इसके माध्यम से साझा किया गया

Power Platform और Dynamics 365 में ग्राहक लॉकबॉक्स का उपयोग करके ग्राहक डेटा तक सुरक्षित रूप से पहुँचें

  • आलेख

कर्मियों (उपप्रोसेसरों सहित) द्वारा किए जाने वाले अधिकांश संचालन, समर्थन और समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता नहीं होती है। Microsoft Power Platform ग्राहक लोकबॉक्स के साथ, हम ग्राहकों के लिए डेटा एक्सेस अनुरोधों की समीक्षा करने और स्वीकृत (या अस्वीकार) करने के लिए एक इंटरफ़ेस प्रदान करते हैं, जब ग्राहक डेटा तक डेटा एक्सेस की आवश्यकता होती है। इसका उपयोग उन मामलों में किया जाता है जहां एक इंजीनियर को ग्राहक डेटा तक पहुंचने की आवश्यकता होती है, चाहे वह ग्राहक द्वारा शुरू किए गए समर्थन टिकट या उसके द्वारा पहचानी गई समस्या हो। Microsoft Microsoft

यह आलेख कवर करता है कि ग्राहक लॉकबॉक्स को कैसे सक्षम किया जाए और बाद की समीक्षाओं और ऑडिट के लिए लॉकबॉक्स अनुरोधों को कैसे शुरू किया जाए, ट्रैक किया जाए और संग्रहीत किया जाए।

नोट

ग्राहक लॉकबॉक्स सार्वजनिक क्लाउड और अमेरिकी सरकार सामुदायिक क्लाउड (जीसीसी), GCC High, और रक्षा विभाग (डीओडी) क्षेत्रों में उपलब्ध है।

सारांश

आप अपने किरायेदार के भीतर अपने डेटा स्रोतों के लिए ग्राहक लॉकबॉक्स को सक्षम कर सकते हैं। ग्राहक लॉकबॉक्स को सक्षम करने से नीति केवल उन परिवेशों के लिए लागू होगी जो प्रबंधित परिवेश के लिए सक्रिय हैं। Power Platform व्यवस्थापक लॉकबॉक्स नीति को सक्षम कर सकते हैं.

अधिक जानकारी के लिए, लॉकबॉक्स नीति सक्षम करें पर जाएं

दुर्लभ अवसरों पर जब Microsoft ग्राहक डेटा तक पहुँचने का प्रयास किया जाता है जो Power Platform (उदाहरण के लिए, Dataverse) के भीतर संग्रहीत होता है, तो लॉकबॉक्स अनुरोध प्रशासकों को अनुमोदन के लिए भेजा जाता है। Power Platform अधिक जानकारी के लिए, लॉकबॉक्स अनुरोध की समीक्षा करें पर जाएं

लॉकबॉक्स अनुरोध के सभी अपडेट रिकॉर्ड किए जाते हैं और आपके संगठन को ऑडिट लॉग के रूप में उपलब्ध कराए जाते हैं। अधिक जानकारी के लिए, ऑडिट लॉकबॉक्स अनुरोध पर जाएं

Power Platform और Dynamics 365 अनुप्रयोग और सेवाएँ ग्राहक डेटा को कई Azure संग्रहण तकनीकों में संग्रहीत करती हैं। जब आप किसी परिवेश के लिए ग्राहक लॉकबॉक्स चालू करते हैं, तो भंडारण प्रकार पर ध्यान दिए बिना, संबंधित परिवेश से संबद्ध ग्राहक डेटा लॉकबॉक्स नीति द्वारा सुरक्षित होता है।

नोट

  • वर्तमान में, वे अनुप्रयोग और सेवाएँ जहाँ लॉकबॉक्स नीति सक्षम होने के बाद लागू की जाने वाली हैं वे हैं Power Apps ( Power Apps के लिए कार्ड को छोड़कर), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (GPT AI सुविधाओं और एजेंट बिल्डर को छोड़कर), Dataverse, ग्राहक अंतर्दृष्टि, ग्राहक सेवा, समुदाय, मार्गदर्शिकाएँ, कनेक्टेड स्पेस, वित्त (जीवनचक्र सेवाओं को छोड़कर), परियोजना संचालन (जीवनचक्र सेवाओं को छोड़कर), आपूर्ति श्रृंखला प्रबंधन (जीवनचक्र सेवाओं को छोड़कर), और मार्केटिंग ऐप का प्रत्युत्तर सुविधा क्षेत्र।
  • Azure OpenAI Service द्वारा संचालित सुविधाओं को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है, जब तक कि किसी विशेष सुविधा के लिए उत्पाद दस्तावेज़ में यह न बताया गया हो कि लॉकबॉक्स लागू होता है।
  • नुआंस कन्वर्सेशनल आईवीआर को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है, जब तक कि किसी विशेष सुविधा के लिए उत्पाद दस्तावेज में यह उल्लेख न किया गया हो कि लॉकबॉक्स लागू होता है।
  • निर्माता स्वागत सामग्री को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा गया है।
  • ग्राहक लॉकबॉक्स का उपयोग करने में सक्षम होने के लिए आपको अपनी वेबसाइट से Lucene.NET खोज को अक्षम करना होगा और Dataverse खोज पर जाना होगा। अधिक जानकारी: Lucene.NET खोज का उपयोग करके पोर्टल खोज अप्रचलित है.

Workflow

  1. आपके संगठन में Microsoft Power Platform समस्या है और उसने Microsoft समर्थन के साथ एक समर्थन अनुरोध खोला है। वैकल्पिक रूप से, Microsoft समस्या की सक्रिय रूप से पहचान की जाती है (उदाहरण के लिए, एक सक्रिय अधिसूचना ट्रिगर की जाती है), और Microsoft-आरंभिक घटना को मूल कारण की जांच करने और उसे कम करने या ठीक करने के लिए खोला जाता है।

  2. ऑपरेटर समर्थन अनुरोध/घटना की समीक्षा करता है और मानक उपकरणों और टेलीमेट्री का उपयोग करके समस्या का निवारण करने का प्रयास करता है। Microsoft यदि आगे की समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता होती है, तो इंजीनियर ग्राहक डेटा तक पहुंच के लिए आंतरिक अनुमोदन प्रक्रिया शुरू करता है, भले ही लॉकबॉक्स नीति सक्षम हो या नहीं। Microsoft

  3. इसके अलावा, एक लॉकबॉक्स अनुरोध उत्पन्न होता है यदि संबंधित डेटा स्टोर लॉकबॉक्स नीति सक्षमता के अनुसार संरक्षित परिवेश से संबद्ध है। Power Platform प्रशासकों) को Microsoft से लंबित डेटा एक्सेस अनुरोध के बारे में एक ईमेल अधिसूचना भेजी जाती है।

    महत्त्वपूर्ण

    जब तक ग्राहक द्वारा लॉकबॉक्स अनुरोध को मंजूरी नहीं मिल जाती, इंजीनियर अपनी जांच आगे नहीं बढ़ा पाएंगे। Microsoft इससे समर्थन टिकट या लंबे समय तक आउटेज को संबोधित करने में देरी हो सकती है। सुनिश्चित करें कि आप Power Platform व्यवस्थापन केंद्र में ईमेल सूचनाओं और/या लॉकबॉक्स अनुरोधों की निगरानी करते हैं और सेवा रुकावटों से बचने के लिए समय पर जवाब देते हैं।

    एक नमूना लॉकबॉक्स अनुरोध.

  4. अनुमोदक Power Platform व्यवस्थापन केंद्र में साइन इन करता है और अनुरोध को स्वीकार करता है। यदि अनुरोध को चार दिनों के भीतर अस्वीकार कर दिया जाता है या स्वीकृत नहीं किया जाता है, तो यह समाप्त हो जाता है, और इंजीनियर को कोई पहुँच प्रदान नहीं की जाती है। Microsoft

  5. आपके संगठन के अनुमोदक द्वारा अनुरोध को स्वीकृत करने के बाद, इंजीनियर आरंभ में अनुरोधित उन्नत अनुमतियाँ प्राप्त करता है और आपकी समस्या को ठीक करता है। Microsoft Microsoft इंजीनियरों के पास समस्या को ठीक करने के लिए एक निश्चित समय - 8 घंटे - होता है, जिसके बाद पहुंच स्वचालित रूप से रद्द हो जाती है।

लॉकबॉक्स नीति को सक्षम करें

Power Platform व्यवस्थापक Power Platform व्यवस्थापक केंद्र में लॉकबॉक्स नीति बना या अपडेट कर सकते हैं. टेनेंट स्तर नीति को सक्षम करना केवल उन परिवेशों पर लागू होगा जो प्रबंधित परिवेश के लिए सक्रिय हैं. ग्राहक लॉकबॉक्स के साथ सभी डेटा स्रोतों और सभी परिवेशों को लागू करने में 24 घंटे तक का समय लग सकता है।

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. टैनेंट-स्तरीय सेटिंग्स की समीक्षा और प्रबंधन के लिए टैनेंट सेटिंग पृष्ठ का उपयोग करें. टेनेंट-स्तरीय सेटिंग देखने के लिए, साइट के ऊपरी-दाएँ कोने में गियर आइकन (गियर चिह्न.) का चयन करें और बाईं ओर के नेविगेशन फलक में Microsoft Power Platform सेटिंग्स Power Platform सेटिंग्स>टेनेंट सेटिंग> का चयन करें.

  3. ग्राहक लॉकबॉक्स को सक्षमपर सेट करें.

    लॉकबॉक्स नीति चालू करें.

लॉकबॉक्स अनुरोध की समीक्षा करें

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. नीतियाँ>ग्राहक लॉकबॉक्स चुनें.

  3. अनुरोध विवरण की समीक्षा करें।

    क्षेत्र विवरण
    समर्थन अनुरोध ID लॉकबॉक्स अनुरोध से संबद्ध समर्थन टिकट की आईडी। यदि अनुरोध Microsoft-आरंभित आंतरिक अलर्ट का परिणाम है, तो मान "Microsoft आरंभित" होगा।
    वातावरण परिवेश का प्रदर्शन नाम जिसमें डेटा एक्सेस का अनुरोध किया जा रहा है.
    स्थिति लॉकबॉक्स अनुरोध की स्थिति।
    • कार्रवाई आवश्यक: ग्राहक से अनुमोदन लंबित
    • समाप्त: ग्राहक से कोई अनुमोदन प्राप्त नहीं हुआ
    • स्वीकृत: ग्राहक द्वारा स्वीकृत
    • अस्वीकृत: ग्राहक द्वारा अस्वीकृत
    अनुरोधित वह समय जब इंजीनियर ने ग्राहक के परिवेश में ग्राहक डेटा तक पहुंच का अनुरोध किया। Microsoft
    अनुरोध अवधि की समाप्ति वह समय जब तक ग्राहक को लॉकबॉक्स अनुरोध को स्वीकृत करने की आवश्यकता होती है। यदि इस समय तक कोई स्वीकृति नहीं दी जाती है तो अनुरोध की स्थिति समाप्त हो गई में बदल जाएगी।
    एक्सेस की अवधि अनुरोधकर्ता ग्राहक डेटा तक कितनी देर तक पहुंचना चाहता है। यह मान डिफ़ॉल्ट रूप से 8 घंटे का होता है और इसे बदला नहीं जा सकता।
    एक्सेस अवधि की समाप्ति यदि पहुँच प्रदान की जाती है, तो यह वह समय है जब तक इंजीनियर के पास ग्राहक डेटा तक पहुँच होती है। Microsoft

  4. एक लॉकबॉक्स अनुरोध का चयन करें, और फिर स्वीकार करें या अस्वीकार करें चुनें।

    लॉकबॉक्स अनुरोधों को स्वीकृत या अस्वीकृत करें

    नोट

    पिछले 28 दिनों में हुए लॉकबॉक्स अनुरोध हाल के तालिका में प्रदर्शित किए गए हैं।

    एक बार अनुरोध स्वीकृत हो जाने के बाद, इसे 8 घंटे की एक्सेस अवधि की पूरी अवधि के लिए रद्द नहीं किया जा सकता है।

लॉकबॉक्स अनुरोध ऑडिट करें

चेतावनी

लॉकबॉक्स ऑडिट इवेंट के लिए इस अनुभाग में प्रलेखित स्कीमा अप्रचलित है और जुलाई 2024 से उपलब्ध नहीं होगी। आप गतिविधि श्रेणी: लॉकबॉक्स संचालन पर उपलब्ध नई स्कीमा का उपयोग करके ग्राहक लॉकबॉक्स ईवेंट का ऑडिट कर सकते हैं।

किसी लॉकबॉक्स अनुरोध को स्वीकार करने, अस्वीकार करने, या उसकी समाप्ति से संबंधित कार्रवाइयाँ Microsoft 365 डिफ़ेंडर में स्वचालित रूप से दर्ज की जाती हैं।

Microsoft 365 डिफेंडर पृष्ठ.

ऑडिट ट्रेस में प्रत्येक लॉकबॉक्स अनुरोध के लिए ये और अन्य फ़ील्ड शामिल हैं:

  • अनुरोध के लिए युनीक पहचानकर्ता
  • अनुरोध करने का टाइम
  • संगठन ID
  • उपयोगकर्ता आईडी (अनुरोध निष्पादित करने वाले ऑपरेटर के लिए अद्वितीय पहचानकर्ता) Microsoft
  • अनुरोध स्थिति
  • संबद्ध समर्थन टिकट आईडी
  • समय-समाप्ति समय का अनुरोध करें
  • डेटा एक्सेस समाप्ति समय
  • परिवेश ID
  • कारण का अनुरोध करें

Microsoft 365 ऑडिट टैब व्यवस्थापकों को लॉकबॉक्स सत्र से संबंधित ईवेंट खोजने की अनुमति देता है। Power Platform संबंधित लॉकबॉक्स इवेंट के लिए Power Platform लॉकबॉक्स श्रेणी देखें।

Power Platform लॉकबॉक्स श्रेणी का चयन करें.

व्यवस्थापक फ़िल्टर मानदंड के आधार पर परिणाम सेट को सीधे निर्यात कर सकते हैं।

ग्राहक लॉकबॉक्स दो प्रकार के ऑडिट लॉग तैयार करता है:

  1. लॉग जो Microsoft द्वारा आरंभ किए जाते हैं और लॉकबॉक्स अनुरोध के निर्माण, समाप्ति, या एक्सेस सत्र समाप्त होने पर उससे संबंधित होते हैं। ऑडिट लॉग का यह सेट किसी विशिष्ट उपयोगकर्ता आईडी से मेल नहीं खाता है क्योंकि क्रियाएं Microsoft द्वारा आरंभ की जाती हैं।
  2. लॉग जो अंतिम उपयोगकर्ता क्रियाओं द्वारा आरंभ किए जाते हैं, जैसे कि जब कोई उपयोगकर्ता लॉकबॉक्स अनुरोध को स्वीकृत या अस्वीकृत करता है। यदि इन कार्यों को करने वाले उपयोगकर्ता के पास E5 लाइसेंस नहीं है, तो लॉग फ़िल्टर कर दिए जाएंगे और ऑडिट लॉग में दिखाई नहीं देंगे।

डिफ़ॉल्ट रूप से, ऑडिट लॉग एक वर्ष की अवधि के लिए संरक्षित रहते हैं। ऑडिट रिकॉर्ड को 10 वर्षों तक बनाए रखने के लिए आपको 10-वर्षीय ऑडिट लॉग रिटेंशन ऐड-ऑन लाइसेंस की आवश्यकता होगी। ऑडिट लॉग प्रतिधारण पर अधिक विवरण के लिए ऑडिट (प्रीमियम) देखें।

ग्राहक लॉकबॉक्स के लिए लाइसेंसिंग आवश्यकताएँ

केवल परिवेशों पर ही ग्राहक लॉकबॉक्स नीति लागू होगी जो प्रबंधित परिवेशों के लिए सक्रिय है. प्रबंधित परिवेश को स्टैंडअलोन Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, और Dynamics 365 लाइसेंस में एक पात्रता के रूप में शामिल किया गया है जो प्रीमियम उपयोग अधिकार प्रदान करते हैं। प्रबंधित पर्यावरण लाइसेंसिंग के बारे में अधिक जानने के लिए, लाइसेंसिंग और लाइसेंसिंग अवलोकन Microsoft Power Platform देखें।

इसके अतिरिक्त, Microsoft Power Platform और Dynamics 365 के लिए ग्राहक लॉकबॉक्स तक पहुँच के लिए उन परिवेशों में उपयोगकर्ताओं के पास इनमें से कोई भी सदस्यता होना आवश्यक है जहाँ लॉकबॉक्स नीति लागू की गई है:

बहिष्करण

  • निम्नलिखित इंजीनियरिंग समर्थन परिदृश्यों में लॉकबॉक्स अनुरोध ट्रिगर नहीं होते हैं:

    • आपातकालीन परिदृश्य जो मानक संचालन प्रक्रियाओं के बाहर आते हैं, जैसे एक प्रमुख सेवा आउटेज जिसके लिए अप्रत्याशित या अप्रत्याशित मामलों में सेवाओं को पुनर्प्राप्त करने या पुनर्स्थापित करने के लिए तत्काल ध्यान देने की आवश्यकता होती है। ये "कांच तोड़ना" घटना दुर्लभ हैं और, ज्यादातर मामलों में, ग्राहक डेटा को हल करने के लिए किसी भी पहुंच की आवश्यकता नहीं होती है।

    • एक इंजीनियर समस्या निवारण के भाग के रूप में अंतर्निहित प्लेटफ़ॉर्म तक पहुँचता है और अनजाने में ग्राहक डेटा के संपर्क में आ जाता है। Microsoft यह दुर्लभ है कि ऐसे परिदृश्यों के परिणामस्वरूप ग्राहक डेटा की सार्थक मात्रा तक पहुँच प्राप्त होगी।

  • डेटा के लिए बाहरी कानूनी मांगों द्वारा ग्राहक लॉकबॉक्स अनुरोध भी ट्रिगर नहीं किए जाते हैं। विस्तृत जानकारी के लिए ट्रस्ट सेंटर में डेटा के लिए सरकारी अनुरोधों की चर्चा देखें। Microsoft

  • ग्राहक लॉकबॉक्स, कोपायलट AI सुविधाओं के लिए साझा किए गए ग्राहक डेटा की पहुंच और मैन्युअल समीक्षा पर लागू नहीं होगा। ग्राहक लॉकबॉक्स सभी इन-स्कोप डेटा के लिए सक्षम रहेगा।

ज्ञात समस्याएँ

  • ग्राहक लॉकबॉक्स सक्षम होने पर टेनेंट-टू-टेनेंट माइग्रेशन समर्थित नहीं है। एक परिवेश को दूसरे टैनेंट पर ले जाने के लिए आपको ग्राहक लॉकबॉक्स को अक्षम करना होगा। माइग्रेशन पूर्ण होने के बाद आप ग्राहक लॉकबॉक्स को पुन: सक्षम कर सकते हैं।