שתף באמצעות

גישה מאובטחת לנתוני לקוח באמצעות כספת לקוח ב- Power Platform ו- Dynamics 365

  • מאמר

רוב הפעולות, התמיכה ופתרון הבעיות המבוצעים על ידי Microsoft צוות (כולל מעבדי משנה) אינם דורשים גישה לנתוני לקוחות. בעזרת כספת הלקוח של Power Platform, אנחנו מספקים ממשק שבאמצעותו לקוחות יכולים לסקור ולאשר (או לדחות) בקשות גישה לנתונים במקרים הנדירים שבהם נדרשת גישה לנתוני לקוח. הוא משמש במקרים שבהם מהנדס Microsoft צריך לגשת לנתוני לקוחות, בין אם ב-תגובה‬ לכרטיס תמיכה ביוזמת הלקוח או בעיה שזוהתה על ידי Microsoft.

מאמר זה מסביר את אופן הפעלת כספת הלקוח וכיצד יוזמים בקשות כספת, כיצד עוקבים אחריהן וכיצד הן מאוחסנות לבדיקות וביקורות במועד מאוחר יותר.

הערה

Customer Lockbox זמין בעננים ציבוריים ובאזורים של ממשלת ארה"ב (GCC), GCC High ומשרד ההגנה (DoD).

Summary

באפשרותך להפעיל את 'כספת לקוח' עבור מקורות הנתונים בתוך הדייר שלך. הפעלת Customer Lockbox תאכוף את המדיניות רק עבור סביבות המופעלות עבור סביבות מנוהלות. Power Platform מנהלי מערכת יכולים להפעיל את מדיניות הנעילה.

לקבלת מידע נוסף, עבור אל הפיכת מדיניות הכספת לזמינה.

במקרים נדירים כאשר Microsoft מנסים לגשת לנתוני לקוחות המאוחסנים ב Power Platform (לדוגמה, Dataverse), נשלחת בקשת Lockbox אל ה Power Platform מנהלי מערכת לאישור. לקבלת מידע נוסף, עבור אל סקירת בקשת כספת.

כל העדכונים לבקשת כספת מתועדים והופכים לזמינים לארגון בתור יומני ביקורת. לקבלת מידע נוסף, עבור אל ביקורת לבקשות כספות.

יישומים ושירותים של Power Platform ו- Dynamics 365 מאחסנים נתוני לקוח בכמה טכנולוגיות אחסון של Azure. בעת הפעלת 'כספת לקוח' עבור סביבה, נתוני לקוח המשויכים לסביבה המתאימה מוגנים על ידי מדיניות הכספת, ללא קשר לסוג האחסון.

הערה

  • נכון לעכשיו, היישומים והשירותים שבהם תיאכף מדיניות Lockbox לאחר הפעלתם הם Power Apps (לא כולל כרטיסים for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (לא כולל תכונות GPT AI ו-Agent Builder), Dataverse, Customer Insights, שירות לקוחות, קהילות, מדריכים, מרחבים מחוברים, פיננסים (למעט שירותי מחזור חיים), תפעול פרויקטים (למעט שירותי מחזור חיים), שרשרת אספקה ניהול (למעט שירותי מחזור חיים), ואזור התכונה שיווק בזמן אמת באפליקציית השיווק.
  • תכונות המופעלות על ידי Azure OpenAI Service אינן נכללות באכיפת מדיניות Lockbox אלא אם תיעוד המוצר עבור תכונה נתונה קובע כי Lockbox חל.
  • Nuance Conversational IVR לא נכלל באכיפת מדיניות Lockbox אלא אם תיעוד המוצר עבור תכונה נתונה קובע כי Lockbox חל.
  • תוכן הפתיחה של Maker לא נכלל באכיפת מדיניות Lockbox.
  • עליך להשבית את החיפוש Lucene.NET מהאתר שלך ולעבור אל חיפוש ב- Dataverse כדי שתוכל להשתמש ב- Customer Lockbox. מידע נוסף: חיפוש פורטלים באמצעות חיפוש Lucene.NET הוצא משימוש.

Workflow

  1. לארגון שלך יש בעיה עם Microsoft Power Platform ופותח בקשת תמיכה עם Microsoft תמיכה. לחלופין, Microsoft מזהה בעיה באופן יזום (לדוגמה, מופעלת הודעה יזומה), ואירוע היזום של Microsoft נפתח כדי לחקור ולהפחית או לתקן את שורש הסיבה.

  2. A Microsoft מפעיל סוקר את בקשת התמיכה/אירוע ומנסה לפתור את הבעיה באמצעות כלים סטנדרטיים וטלמטריה. אם יש צורך בגישה לנתוני לקוחות לצורך פתרון בעיות נוסף, מהנדס Microsoft מפעיל תהליך אישור פנימי לגישה לנתוני לקוחות, ללא קשר למדיניות Lockbox מופעלת או לא.

  3. בנוסף, בקשת כספת נוצרת אם מאגר הנתונים התואם משויך לסביבה שמוגנת בהתאם להפעלת מדיניות הכספת. הודעת דוא"ל נשלחת למאשרים המיועדים (Power Platform מנהלי מערכת) לגבי בקשת הגישה לנתונים הממתינה מ Microsoft.

    חשוב

    המהנדס Microsoft לא יוכל להמשיך בחקירתו עד לאישור הלקוח. זה עלול לגרום לעיכובים בטיפול בכרטיס התמיכה או להשבתות ממושכות. ודא שאתה מנטר הודעות דואר אלקטרוני ו/או בקשות כספת במרכז הניהול של Power Platform ולהגיב בזמן כדי להימנע מהפרעות בשירות.

    בקשת כספת לדוגמה.

  4. המאשר מתחבר למרכז הניהול של Power Platform ומאשר את הבקשה. אם הבקשה נדחית או לא תאושר תוך ארבעה ימים, היא פוקעת, ולא ניתנת גישה למהנדס Microsoft .

  5. לאחר שהמאשר מהארגון שלך מאשר את הבקשה, המהנדס Microsoft מקבל את ההרשאות המוגברות שהתבקשו בתחילה ומתקן את הבעיה שלך. Microsoft למהנדסים יש פרק זמן מוגדר - 8 שעות - לתקן את הבעיה, ולאחר מכן, הגישה תבוטל אוטומטית.

הפיכת מדיניות הכספת לזמינה

Power Platform מנהלי מערכת יכולים ליצור או לעדכן את מדיניות ה-lockbox ב Power Platform מרכז הניהול. הפעלת מדיניות ברמת הדייר תחול רק בסביבות שמופעלות עבור סביבות מנוהלות. ייתכן שיחלפו עד 24 שעות עד שכל מקורות הנתונים וכל הסביבות יוטמעו בכספת הלקוח.

  1. היכנס אל מרכז הניהול של Power Platform.

  2. השתמש בדף הגדרות הדייר כדי לסקור ולנהל הגדרות ברמת הדייר. כדי להציג הגדרות ברמת הדייר, בחר בסמל גלגל שיניים (סמל גלגל שיניים.) בפינה השמאלית העליונה של אתר Microsoft Power Platform ובחר הגדרות Power Platform>הגדרות>הגדרות דייר בחלונית הניווט בצד ימין.

  3. הגדר את Customer Lockbox שיהיו Enable.

    הפעלת מדיניות הכספת.

סקירת בקשת כספת

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחר פריטי מדיניות>כספת לקוח.

  3. סקור את פרטי הבקשה.

    שדה תיאור‬‏‫‬
    מזהה בקשת תמיכה המזהה של כרטיס התמיכה המשויך לבקשת הכספת. אם הבקשה היא תוצאה של התראה פנימית ביוזמת Microsoft, הערך יהיה "Microsoft יזום".
    סביבה שם התצוגה של הסביבה שבה נשלחת בקשה עבור גישה לנתונים.
    סטטוס מצב בקשת הכספת.
    • נדרשת פעולה: ממתין לאישור הלקוח
    • פג: לא התקבל אישור מהלקוח
    • מאושר: מאושר על ידי הלקוח
    • נדחה: נדחה על ידי הלקוח
    התבקש המועד בו ביקש המהנדס Microsoft גישה לנתוני הלקוח בסביבת הלקוח.
    תפוגת בקשה השעה שבה הלקוח צריך לאשר את בקשת הכספת. מצב הבקשה ישתנה לפג תוקף אם האישור ניתן במועד הזה.
    תקופת הגישה משך הזמן שהמבקש רוצה לקבל גישה לנתוני לקוח. ברירת המחדל לערך זה הוא 8 שעות ולא ניתן לשנותו.
    תפוגת גישה אם ניתנת גישה, זה הזמן שעד אליו ל Microsoft מהנדס יש גישה לנתוני הלקוח.

  4. בחר בקשת כספת ולאחר מכן בחר אשר או דחה.

    אישור או דחייה של בקשות כספת

    הערה

    בקשות הכספת שהתרחשו ב- 28 הימים האחרונים מוצגים בטבלה פריטים אחרונים‬.

    לאחר אישור בקשה, לא ניתן לבטלה למשך כל תקופת הגישה, שהיא 8 שעות.

ביקורת לבקשות כספת

אזהרה

הסכימה המתועדת בסעיף זה עבור אירועי הביקורת של Lockbox הוצאה משימוש ולא תהיה זמינה החל מיולי 2024. אתה יכול לבצע ביקורת של אירועים של Customer Lockbox באמצעות הסכימה החדשה שזמינה בקטגוריית הפעילות: פעולות Lockbox.

פעולות הקשורות לקבלה, לדחייה או לתפוגה של בקשת כספת מתועדות אוטומטית ב- Microsoft 365 Defender.

דף Microsoft 365 Defender.

עקבות הביקורת כוללים את השדות האלה, ושדות אחרים, עבור כל בקשת כספת:

  • המזהה הייחודי עבור הבקשה
  • שעת יצירת הבקשה
  • מזהה ארגון
  • מזהה משתמש (מזהה ייחודי ל Microsoft מפעיל המבצע את הבקשה)
  • מצב בקשה
  • מזהה כרטיס תמיכה משויך
  • מועד התפוגה של בקשה
  • מועד התפוגה של גישה לנתונים
  • מזהה סביבה
  • צידוק לבקשה

הכרטיסיה של Microsoft 365 ביקורת מאפשרת למנהלי המערכת לחפש אירועים המשויכים להפעלות כספת. הצג את הקטגוריה כספת של Power Platform עבור אירועי כספת הקשורים ל- Power Platform.

בחר את קטגוריית הכספת של Power Platform.

מנהלי מערכת יכולים לייצא ישירות את ערכות התוצאות בהתאם לקריטריוני הסינון.

כספת לקוח מייצרת שני סוגים של יומני ביקורת:

  1. יומנים אשר יוזמו על ידי Microsoft ותואמים ליצירת בקשת Lockbox, פג תוקפם או כאשר פגישות גישה מסתיימות. קבוצה זו של יומני ביקורת אינה תואמת לזיהוי משתמש ספציפי מכיוון שהפעולות מתבצעות על ידי Microsoft.
  2. יומנים שנפתחים על ידי פעולות של משתמש קצה, כגון כאשר משתמש מאשר או דוחה בקשת כספת. אם למשתמש שמבצע את הפעולות הללו לא הוקצה רישיון E5, היומנים מסוננים ולא יופיעו ביומני הביקורת.

כברירת מחדל, יומני הביקורת נשמרים למשך שנה אחת. אתה זקוק לרישיון תוספת שימור יומן ביקורת ל-10 שנים כדי לשמור על רישומי ביקורת למשך 10 שנים. ראה ביקורת (פרימיום) לפרטים נוספים על שמירת יומני ביקורת.

דרישות רישוי עבור כספת לקוח

מדיניות 'כספת לקוח' תיאכף רק בסביבות המופעלות עבור סביבות מנוהלות. סביבות מנוהלות כלולה כזכאות Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, ורישיונות Dynamics 365 עצמאיים המעניקים זכויות שימוש ברמת פרימיום. למידע נוסף על רישוי סביבה מנוהלת, ראה רישוי ומבט כולל על רישוי עבור Microsoft Power Platform.

בנוסף, גישה ל'כספת לקוח' עבור Microsoft Power Platform ו- Dynamics 365 מחייבת משתמשים בסביבות שבהן מדיניות Lockbox נאכפת להחזיק באחד מהמנויים הבאים:

  • Microsoft 365 או Office 365 A5/E5/G5
  • Microsoft 365 תאימות A5/E5/F5/G5
  • Microsoft 365 F5 אבטחה ותאימות
  • Microsoft 365 A5/E5/F5/G5 ניהול סיכוני פנים
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance למידע נוסף על רישיונות רלוונטיים.

פריטים לא כלולים

  • בקשות כספת אינן מופעלות בתרחישי התמיכה הבאים למהנדסים:

    • תרחישי חירום שאינם במסגרת נהלי ההפעלה התקניים, כגון השבתת שירות ראשי שדורשת תשומת לב מיידית לשחזור שירותים במקרים לא צפויים או שלא ניתן לחזות אותם. אירועי חירום אלו נדירים, וברוב המקרים לא דורשים גישה לנתוני הלקוח כדי לטפל בהם.

    • א Microsoft מהנדס ניגש לפלטפורמה הבסיסית כחלק מפתרון בעיות ונחשף בשוגג לנתוני לקוחות. נדיר שתרחישים כאלה יובילו לגישה לכמויות משמעותיות של נתוני לקוח.

  • כמו כן, בקשות כספת של לקוח לא מופעלות על ידי דרישות נתונים משפטיות חיצוניות. לפרטים, עיין בדיון בבקשות ממשלתיות לנתונים ב Microsoft מרכז האמון.

  • Customer Lockbox לא יחול על גישה ובדיקה ידנית של נתוני לקוחות משותפים עבור תכונות Copilot AI. Customer Lockbox יישאר מופעל עבור כל הנתונים בטווח.

בעיות ידועות

  • העברה מדייר לדייר אינה נתמכת כאשר כספת לקוח מופעלת. עליך להשבית את 'כספת לקוח' כדי להעביר סביבה לדייר אחר. תוכל להפעיל מחדש את 'כספת לקוח' בסיום ההעברה.