שתף באמצעות

גש לנתונים של לקוחות באופן מאובטח באמצעות 'קופסה נעולה של לקוח' ב- Power Platform Dynamics 365

רוב הפעולות, התמיכה ופתרון הבעיות שמבוצעים על ידי עובדי Microsoft (כולל מעבדי משנה) לא דורשים גישה לנתוני לקוחות. על-ידי שימוש בקופסה נעולה של לקוח ב- Power Platform, לקוחות יכולים לסקור ולאשר (או לדחות) בקשות גישה לנתונים במקרים נדירים כאשר Microsoft זקוקה לגישה לנתונים של לקוחות. השתמש בו במקרים שבהם מהנדס של Microsoft צריך לגשת לנתוני לקוחות, בין אם בתגובה לכרטיס תמיכה שהותחל על-ידי הלקוח או לבעיה שזוהתה על-ידי Microsoft.

מאמר זה מסביר את אופן הפעלת כספת הלקוח וכיצד יוזמים בקשות כספת, כיצד עוקבים אחריהן וכיצד הן מאוחסנות לבדיקות וביקורות במועד מאוחר יותר.

הערה

כספת לקוח זמינה בעננים ציבוריים ובענן הקהילה של ממשלת ארה"ב (GCC), ‏GCC High ומשרד ההגנה (DoD).

סיכום

ניתן להפעיל את 'כספת לקוח' עבור מקורות הנתונים בתוך הדייר. אם מפעילים את 'כספת לקוח', המדיניות תיאכף רק בסביבות המופעלות עבור סביבות מנוהלות. מנהלי המערכת של Power Platform יכולים להפוך את מדיניות הכספת לזמינה.

לקבלת מידע נוסף, ראה הפיכת מדיניות קופסה נעולה לזמינה.

במקרה הנדיר שבו חברת Microsoft מנסה לגשת לנתוני לקוח שמאוחסנים בתוך Power Platform (לדוגמה, Dataverse), בקשת כספת נשלחת אל מנהלי המערכת הכלליים ומנהלי המערכת של Power Platform לאישור. לקבלת מידע נוסף, ראה סקירת בקשה לקופסה נעולה.

כל העדכונים לבקשת כספת מתועדים והופכים לזמינים לארגון בתור יומני ביקורת. מידע נוסף: ביקורת לבקשות כספות.

האפליקציות והשירותים של Power Platform ו-Dynamics 365 מאחסנים נתוני לקוחות בכמה טכנולוגיות אחסון של Azure. בעת הפעלת 'כספת לקוח' עבור סביבה, נתוני לקוח המשויכים לסביבה המתאימה מוגנים על ידי מדיניות הכספת, ללא קשר לסוג האחסון.

הערה

  • בשלב זה, היישומים והשירותים שבהם מדיניות קופסה נעולה נאכפת לאחר הפיכתה לזמינה Power Apps (למעט כרטיסים עבור Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (except conversation intelligence), Communities, Guides, Connected Spaces, Finance (except Lifecycle Services), Project Operations (פרט לשירותי מחזור החיים), Supply Chain Management (למעט שירותי מחזור החיים) ואת אזור תכונת השיווק בזמן אמת של האזור אפליקציית שיווק.
  • תכונות המופעלות על ידי Azure OpenAI Service אינן נכללות באכיפת מדיניות 'Lockbox' אלא אם כן תיעוד המוצר לתכונה מסוימת מציין ש'Lockbox' חלה.
  • Nuance Conversational IVR לא נכלל באכיפת מדיניות Lockbox אלא אם תיעוד המוצר עבור תכונה נתונה קובע כי Lockbox חל.
  • תוכן הפתיחה של Maker לא נכלל באכיפת מדיניות 'כספת'.
  • עליך להפוך את lucene.NET החיפוש מאתר האינטרנט שלך ללא זמין ולעבור ל- Dataverse Search כדי שתוכל להשתמש בקופסה נעולה של לקוח. לקבלת מידע נוסף, ראה חיפוש בפורטלים באמצעות Lucene.NET שהוצא משימוש.

Workflow

  1. לארגון שלך יש בעיה עם Microsoft Power Platform פותח בקשת תמיכה עם Microsoft Support. לחלופין, חברת Microsoft זיהתה באופן פרואקטיבי בעיה (לדוגמה, הופעלה הודעה יזומה) ואירוע ש- Microsoft יזמה נפתח כדי לחקור ולמתן או כדי לתקן את גורם הבסיס.

  2. מפעיל של Microsoft סוקר את בקשת התמיכה או האירוע וינסה לפתור את הבעיה באמצעות כלים סטנדרטיים ומדידת שימוש. אם המפעיל זקוק לגישה לנתונים של לקוחות לצורך פתרון בעיות נוסף, מהנדס של Microsoft מתחיל תהליך אישור פנימי לצורך גישה לנתונים של לקוחות, בין אם מדיניות קופסה נעולה מופעלת.

  3. אם מאגר הנתונים המתאים משויך לסביבה המוגנת בהתאם להגדרה של מדיניות קופסה נעולה, התהליך יוצר גם בקשה לקופסה נעולה. המאשרים הייעודיים (מנהלי מערכת של Power Platform) מקבלים הודעת דואר אלקטרוני על בקשת הגישה לנתונים הממתינה מ- Microsoft.

    חשוב

    המהנדס של Microsoft לא יוכל להמשיך בחקירה שלו עד שהלקוח יאשר את בקשת הקופסה הנעולה. שלב אישור זה עלול לגרום לעיכובים בנושא כרטיס התמיכה או להפסקות ממושכת. הקפד לנטר הודעות דואר אלקטרוני ובקשות קופסה נעולה במרכז הניהול של Power Platform. הגב בזמן כדי להימנע מהפרעות בשירות.

    בקשת כספת לדוגמה.

  4. המאשר מתחבר למרכז הניהול של Power Platform ומאשר את הבקשה. אם המאשר דוחה את הבקשה או אינו מאשר אותה בתוך ארבעה ימים, תוקף הבקשה יפוג ומהנדס Microsoft לא יקבל גישה.

  5. לאחר שמאשר הארגון שלך מאשר את הבקשה, מהנדס Microsoft מקבל הרשאות מלאות שהוא ביקש בהתחלה ופותר את הבעיה. למהנדסי Microsoft יש פרק זמן מוגדר - שמונה שעות - כדי לפתור את הבעיה, ולאחר מכן הגישה תבוטל באופן אוטומטי.

הפיכת מדיניות הכספת לזמינה

מנהלי מערכת של Power Platform יכולים ליצור או לעדכן את מדיניות הכספת במרכז הניהול של Power Platform. הפעלת מדיניות ברמת הדייר חלה רק על סביבות המופעלות עבור סביבות מנוהלות. ייתכן שחלפו עד 24 שעות עד שכל מקורות הנתונים וכל הסביבות יישמו את קופסה נעולה של לקוח.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, בחר הגדרות דייר.
  4. בחר קופסה בלתי נגישה ללקוח ולאחר מכן בחר אפשר.

סקירת בקשת כספת

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה , בחר תאימות.

  4. בדף תאימות , בחר קופסה נעולה של לקוח.

  5. יש לסקור את פרטי הבקשה.

    שדה תיאור
    מזהה בקשת תמיכה המזהה של כרטיס התמיכה המשויך לבקשת הכספת. אם הבקשה היא תוצאה של התראה פנימית ביוזמת Microsoft, הערך הוא "Microsoft initiated".
    סביבה שם התצוגה של הסביבה שבה נשלחת בקשה עבור גישה לנתונים.
    סטטוס מצב בקשת הכספת.
    • נדרשת פעולה: בהמתנה לאישור הלקוח
    • פג תוקף: לא התקבל אישור מהלקוח
    • אושר: אושר על ידי הלקוח
    • נדחה: נדחה על ידי הלקוח
    התבקש השעה שבה המהנדס של Microsoft ביקש גישה לנתונים של לקוחות בסביבה של הלקוח.
    תפוגת בקשה השעה שבה הלקוח צריך לאשר את בקשת הכספת. מצב הבקשה משתנה לפג תוקף אם האישור ניתן במועד הזה.
    תקופת הגישה משך הזמן שהמבקש רוצה לקבל גישה לנתוני לקוח. ברירת המחדל לערך זה הוא 8 שעות ולא ניתן לשנותו.
    תפוגת גישה אם הוענקה הגישה, זהו הזמן שבמהלכו יש למהנדס של Microsoft גישה לנתוני לקוח.

  6. בחרו בקשת כספת ולאחר מכן בחרו אשר או דחה.

    אישור או דחייה של בקשות כספת

    הערה

    בקשות הכספת שהתרחשו ב- 28 הימים האחרונים מוצגים בטבלה פריטים אחרונים‬.

    לאחר אישור בקשה, לא ניתן לבטל אותה למשך כל תקופת הגישה, שהיא 8 שעות.

ביקורת לבקשות כספת

אזהרה

הסכימה המתועדת בסעיף זה עבור אירועי הביקורת של 'כספת' הוצאה משימוש ולא תהיה זמינה החל מיולי 2024. אתה יכול לבצע ביקורת של אירועים של Customer Lockbox באמצעות הסכימה החדשה שזמינה בקטגוריית הפעילות: פעולות Lockbox.

פעולות הקשורות לקבלה, דחייה או תפוגה של בקשה לקופסה נעולה מתועדות באופן אוטומטי ב- Microsoft 365 Defender.

Microsoft 365 Defender page.

עקבות הביקורת כוללים את השדות האלה, ושדות אחרים, עבור כל בקשת כספת:

  • המזהה הייחודי עבור הבקשה
  • שעת יצירת הבקשה
  • מזהה ארגון
  • מזהה משתמש (מזהה ייחודי למפעיל של Microsoft שמבצע את הבקשה)
  • מצב בקשה
  • מזהה כרטיס תמיכה משויך
  • מועד התפוגה של בקשה
  • מועד התפוגה של גישה לנתונים
  • מזהה סביבה
  • צידוק לבקשה

הכרטיסיה Microsoft 365 Audit מאפשרת למנהלי מערכת לחפש אירועים המשויכים להפעלות קופסה נעולה. צפייה בקטגוריה כספת Power Platform עבור אירועי כספת הקשורים ל- Power Platform.

בחרו את קטגוריית הכספת של Power Platform.

מנהלי מערכת יכולים לייצא ישירות את ערכות התוצאות בהתאם לקריטריוני הסינון.

כספת לקוח מייצרת שני סוגים של יומני ביקורת:

  1. יומנים שנוצרו ביוזמת Microsoft ותואמים ליצירת בקשת כספת, פג תוקף של בקשת כספת או כאשר הפעלת גישה מסתיימות. קבוצת יומני ביקורת זו אינה תואמת למזהה משתמש ספציפי מכיוון שהפעולות יוזמות על-ידי Microsoft.
  2. יומנים שנפתחים על ידי פעולות של משתמש קצה, כגון כאשר משתמש מאשר או דוחה בקשת כספת. אם למשתמש שמבצע פעולות אלה לא הוקצה רישיון E5, יומני הרישום יסוננו ולא יופיעו ביומני הביקורת.

כברירת מחדל, יומני הביקורת נשמרים למשך שנה אחת. אתה זקוק לרישיון תוספת שימור יומן ביקורת ל-10 שנים כדי לשמור על רישומי ביקורת למשך 10 שנים. ראה ביקורת (פרימיום) לפרטים נוספים על שמירת יומני ביקורת.

דרישות רישוי עבור כספת לקוח

מדיניות 'כספת לקוח' נאכפת רק בסביבות המופעלות עבור סביבות מנוהלות. 'סביבת מנוהלת' כלולה כזכאיות ברשיונות עצמאיים של Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ו- Dynamics 365 המספקים זכויות שימוש משופרות. לקבלת מידע נוסף על רישוי סביבה מנוהלת, ראה רישוי ו- מבט כולל על רשיונות עבור Microsoft Power Platform.

בנוסף, גישה ל'קופסה נעולה של לקוח' עבור Microsoft Power Platform ו- Dynamics 365 דורשת ממשתמשים בסביבות שבהן נאכפת מדיניות קופסה נעולה להחזיק בכל אחד מהמינויים הבאים:

  • Microsoft 365 או Office 365 A5/E5/G5
  • Microsoft 365 תאימות A5/E5/F5/G5
  • Microsoft 365 F5 אבטחה ואבטחה תאימות
  • Microsoft 365 A5/E5/F5/G5 ניהול סיכונים פנימיים
  • Microsoft 365 A5/E5/F5/G5 Information Protection ו- Governance למד עוד אודות רשיונות ישימים.

פריטים לא כלולים

  • בקשות כספת אינן מופעלות בתרחישי התמיכה הבאים למהנדסים:

    • תרחישי חירום שאינם במסגרת נהלי ההפעלה התקניים, כגון השבתת שירות ראשי שדורשת תשומת לב מיידית לשחזור שירותים במקרים לא צפויים או שלא ניתן לחזות אותם. אירועים אלה של "זכוכית שבורה" הם נדירים, ברוב המופעים, אינם דורשים גישה לנתונים של לקוחות כדי לפתור אותם.

    • מהנדס של Microsoft ניגש לפלטפורמה הבסיסית כחלק מפתרון בעיות והוא נחשף בהיסח הדעת לנתוני לקוח. נדיר שתרחישים כאלה יובילו לגישה לכמויות משמעותיות של נתוני לקוח.

  • כמו כן, בקשות כספת של לקוח לא מופעלות על ידי דרישות נתונים משפטיות חיצוניות. לקבלת פרטים , עיין בדיון בנושא בקשות של מוסדות ממשלתיים לנתונים במרכז יחסי האמון של Microsoft.

  • התכונה 'קופסה נעולה של לקוח' לא תחול על הגישה והסקירה הידני של נתוני לקוחות המשותפים עבור תכונות Copilot בינה מלאכותית. כספת לקוח נשארת מופעלת עבור כל הנתונים הנכללים בהיקף.

בעיות ידועות

  • העברה מדייר לדייר אינה נתמכת כאשר כספת לקוח מופעלת. עליך להשבית את 'כספת לקוח' כדי להעביר סביבה לדייר אחר. תוכל להפעיל מחדש את 'כספת לקוח' בסיום ההעברה.
  • Last updated on