שתף דרך

גישה מאובטחת לנתונים של לקוחות באמצעות 'קופסה נעולה של לקוח' ב- Power Platform ו- Dynamics 365

רוב הפעולות, התמיכה ופתרון הבעיות שמבוצעים על ידי עובדי Microsoft (כולל מעבדי משנה) לא דורשים גישה לנתוני לקוחות. על-ידי שימוש בקופסה נעולה של לקוח ב- Power Platform, לקוחות יכולים לסקור ולאשר (או לדחות) בקשות גישה לנתונים במקרים נדירים כאשר Microsoft זקוקה לגישה לנתונים של לקוחות. השתמש בו במקרים שבהם מהנדס של Microsoft צריך לגשת לנתוני לקוחות, בין אם בתגובה לכרטיס תמיכה שהותחל על-ידי הלקוח או לבעיה שזוהתה על-ידי Microsoft.

מאמר זה מסביר את אופן הפעלת כספת הלקוח וכיצד יוזמים בקשות כספת, כיצד עוקבים אחריהן וכיצד הן מאוחסנות לבדיקות וביקורות במועד מאוחר יותר.

הערה

Customer Lockbox זמין בעננים ציבוריים ובאזורים של ממשלת ארה"ב (GCC), GCC High ומשרד ההגנה (DoD).

Summary

באפשרותך להפעיל את 'כספת לקוח' עבור מקורות הנתונים בתוך הדייר שלך. הפעלת Lockbox של לקוח אוכפת את המדיניות רק עבור סביבות המופעלות עבור סביבות מנוהלות . מנהלי המערכת של Power Platform יכולים להפוך את מדיניות הכספת לזמינה.

לקבלת מידע נוסף, ראה הפיכת מדיניות קופסה נעולה לזמינה.

במקרה הנדיר שבו חברת Microsoft מנסה לגשת לנתוני לקוח שמאוחסנים בתוך Power Platform (לדוגמה, Dataverse), בקשת כספת נשלחת אל מנהלי המערכת של Power Platform לאישור. לקבלת מידע נוסף, ראה סקירת בקשה לקופסה נעולה.

כל העדכונים לבקשת כספת מתועדים והופכים לזמינים לארגון בתור יומני ביקורת. לקבלת מידע נוסף, ראה ביקורת בקשות לוקבוקס.

יישומים ושירותים של Power Platform ו- Dynamics 365 מאחסנים נתוני לקוח בכמה טכנולוגיות אחסון של Azure. בעת הפעלת 'כספת לקוח' עבור סביבה, נתוני לקוח המשויכים לסביבה המתאימה מוגנים על ידי מדיניות הכספת, ללא קשר לסוג האחסון.

הערה

  • בשלב זה, היישומים והשירותים שבהם מדיניות קופסה נעולה נאכפת ברגע שהיא מופעלת הם Power Apps (למעט כרטיסים עבור Power Apps), בונה בינה מלאכותית, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (למעט בינת שיחה), קהילות, מדריכים, רווחים מחוברים, כספים (למעט שירותי מחזור חיים), פעולות פרוייקט (למעט שירותי מחזור חיים), ניהול שרשרת אספקה (למעט שירותי מחזור חיים), ואת אזור תכונות השיווק בזמן אמת של האפליקציה 'שיווק'.
  • תכונות המופעלות על ידי Azure OpenAI Service אינן נכללות באכיפת מדיניות Lockbox אלא אם תיעוד המוצר עבור תכונה נתונה קובע כי Lockbox חל.
  • Nuance IVR שיחתי אינו נכלל באכיפת מדיניות Lockbox אלא אם כן תיעוד המוצר עבור תכונה נתונה מציין ש-Lockbox חל.
  • תוכן הפתיחה של Maker לא נכלל באכיפת מדיניות Lockbox.
  • עליך להשבית את החיפוש Lucene.NET מהאתר שלך ולעבור אל חיפוש ב- Dataverse כדי שתוכל להשתמש ב- Customer Lockbox. לקבלת מידע נוסף, עיין בחיפוש פורטלים בעזרת Lucene.NET שהוצאה משימוש.

Workflow

  1. לארגון יש בעיה עם Microsoft Power Platform והוא פותח בקשת תמיכה בתמיכה של Microsoft. לחלופין, חברת Microsoft זיהתה באופן פרואקטיבי בעיה (לדוגמה, הופעלה הודעה פרואקטיבית) ואירוע ש- Microsoft יזמה נפתח כדי לחקור ולמתן או כדי לתקן את גורם הבסיס.

  2. מפעיל של Microsoft סוקר את בקשת התמיכה או האירוע וינסה לפתור את הבעיה באמצעות כלים סטנדרטיים ומדידת שימוש. אם המפעיל זקוק לגישה לנתונים של לקוחות לצורך פתרון בעיות נוסף, מהנדס של Microsoft מתחיל תהליך אישור פנימי לצורך גישה לנתונים של לקוחות, בין אם מדיניות קופסה נעולה מופעלת.

  3. אם מאגר הנתונים המתאים משויך לסביבה המוגנת בהתאם להגדרה של מדיניות קופסה נעולה, התהליך יוצר גם בקשה לקופסה נעולה. המאשרים הייעודיים (מנהלי מערכת של Power Platform) מקבלים הודעת דואר אלקטרוני על בקשת הגישה לנתונים הממתינה מ- Microsoft.

    חשוב

    המהנדס של Microsoft לא יוכל להמשיך בחקירה שלו עד שהלקוח יאשר את בקשת הקופסה הנעולה. שלב אישור זה עלול לגרום לעיכובים בנושא כרטיס התמיכה או להפסקות ממושכת. הקפד לנטר הודעות דואר אלקטרוני ובקשות קופסה נעולה במרכז הניהול של Power Platform. הגב בזמן כדי להימנע מהפרעות בשירות.

    בקשת כספת לדוגמה.

  4. המאשר מתחבר למרכז הניהול של Power Platform ומאשר את הבקשה. אם המאשר דוחה את הבקשה או אינו מאשר אותה בתוך ארבעה ימים, תוקף הבקשה יפוג ומהנדס Microsoft לא יקבל גישה.

  5. לאחר שמאשר הארגון שלך מאשר את הבקשה, מהנדס Microsoft מקבל הרשאות מלאות שהוא ביקש בהתחלה ופותר את הבעיה. למהנדסי Microsoft יש פרק זמן מוגדר - שמונה שעות - כדי לפתור את הבעיה, ולאחר מכן הגישה תבוטל באופן אוטומטי.

הפיכת מדיניות הכספת לזמינה

מנהלי מערכת של Power Platform יכולים ליצור או לעדכן את מדיניות הכספת במרכז הניהול של Power Platform. הפעלת מדיניות ברמת הדייר חלה רק על סביבות המופעלות עבור סביבות מנוהלות. ייתכן שחלפו עד 24 שעות עד שכל מקורות הנתונים וכל הסביבות יישמו את קופסה נעולה של לקוח.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, בחר הגדרות דייר.
  4. בחר קופסה בלתי נגישה ללקוח ולאחר מכן בחר אפשר.

סקירת בקשת כספת

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה , בחר תאימות.

  4. בדף תאימות , בחר קופסה נעולה של לקוח.

  5. סקור את פרטי הבקשה.

    שדה תיאור‬‏‫‬
    מזהה בקשת תמיכה המזהה של כרטיס התמיכה המשויך לבקשת הכספת. אם הבקשה היא תוצאה של התראה פנימית ביוזמת Microsoft, הערך הוא "Microsoft initiated".
    סביבה שם התצוגה של הסביבה שבה נשלחת בקשה עבור גישה לנתונים.
    סטטוס מצב בקשת הכספת.
    • נדרשת פעולה: ממתין לאישור הלקוח
    • פג תוקף: לא התקבל אישור מהלקוח
    • אושר: אושר על ידי הלקוח
    • נדחה: נדחה על ידי הלקוח
    התבקש השעה שבה המהנדס של Microsoft ביקש גישה לנתונים של לקוחות בסביבה של הלקוח.
    תפוגת בקשה השעה שבה הלקוח צריך לאשר את בקשת הכספת. סטטוס הבקשה ישתנה ל פג תוקף אם לא יינתן אישור עד למועד זה.
    תקופת הגישה משך הזמן שהמבקש רוצה לקבל גישה לנתוני לקוח. ברירת המחדל לערך זה הוא 8 שעות ולא ניתן לשנותו.
    תפוגת גישה אם הוענקה הגישה, זהו הזמן שבמהלכו יש למהנדס של Microsoft גישה לנתוני לקוח.

  6. בחר בקשת כספת ולאחר מכן בחר אשר או דחה.

    אישור או דחייה של בקשות כספת

    הערה

    בקשות הכספת שהתרחשו ב- 28 הימים האחרונים מוצגים בטבלה פריטים אחרונים‬.

    לאחר אישור בקשה, לא ניתן לבטלה למשך כל תקופת הגישה של 8 שעות.

ביקורת לבקשות כספת

אזהרה

הסכימה המתועדת בסעיף זה עבור אירועי הביקורת של Lockbox הוצאה משימוש ולא תהיה זמינה החל מיולי 2024. אתה יכול לבצע ביקורת של אירועים של Customer Lockbox באמצעות הסכימה החדשה שזמינה בקטגוריית הפעילות: פעולות Lockbox.

פעולות הקשורות לקבלה, לדחייה או לתפוגה של בקשת כספת מתועדות אוטומטית ב- Microsoft 365 Defender.

דף Microsoft 365 Defender.

עקבות הביקורת כוללים את השדות האלה, ושדות אחרים, עבור כל בקשת כספת:

  • המזהה הייחודי עבור הבקשה
  • שעת יצירת הבקשה
  • מזהה ארגון
  • מזהה משתמש (מזהה ייחודי למפעיל של Microsoft שמבצע את הבקשה)
  • מצב בקשה
  • מזהה כרטיס תמיכה משויך
  • מועד התפוגה של בקשה
  • מועד התפוגה של גישה לנתונים
  • מזהה סביבה
  • צידוק לבקשה

הכרטיסיה של Microsoft 365 ביקורת מאפשרת למנהלי המערכת לחפש אירועים המשויכים להפעלות כספת. הצג את הקטגוריה כספת של Power Platform עבור אירועי כספת הקשורים ל- Power Platform.

בחר את קטגוריית הכספת של Power Platform.

מנהלי מערכת יכולים לייצא ישירות את ערכות התוצאות בהתאם לקריטריוני הסינון.

כספת לקוח מייצרת שני סוגים של יומני ביקורת:

  1. יומנים שנוצרו ביוזמתעל Microsoft ותואמים ליצירת בקשת כספת, פג תוקף של בקשת כספת או כאשר הפעלת גישה מסתיימות. קבוצת יומני ביקורת זו אינה תואמת למזהה משתמש ספציפי מכיוון שהפעולות יוזמות על ידי Microsoft.
  2. יומנים שנפתחים על ידי פעולות של משתמש קצה, כגון כאשר משתמש מאשר או דוחה בקשת כספת. אם למשתמש שמבצע פעולות אלה אין רישיון E5 שהוקצה, יומני הרישום יסוננו ולא יופיעו ביומני הביקורת.

כברירת מחדל, יומני הביקורת נשמרים למשך שנה אחת. אתה זקוק לרישיון תוספת שימור יומן ביקורת ל-10 שנים כדי לשמור על רישומי ביקורת למשך 10 שנים. ראה ביקורת (פרימיום) לפרטים נוספים על שמירת יומני ביקורת.

דרישות רישוי עבור כספת לקוח

מדיניות Lockbox של לקוח נאכפת רק בסביבות שהופעלו עבור סביבות מנוהלות. סביבות מנוהלות כלולה כזכאות Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, ורישיונות Dynamics 365 עצמאיים המעניקים זכויות שימוש ברמת פרימיום. למידע נוסף על רישוי סביבה מנוהלת, ראה רישוי ומבט כולל על רישוי עבור Microsoft Power Platform.

בנוסף, גישה ל'כספת לקוח' עבור Microsoft Power Platform ו- Dynamics 365 מחייבת משתמשים בסביבות שבהן מדיניות Lockbox נאכפת להחזיק באחד מהמנויים הבאים:

  • Microsoft 365 או Office 365 A5/E5/G5
  • Microsoft 365 תאימות A5/E5/F5/G5
  • Microsoft 365 F5 אבטחה ותאימות
  • Microsoft 365 A5/E5/F5/G5 ניהול סיכוני פנים
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance למידע נוסף על רישיונות רלוונטיים.

פריטים לא כלולים

  • בקשות כספת אינן מופעלות בתרחישי התמיכה הבאים למהנדסים:

    • תרחישי חירום שאינם במסגרת נהלי ההפעלה התקניים, כגון השבתת שירות ראשי שדורשת תשומת לב מיידית לשחזור שירותים במקרים לא צפויים או שלא ניתן לחזות אותם. אירועים אלה של "זכוכית שבורה" הם נדירים, ברוב המופעים, אינם דורשים גישה לנתונים של לקוחות כדי לפתור אותם.

    • מהנדס של Microsoft ניגש לפלטפורמה הבסיסית כחלק מפתרון בעיות והוא נחשף בהיסח הדעת לנתוני לקוח. נדיר שתרחישים כאלה יובילו לגישה לכמויות משמעותיות של נתוני לקוח.

  • כמו כן, בקשות כספת של לקוח לא מופעלות על ידי דרישות נתונים משפטיות חיצוניות. לקבלת פרטים , עיין בדיון בנושא בקשות של מוסדות ממשלתיים לנתונים במרכז יחסי האמון של Microsoft.

  • Customer Lockbox לא יחול על גישה ובדיקה ידנית של נתוני לקוחות משותפים עבור תכונות Copilot AI. תיבת נעילת הלקוח נשארת מופעלת עבור כל הנתונים הנכללים בהיקף.

בעיות ידועות

  • העברה מדייר לדייר אינה נתמכת כאשר כספת לקוח מופעלת. עליך להשבית את 'כספת לקוח' כדי להעביר סביבה לדייר אחר. תוכל להפעיל מחדש את 'כספת לקוח' בסיום ההעברה.
  • Last updated on