יומן הביקורת המיוצא באמצעות עורך Power Query.

שימוש ב- PowerShell לחיפוש וייצוא של רשומות ביקורת

חלופה לשימוש בכלי החיפוש ביקורת ב- פורטל התאימות של Microsoft Purview היא להפעיל את ה- cmdlet Search-UnifiedAuditLog ב- Exchange Online PowerShell. אחד היתרונות של השימוש ב- PowerShell הוא שניתן לחפש באופן ספציפי פעילויות או פעילויות מסוג Set-AccessToCustomerDataRequest שבוצעו על-ידי מהנדסי Microsoft הקשורים לבקשת קופסה נעולה של לקוח.

לאחר ההתחברות ל- Exchange Online PowerShell, הפעל אחת מהפקודות הבאות. החלף את מצייני המיקום בטווח תאריכים ספציפי.

Set-AccessToCustomerDataRequest חיפוש פעילויות

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -Operations Set-AccessToCustomerDataRequest

חיפוש פעילויות שבוצעו על-ידי מהנדסי Microsoft

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -UserIds "Microsoft Operator"

לקבלת מידע נוסף ודוגמאות, ראה שימוש ב- PowerShell לחיפוש וייצוא של רשומות יומן ביקורת.

סיפקנו גם קובץ Script של PowerShell שניתן להשתמש בו כדי לחפש ביומן הביקורת ולייצא את התוצאות לקובץ CSV. לקבלת מידע נוסף, ראה שימוש בקובץ Script של PowerShell לחיפוש ביומן הביקורת.

רשומת ביקורת עבור בקשה לקופסה נעולה של לקוח

כאשר אדם בארגון שלך מאשר או מכחיש בקשה לקופסה נעולה של לקוח, רשומת הביקורת נרשמת ביומן הביקורת מכילה את המידע הבא.

המאפיין 'ביקורת רשומה' תיאור
תאריך התאריך והשעה שבהם הבקשה לקופסה נעולה של לקוח אושרה או נדחתה.
כתובת IP כתובת ה- IP של המחשב שבו השתמש המאשר כדי לאשר או לדחות בקשה.
משתמש חשבון השירות BOXServiceAccount@[customerforest.prod.outlook.com].
פעילות Set-AccessToCustomerDataRequest; זוהי פעילות הביקורת שנרשם בעת אישור או דחייה של בקשה לקופסה נעולה של לקוח.
פריט ה- GUID של בקשת קופסה נעולה של לקוח

צילום המסך הבא מציג דוגמה של רשומת ביקורת התואמת לבקשה מאושרת של קופסה נעולה של לקוח. אם בקשת קופסה נעולה של לקוח נדחתה, ערך הפרמטר ApprovalDecision יהיה Deny.

רשומת ביקורת עבור בקשה מאושרת לקופסה נעולה של לקוח.

רשומת ביקורת עבור פעולה שבוצעה על-ידי מהנדס של Microsoft

הפעולות שבוצעו על-ידי מהנדס Microsoft לאחר שבקשה לקופסה נעולה של לקוח אושרה (והתוצאה שעשויה לגרום לגישה לתוכן של הלקוח) רשומות ביומן הביקורת. רשומות אלה מכילות את המידע הבא.

המאפיין 'ביקורת רשומה' תיאור
תאריך תאריך התאריך שבו בוצעה הפעולה. משך הזמן שבו פעולה זו בוצעה יתבצע תוך 4 שעות ממתן הבקשה לקופסה נעולה של לקוח אושרה.
כתובת IP כתובת ה- IP של מהנדס המכונה שבו השתמש מהנדס Microsoft.
משתמש Microsoft Operator; ערך זה מציין שההרשומות קשורות לבקשה של קופסה נעולה של לקוח.
פעילות שם הפעילות שבוצעה על-ידי המהנדס של Microsoft.
פריט <empty>

שאלות נפוצות

על אילו שירותי Microsoft 365 חלה קופסה נעולה של לקוח?

קופסה נעולה של לקוח נתמכת כעת ב- Exchange Online, SharePoint Online, OneDrive for Business ו- Teams.

האם 'קופסה נעולה של לקוח' זמינה לכל הלקוחות?

קופסה נעולה של לקוח כלולה במנויים של Microsoft 365 או Office 365 E5 ובאפשרותך להוסיף אותה לתוכניות אחרות באמצעות מנוי Information Protection ותאימות או הרחבה של תאימות מתקדמת. ראה תוכניות ותמחור לקבלת מידע נוסף.

מהו תוכן לקוח?

תוכן הלקוח הוא הנתונים שנוצרו על-ידי משתמשים של שירותים ויישומים של Microsoft 365. דוגמאות לתוכן הלקוח כוללות:

  • גוף דואר אלקטרוני או קבצים מצורפים לדואר אלקטרוני

  • תוכן אתר SharePoint

  • מידע בגוף של קובץ SharePoint

  • Skype for Business גוף הקובץ של המצגת

  • הודעות מיידיות (IM) או שיחות קוליות

  • טקסט שהוזן בצ'אטים של Teams ובערוצים של Teams, לדוגמה, צ'אטים אחד על אחד, צ'אטים קבוצתיים, ערוצים משותפים, ערוצים פרטיים בצ'אט פגישה

  • נתונים אחרים המודבקים בשרשורי צ'אט של Teams, כגון מקטעי קוד, תמונות, הודעות שמע ווידאו וקישורים

  • נתוני אפליקציות ותוכניות Bot בצ'אטים של Teams ובערוצים של Teams

  • הזנת פעילות של Teams

  • הקלטות ותעתיקים של פגישות Teams

  • קולית

  • קבצים שפורסמו בצ'אטים של Teams ובערוצים של Teams

  • נתוני Blob או אחסון מובנים שנוצרו על-ידי הלקוח (לדוגמה, גורמים מכילים של SQL)

  • מידע אבטחה בבעלות הלקוח (לדוגמה, אישורים, מפתחות הצפנה וסיסמאות)

  • מסתעפת וכל ההסקאות הבאות, אם תוכן הלקוח נשאר

לקבלת מידע נוסף אודות תוכן לקוח ב- Office 365, עיין Office 365 יחסי האמון.

מי יקבל הודעה כאשר יש בקשה לגשת לתוכן שלי?

מנהלי מערכת כלליים וכל מי שהוקצה לו תפקיד מנהל המערכת של מאשר הגישה לקופסה הנעולה של הלקוח יקבל הודעה. אלה הם גם אותם משתמשים שיכולים לאשר עבור בקשות קופסה נעולה של לקוח.

מי יכול לאשר או לדחות בקשות אלה בארגון שלי?

מנהלי מערכת כלליים וכל מי שהוקצה לו תפקיד מנהל המערכת של מאשר הגישה לקופסה הנעולה של הלקוח יכול לאשר בקשות קופסה נעולה של לקוח. לקוחות שולטים בהקצאות תפקידים אלה בארגונים שלהם.

כיצד ניתן לבצע להצטרף ל'קופסה נעולה של לקוח'?

מנהל מערכת כללי יכול להפוך את קופסה נעולה של לקוח לזמינה ולקבוע את תצורתה מרכז הניהול של Microsoft 365.

אם אאשר בקשת קופסה נעולה של לקוח, מה המהנדס יכול לעשות וכיצד אוכל לדעת מה עשה מהנדס Microsoft?

לאחר אישור בקשה לקופסה נעולה של לקוח, מהנדס Microsoft העניק הרשאות דרושות אלה כדי לגשת לתוכן הלקוח באמצעות רכיבי cmdlet שאושרו מראש. פעולות שבוצעו על-ידי מהנדסי Microsoft בתגובה לבקשות קופסה נעולה של לקוח נרשמות ונגישות ביומן הביקורת במרכז התאימות & האבטחה.

כיצד ניתן לבצע ש- Microsoft פועלת בהתאם לתהליך האישור?

באפשרותך לבצע הפניה מקושרת להודעות אישור הדואר האלקטרוני שנשלחות למנהלי מערכת ולאשרים בארגון שלך עם היסטוריית הבקשות של קופסה נעולה של לקוח מרכז הניהול של Microsoft 365.

קופסה נעולה של לקוח כלולה בדוח הביקורת העדכני ביותר של SOC 1 SSAE 16. לקבלת פרטים נוספים, תוכל למצוא את הדוחות העדכניים ביותר בפורטל יחסי האמון של שירות Microsoft.

האם Microsoft יכולה לשנות את רשימת המאשרים עבור הדייר שלי? אם לא, כיצד ניתן למנוע זאת?

רק מנהל מערכת כללי בארגון שלך יכול לציין מי יכול לאשר בקשות קופסה נעולה של לקוח. משמעות הדבר היא שרק החברים בקבוצה מנהל מערכת כללי ב- Azure Active Directory יכולים לציין מי יכול לאשר את הבקשה. החברות בקבוצה 'מנהל מערכת כללי' ב- Azure Active Directory מנוהלת רק על-ידי הארגון שלך.

מה קורה אם אני זקוק למידע נוסף אודות בקשת גישה לתוכן כדי לאשר אותה?

כל בקשה לקופסה נעולה של לקוח מכילה מספר בקשת שירות של Microsoft 365. באפשרותך לפנות לתמיכה של Microsoft ולהפנה למספר שירות זה כדי לקבל מידע נוסף אודות הבקשה.

כאשר בקשה לקופסה נעולה של לקוח אושרה, כמה זמן ההרשאות חוקיות?

בשלב זה, התקופה המרבית עבור הרשאות הגישה שהוענקו למהנדס Microsoft היא 4 שעות. המהנדס של Microsoft יכול גם לבקש תקופה קצרה יותר.

כיצד אוכל לקבל היסטוריה של כל הבקשות לקופסה נעולה של לקוח?

כל הבקשות לקופסה נעולה של לקוח מוצגות מרכז הניהול של Microsoft 365.

הזנת הפעילות של מרכז התאימות מכילה פעילויות יומן רישום של קופסה נעולה של לקוח. לקוחות יכולים לבצע הפניה מקושרת לפעילויות יומן הרישום של קופסה נעולה של לקוח מהזנת הפעילות מול בקשת הדואר האלקטרוני שהם מקבלים.

מה קורה כאשר לקוח אינו מגיב לבקשה של קופסה נעולה של לקוח?

לבקשות קופסה נעולה של לקוח יש משך ברירת מחדל של 12 שעות. אם לא תגיב לבקשה תוך 12 שעות, תוקף הבקשה יפוג.

מה עושה Microsoft כאשר לקוח דוחה בקשה לקופסה נעולה של לקוח?

אם לקוח דוחה בקשה לקופסה נעולה של לקוח, לא תתרחש גישה לתוכן הלקוח. אם משתמש בארגון שלך ממשיך להיתקל בבעיית שירות הדורשת מ- Microsoft לגשת לתוכן הלקוחות כדי לפתור את הבעיה, בעיית השירות עשויה ממשיכה ו- Microsoft תיידע את המשתמש על כך.

כיצד ניתן לבצע להגדיר התראות בכל פעם שבקשה אושרה?

לא קיימת אפשרות מוכללת להתריע על מנהלי מערכת. עם זאת, מנהלי מערכת יכולים להגדיר התראות באמצעות יישומי ענן של Microsoft Defender.

האם 'קופסה נעולה של לקוח' מגנה מפני בקשות נתונים מצד רשויות אכיפת החוק או מספקים חיצוניים אחרים?

לא. Microsoft לוקחת בקשות של ספקים חיצוניים לנתונים של לקוחות ברצינות. כספק שירותי ענן, Microsoft תמיד תומכת בפרטיות של נתוני לקוחות. במקרה שאנו מקבלים זימון, Microsoft תמיד מנסה לנתב מחדש את הצד השלישי ללקוח כדי לקבל את המידע. (קרא את הבלוג של בראד סמית': הגנה על נתוני לקוחות מפני חטטנות ממשלתית). מעת לעת אנו מפרסמים מידע מפורט על בקשות אכיפת החוק ש- Microsoft מקבלת.

עיין במרכז יחסי האמון של Microsoft בנוגע לבקשות נתונים של ספקים חיצוניים ולסעיף "גילוי נתוני לקוחות" בתנאי השירותים המקוונים לקבלת מידע נוסף.

כיצד מבטיחה Microsoft של חבר בצוות שלה לא יהיה גישה עמידה לתוכן של לקוחות באפליקציות Office 365 שלה?

Microsoft מיישמת אמצעי מניעה נרחבים באמצעות מערכות בקרת גישה, ואמצעים בלשים כדי לזהות ולמען ניסיונות לעקוף מערכות בקרת גישה אלה. Microsoft 365 פועל עם העקרונות של הרשאה לפחות וגישה בזמן בלבד. לכן, אין לצוות Microsoft הרשאה לגשת לתוכן הלקוחות באופן שוטף. אם הוענקה הרשאה, היא תצוין למשך זמן מוגבל.

Microsoft 365 משתמש במערכת בקרת גישה הנקראת ' קופסה נעולה' כדי לעבד בקשות עבור הרשאות המעניקות את היכולת לבצע פונקציות תפעוליות וניהוליות בתוך השירות. אופרטור חייב לבקש גישה לתוכן של לקוח באמצעות 'קופסה נעולה', פעולה שדורשת מאדם שני לבצע פעולה על הבקשה (לדוגמה, לאשר אותה) לפני תעניק גישה. אדם שני זה אינו יכול להיות המבקש ויש לייעד אותו לאשר גישה לתוכן של הלקוח. רק אם הבקשה אושרה, המפעיל רוכש גישה זמנית לתוכן הלקוח. לאחר תפוגת תקופת הה העלאה, האפשרות קופסה נעולה מפעילה מחדש את הגישה.

עיין בתנאי השימוש בשירותים המקוונים לקבלת פרטים נוספים אודות שיטות האבטחה הכלליות של Microsoft.

באילו נסיבות מהנדסי Microsoft זקוקים לגישה לתוכן שלי?

התרחיש הנפוץ ביותר שבו מהנדסי Microsoft זקוקים לתוכן של לקוח גישה הוא כאשר הלקוח מבקש תמיכה הדורשת גישה לפתרון בעיות. עקרון בסיסי של Microsoft 365 הוא שהשירות פועל ללא גישה של Microsoft לתוכן הלקוחות. כמעט כל פעולות השירות שבוצעו על-ידי Microsoft הן אוטומטיות באופן מלא והמעורבות האנושית נשלטת מאוד ומוסרת מתוכן הלקוחות. המטרה של Microsoft 365 היא גישה לתוכן הלקוחות כדי לתמוך בשירות אינה דרושה עד שהלקוח מאשר בקשה ספציפית לגישה של Microsoft.

כבר חשבתי שהנתונים שלי מאובטחים עם הענן של Microsoft, אז מדוע אני זקוק ל'קופסה נעולה של לקוח'?

התכונה 'קופסה נעולה של לקוח' מספקת שכבה נוספת של שליטה על-ידי הצעת ללקוחות את היכולת להעניק הרשאת גישה מפורשת עבור פעולות שירות. על-ידי הדגמה שהליכים קיימים להרשאות גישה מפורשות לנתונים, קופסה נעולה של לקוח גם עוזרת ללקוחות לעמוד במחויבויות תאימות מסוימות, כגון HIPAA ו- FEDRAMP.