इसके माध्यम से साझा किया गया

Power Platform और Dynamics 365 में ग्राहक लॉकबॉक्स का उपयोग करके ग्राहक डेटा तक सुरक्षित रूप से पहुँचें

  • आलेख

Microsoft कर्मियों (उपप्रोसेसरों सहित) द्वारा किए जाने वाले अधिकांश परिचालन, समर्थन और समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता नहीं होती है। Power Platform ग्राहक लोकबॉक्स के साथ, हम ग्राहकों के लिए डेटा एक्सेस अनुरोधों की समीक्षा करने और स्वीकृत (या अस्वीकार) करने के लिए एक इंटरफ़ेस प्रदान करते हैं, जब ग्राहक डेटा तक डेटा एक्सेस की आवश्यकता होती है। इसका उपयोग उन मामलों में किया जाता है जहां एक Microsoft इंजीनियर को ग्राहक डेटा तक पहुँचने की आवश्यकता होती है, चाहे वह ग्राहक द्वारा शुरू किए गए समर्थन टिकट या Microsoft द्वारा पहचानी गई समस्या के जवाब में हो।

यह आलेख कवर करता है कि ग्राहक लॉकबॉक्स को कैसे सक्षम किया जाए और बाद की समीक्षाओं और ऑडिट के लिए लॉकबॉक्स अनुरोधों को कैसे शुरू किया जाए, ट्रैक किया जाए और संग्रहीत किया जाए।

नोट

ग्राहक लॉकबॉक्स सार्वजनिक क्लाउड और अमेरिकी सरकार सामुदायिक क्लाउड (जीसीसी), और रक्षा विभाग (डीओडी) क्षेत्रों में उपलब्ध है। GCC High

सारांश

आप अपने किरायेदार के भीतर अपने डेटा स्रोतों के लिए ग्राहक लॉकबॉक्स को सक्षम कर सकते हैं। ग्राहक लॉकबॉक्स को सक्षम करने से नीति केवल उन परिवेशों के लिए लागू होगी जो प्रबंधित परिवेश के लिए सक्रिय हैं। Power Platform व्यवस्थापक लॉकबॉक्स नीति को सक्षम कर सकते हैं.

अधिक जानकारी के लिए, लॉकबॉक्स नीति सक्षम करें पर जाएं

दुर्लभ अवसर पर जब Microsoft Power Platform (उदाहरण के लिए, Dataverse) के भीतर संग्रहीत ग्राहक डेटा तक पहुंचने का प्रयास करता है, तो स्वीकृति के लिए व्यवस्थापकों को लॉकबॉक्स अनुरोध भेजा जाता है। Power Platform अधिक जानकारी के लिए, लॉकबॉक्स अनुरोध की समीक्षा करें पर जाएं

लॉकबॉक्स अनुरोध के सभी अपडेट रिकॉर्ड किए जाते हैं और आपके संगठन को ऑडिट लॉग के रूप में उपलब्ध कराए जाते हैं। अधिक जानकारी के लिए, ऑडिट लॉकबॉक्स अनुरोध पर जाएं

Power Platform और अनुप्रयोग और सेवाएं ग्राहक डेटा को कई भंडारण प्रौद्योगिकियों में संग्रहीत करती हैं। जब आप किसी परिवेश के लिए ग्राहक लॉकबॉक्स चालू करते हैं, तो भंडारण प्रकार पर ध्यान दिए बिना, संबंधित परिवेश से संबद्ध ग्राहक डेटा लॉकबॉक्स नीति द्वारा सुरक्षित होता है।

नोट

  • वर्तमान में, वे अनुप्रयोग और सेवाएँ जहाँ लॉकबॉक्स नीति सक्षम होने के बाद लागू की जाने वाली हैं वे हैं Power Apps ( Power Apps के लिए कार्ड को छोड़कर), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (GPT AI सुविधाएँ और एजेंट बिल्डर को छोड़कर), Dataverse, ग्राहक अंतर्दृष्टि, ग्राहक सेवा, समुदाय, मार्गदर्शिकाएँ, कनेक्टेड स्पेस, वित्त (Azure को छोड़कर), परियोजना संचालन (Azure), आपूर्ति श्रृंखला प्रबंधन को छोड़कर (Azure को छोड़कर), और मार्केटिंग ऐप का रीयल टाइम मार्केटिंग सुविधा क्षेत्र।
  • Azure OpenAI सेवा द्वारा संचालित सुविधाओं को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है जब तक कि किसी दिए गए फीचर के लिए उत्पाद दस्तावेज़ में यह नहीं बताया जाता है कि लॉकबॉक्स लागू होता है।
  • नुआंस कन्वर्सेशनल आईवीआर को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है, जब तक कि किसी विशेष सुविधा के लिए उत्पाद दस्तावेज में यह उल्लेख न किया गया हो कि लॉकबॉक्स लागू होता है।
  • निर्माता स्वागत सामग्री को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा गया है।
  • ग्राहक लॉकबॉक्स का उपयोग करने में सक्षम होने के लिए आपको अपनी वेबसाइट से Lucene.NET खोज को अक्षम करना होगा और Dataverse खोज पर जाना होगा। अधिक जानकारी: Lucene.NET खोज का उपयोग करके पोर्टल खोज अप्रचलित है.

Workflow

  1. आपके संगठन को Microsoft Power Platform में कोई समस्या है और वह Microsoft समर्थन के साथ एक समर्थन अनुरोध खोलता है। वैकल्पिक रूप से, Microsoft सक्रिय रूप से एक समस्या की पहचान करता है (उदाहरण के लिए, एक सक्रिय सूचना ट्रिगर की जाती है), और मूल कारण की जांच करने और उसे कम करने या ठीक करने के लिए Microsoft द्वारा शुरू की गई घटना को खोला जाता है।

  2. Microsoft ऑपरेटर समर्थन अनुरोध/ईवेंट की समीक्षा करता है और मानक टूल और टेलीमेट्री का उपयोग करके समस्या का निवारण करने का प्रयास करता है। यदि आगे समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता होती है, तो Microsoft इंजीनियर ग्राहक डेटा तक पहुंच के लिए आंतरिक अनुमोदन प्रक्रिया को ट्रिगर करता है, भले ही लॉकबॉक्स नीति सक्षम हो या न हो।

  3. इसके अलावा, एक लॉकबॉक्स अनुरोध उत्पन्न होता है यदि संबंधित डेटा स्टोर लॉकबॉक्स नीति सक्षमता के अनुसार संरक्षित परिवेश से संबद्ध है। Microsoft से लंबित डेटा एक्सेस अनुरोध के बारे में नामित अनुमोदकों (Power Platform प्रशासकों) को एक ईमेल अधिसूचना भेजी जाती है।

    महत्त्वपूर्ण

    जब तक ग्राहक द्वारा लॉकबॉक्स अनुरोध स्वीकृत नहीं हो जाता, तब तक Microsoft इंजीनियर अपनी जाँच को आगे नहीं बढ़ा पाएगा। इससे समर्थन टिकट या लंबे समय तक आउटेज को संबोधित करने में देरी हो सकती है। सुनिश्चित करें कि आप Power Platform व्यवस्थापन केंद्र में ईमेल सूचनाओं और/या लॉकबॉक्स अनुरोधों की निगरानी करते हैं और सेवा रुकावटों से बचने के लिए समय पर जवाब देते हैं।

    एक नमूना लॉकबॉक्स अनुरोध.

  4. अनुमोदक Power Platform व्यवस्थापन केंद्र में साइन इन करता है और अनुरोध को स्वीकार करता है। यदि अनुरोध चार दिनों के भीतर अस्वीकृत या स्वीकृत नहीं किया जाता है, तो इसकी समयसीमा समाप्त हो जाती है, और Microsoft इंजीनियर को कोई पहुंच प्रदान नहीं की जाती है।

  5. आपके संगठन के अनुमोदक द्वारा अनुरोध को स्वीकार करने के बाद, Microsoft इंजीनियर प्रारंभिक रूप से अनुरोधित उन्नत अनुमतियाँ प्राप्त करता है और आपकी समस्या को ठीक करता है। Microsoft इंजीनियरों के पास समस्या को ठीक करने के लिए - 8 घंटे - का एक निर्धारित समय होता है, जिसके बाद, पहुँच स्वचालित रूप से निरस्त हो जाती है।

लॉकबॉक्स नीति को सक्षम करें

Power Platform व्यवस्थापक Power Platform व्यवस्थापक केंद्र में लॉकबॉक्स नीति बना या अपडेट कर सकते हैं. टेनेंट स्तर नीति को सक्षम करना केवल उन परिवेशों पर लागू होगा जो प्रबंधित परिवेश के लिए सक्रिय हैं. ग्राहक लॉकबॉक्स के साथ सभी डेटा स्रोतों और सभी परिवेशों को लागू करने में 24 घंटे तक का समय लग सकता है।

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. टैनेंट-स्तरीय सेटिंग्स की समीक्षा और प्रबंधन के लिए टैनेंट सेटिंग पृष्ठ का उपयोग करें. टेनेंट-स्तरीय सेटिंग देखने के लिए, साइट के ऊपरी-दाएँ कोने में गियर आइकन (गियर चिह्न.) का चयन करें और बाईं ओर के नेविगेशन फलक में Microsoft Power Platform सेटिंग्स Power Platform सेटिंग्स>टेनेंट सेटिंग> का चयन करें.

  3. ग्राहक लॉकबॉक्स को सक्षमपर सेट करें.

    लॉकबॉक्स नीति चालू करें.

लॉकबॉक्स अनुरोध की समीक्षा करें

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. नीतियाँ>ग्राहक लॉकबॉक्स का चयन करें.

  3. अनुरोध विवरण की समीक्षा करें।

    क्षेत्र विवरण
    समर्थन अनुरोध ID लॉकबॉक्स अनुरोध से संबद्ध समर्थन टिकट की आईडी। यदि अनुरोध Microsoft द्वारा आरंभ की गई आंतरिक चेतावनी का परिणाम है, तो मान "Microsoft द्वारा प्रारंभ किया गया" होगा।
    वातावरण परिवेश का प्रदर्शन नाम जिसमें डेटा एक्सेस का अनुरोध किया जा रहा है.
    स्थिति लॉकबॉक्स अनुरोध की स्थिति।
    • कार्रवाई आवश्यक: ग्राहक से अनुमोदन लंबित
    • समाप्त: ग्राहक से कोई अनुमोदन प्राप्त नहीं हुआ
    • स्वीकृत: ग्राहक द्वारा स्वीकृत
    • अस्वीकृत: ग्राहक द्वारा अस्वीकृत
    अनुरोधित वह समय जब Microsoft इंजीनियर ने ग्राहक के वातावरण में ग्राहक डेटा तक पहुँच का अनुरोध किया।
    अनुरोध अवधि की समाप्ति वह समय जब तक ग्राहक को लॉकबॉक्स अनुरोध को स्वीकृत करने की आवश्यकता होती है। यदि इस समय तक कोई स्वीकृति नहीं दी जाती है तो अनुरोध की स्थिति समाप्त हो गई में बदल जाएगी।
    एक्सेस की अवधि अनुरोधकर्ता ग्राहक डेटा तक कितनी देर तक पहुंचना चाहता है। यह मान डिफ़ॉल्ट रूप से 8 घंटे का होता है और इसे बदला नहीं जा सकता।
    एक्सेस अवधि की समाप्ति यदि पहुँच प्रदान की जाती है, तो यह वह समय है जब तक Microsoft इंजीनियर के पास ग्राहक डेटा तक पहुँच नहीं होती है।

  4. एक लॉकबॉक्स अनुरोध का चयन करें, और फिर स्वीकार करें या अस्वीकार करें चुनें।

    लॉकबॉक्स अनुरोधों को स्वीकृत या अस्वीकृत करें

    नोट

    पिछले 28 दिनों में हुए लॉकबॉक्स अनुरोध हाल के तालिका में प्रदर्शित किए गए हैं।

    एक बार अनुरोध स्वीकृत हो जाने के बाद, इसे 8 घंटे की एक्सेस अवधि की पूरी अवधि के लिए रद्द नहीं किया जा सकता है।

लॉकबॉक्स अनुरोध ऑडिट करें

चेतावनी

लॉकबॉक्स ऑडिट इवेंट के लिए इस अनुभाग में प्रलेखित स्कीमा अप्रचलित है और जुलाई 2024 से उपलब्ध नहीं होगी। आप गतिविधि श्रेणी: लॉकबॉक्स संचालन पर उपलब्ध नई स्कीमा का उपयोग करके ग्राहक लॉकबॉक्स ईवेंट का ऑडिट कर सकते हैं।

किसी लॉकबॉक्स अनुरोध को स्वीकार करने, अस्वीकार करने, या उसकी समाप्ति से संबंधित कार्रवाइयाँ Microsoft 365 डिफ़ेंडर में स्वचालित रूप से दर्ज की जाती हैं।

Microsoft 365 डिफेंडर पृष्ठ.

ऑडिट ट्रेस में प्रत्येक लॉकबॉक्स अनुरोध के लिए ये और अन्य फ़ील्ड शामिल हैं:

  • अनुरोध के लिए युनीक पहचानकर्ता
  • अनुरोध करने का टाइम
  • संगठन ID
  • उपयोगकर्ता आईडी (अनुरोध करने वाले Microsoft ऑपरेटर के लिए अद्वितीय पहचानकर्ता)
  • अनुरोध स्थिति
  • संबद्ध समर्थन टिकट आईडी
  • समय-समाप्ति समय का अनुरोध करें
  • डेटा एक्सेस समाप्ति समय
  • परिवेश ID
  • कारण का अनुरोध करें

Microsoft 365 ऑडिट टैब व्यवस्थापकों को लॉकबॉक्स सत्र से संबंधित ईवेंट खोजने की अनुमति देता है। Power Platform संबंधित लॉकबॉक्स इवेंट के लिए Power Platform लॉकबॉक्स श्रेणी देखें।

Power Platform लॉकबॉक्स श्रेणी का चयन करें.

व्यवस्थापक फ़िल्टर मानदंड के आधार पर परिणाम सेट को सीधे निर्यात कर सकते हैं।

ग्राहक लॉकबॉक्स दो प्रकार के ऑडिट लॉग तैयार करता है:

  1. लॉग जो Microsoft द्वारा आरंभ किए जाते हैं और लॉकबॉक्स अनुरोध के निर्माण, समाप्ति, या एक्सेस सत्र समाप्त होने के अनुरूप होते हैं। ऑडिट लॉग का यह सेट किसी विशिष्ट उपयोगकर्ता आईडी से मेल नहीं खाता क्योंकि क्रियाएं Microsoft द्वारा आरंभ की जाती हैं।
  2. लॉग जो अंतिम उपयोगकर्ता क्रियाओं द्वारा आरंभ किए जाते हैं, जैसे कि जब कोई उपयोगकर्ता लॉकबॉक्स अनुरोध को स्वीकृत या अस्वीकृत करता है। यदि इन कार्यों को करने वाले उपयोगकर्ता के पास E5 लाइसेंस नहीं है, तो लॉग फ़िल्टर कर दिए जाएंगे और ऑडिट लॉग में दिखाई नहीं देंगे।

डिफ़ॉल्ट रूप से, ऑडिट लॉग एक वर्ष की अवधि के लिए संरक्षित रहते हैं। ऑडिट रिकॉर्ड को 10 वर्षों तक बनाए रखने के लिए आपको 10-वर्षीय ऑडिट लॉग रिटेंशन ऐड-ऑन लाइसेंस की आवश्यकता है। ऑडिट लॉग प्रतिधारण पर अधिक जानकारी के लिए ऑडिट (प्रीमियम) देखें।

ग्राहक लॉकबॉक्स के लिए लाइसेंसिंग आवश्यकताएँ

केवल परिवेशों पर ही ग्राहक लॉकबॉक्स नीति लागू होगी जो प्रबंधित परिवेशों के लिए सक्रिय है. प्रबंधित परिवेश को स्टैंडअलोन Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, और Dynamics 365 लाइसेंस में एक अधिकार के रूप में शामिल किया गया है जो प्रीमियम उपयोग अधिकार देता है। प्रबंधित पर्यावरण लाइसेंसिंग के बारे में अधिक जानने के लिए, लाइसेंसिंग और लाइसेंसिंग अवलोकन Microsoft Power Platform देखें।

इसके अतिरिक्त, Microsoft Power Platform और Dynamics 365 के लिए ग्राहक लॉकबॉक्स तक पहुंच के लिए उन परिवेशों में उपयोगकर्ताओं के पास इनमें से कोई भी सदस्यता होना आवश्यक है जहां लॉकबॉक्स नीति लागू की गई है:

बहिष्करण

  • निम्नलिखित इंजीनियरिंग समर्थन परिदृश्यों में लॉकबॉक्स अनुरोध ट्रिगर नहीं होते हैं:

    • आपातकालीन परिदृश्य जो मानक संचालन प्रक्रियाओं के बाहर आते हैं, जैसे एक प्रमुख सेवा आउटेज जिसके लिए अप्रत्याशित या अप्रत्याशित मामलों में सेवाओं को पुनर्प्राप्त करने या पुनर्स्थापित करने के लिए तत्काल ध्यान देने की आवश्यकता होती है। ये "कांच तोड़ना" घटना दुर्लभ हैं और, ज्यादातर मामलों में, ग्राहक डेटा को हल करने के लिए किसी भी पहुंच की आवश्यकता नहीं होती है।

    • एक Microsoft इंजीनियर समस्या निवारण के भाग के रूप में अंतर्निहित प्लेटफ़ॉर्म तक पहुँचता है और अनजाने में ग्राहक डेटा के संपर्क में आ जाता है। यह दुर्लभ है कि ऐसे परिदृश्यों के परिणामस्वरूप ग्राहक डेटा की सार्थक मात्रा तक पहुँच प्राप्त होगी।

  • डेटा के लिए बाहरी कानूनी मांगों द्वारा ग्राहक लॉकबॉक्स अनुरोध भी ट्रिगर नहीं किए जाते हैं। विवरण के लिए, Microsoft Trust Center में डेटा के लिए सरकारी अनुरोधों की चर्चा देखें।

  • ग्राहक लॉकबॉक्स Copilot AI सुविधाओं के लिए साझा किए गए ग्राहक डेटा की पहुंच और मैन्युअल समीक्षा पर लागू नहीं होगा। ग्राहक लॉकबॉक्स सभी इन-स्कोप डेटा के लिए सक्षम रहेगा।

ज्ञात समस्याएँ

  • ग्राहक लॉकबॉक्स सक्षम होने पर टेनेंट-टू-टेनेंट माइग्रेशन समर्थित नहीं है। एक परिवेश को दूसरे टैनेंट पर ले जाने के लिए आपको ग्राहक लॉकबॉक्स को अक्षम करना होगा। माइग्रेशन पूर्ण होने के बाद आप ग्राहक लॉकबॉक्स को पुन: सक्षम कर सकते हैं।