Sigurno pristupite podacima korisnika korištenjem Customer Lockboxa u Power Platformi i Dynamics 365

Većina operacija, podrške i otklanjanja poteškoća koje obavlja Microsoftovo osoblje (uključujući podprocesore) ne zahtijeva pristup korisničkim podacima. Korištenjem Power Platform Customer Lockboxa, korisnici mogu pregledavati i odobravati (ili odbijati) zahtjeve za pristup podacima u rijetkim slučajevima kada Microsoft treba pristup podacima korisnika. Koristite ga u slučajevima kada Microsoftov inženjer treba pristupiti podacima korisnika, bilo kao odgovor na zahtjev za podršku koji je pokrenuo korisnik ili problem koji je identificirao Microsoft.

Ovaj članak sadrži informacije o tome kako omogućiti Customer Lockbox i kako se zahtjevi za lockbox pokreću, prate i pohranjuju za kasnije preglede i revizije.

Napomena

Customer Lockbox dostupan je u javnim oblacima i regijama US Government Community Cloud (GCC) GCC High i Ministarstva obrane (DoD).

Sažetak

Možete omogućiti Customer Lockbox za svoje izvore podataka unutar svog klijenta. Omogućavanje Customer Lockboxa nameće pravila samo za okruženja koja su aktivirana za upravljana okruženja. Power Platform Administratori mogu omogućiti pravila zaključavanja.

Za više informacija, pogledajte Omogući politiku zaključavanja.

U rijetkim slučajevima kada Microsoft pokuša pristupiti korisničkim podacima koji su pohranjeni u njima Power Platform (na primjer), Dataverse zahtjev za zaključni okvir šalje se administratorima Power Platform na odobrenje. Za više informacija, pogledajte Pregled zahtjeva za sef.

Sva ažuriranja zahtjeva za Lockbox bilježe se i stavljaju na raspolaganje vašoj tvrtki ili usluzi kao zapisnici o nadzoru. Za više informacija, pogledajte Zahtjevi za reviziju lockboxova.

Power Platform i Dynamics 365 aplikacije i usluge pohranjuju podatke o korisnicima u nekoliko Azure tehnologija za pohranu. Kada uključite Customer Lockbox za okruženje, podaci klijenta povezani s tim okruženjem zaštićeni su pravilom Lockboxa, bez obzira na vrstu pohrane.

Napomena

  • Trenutno su aplikacije i usluge kod kojih se lockbox politika provodi nakon što se omogući Power Apps (isključujući Cards for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (konfigurirani lockbox ne pokriva podatke poslane iz Copilot Studija kao dio sigurnosnog logiranja Agent 365), Dataverse, Customer Insights, korisnička služba, prodaja (osim konverzacijske inteligencije), Zajednice, vodiči, povezani prostori, financije (osim usluga životnog ciklusa), operacije projekata (osim usluga životnog ciklusa), upravljanje lancem opskrbe (osim usluga životnog ciklusa) i područje marketinga u stvarnom vremenu u aplikaciji marketing.
  • Značajke koje pokreće Azure OpenAI Service isključene su iz provođenja lockbox politika osim ako dokumentacija proizvoda za određenu značajku ne navodi da se lockbox primjenjuje.
  • Nuance Conversational IVR je isključen iz provođenja lockbox politika osim ako u dokumentaciji proizvoda za određenu značajku ne piše da lockbox vrijedi.
  • Sadržaj dobrodošlice za autore isključen je iz provođenja lockbox politike.
  • Postavke Power Platform okruženja isključene su iz provođenja lockbox politika.
  • Morate onemogućiti pretraživanje Lucene.NET na svojoj web stranici i prijeći na Dataverse pretraživanje kako biste mogli koristiti Customer Lockbox. Za više informacija, pogledajte Portals pretraživanje koristeći Lucene.NET pretraživanje je zastarjelo.

Tijek rada

  1. Vaša organizacija ima problem s Microsoft Power Platform i otvara zahtjev za podršku Microsoft Support-u. Alternativno, Microsoft proaktivno identificira problem (na primjer, pokreće se proaktivna obavijest), a otvara se događaj koji pokreće Microsoft kako bi se istražio i ublažio ili popravio osnovni uzrok.

  2. Microsoftov operater pregledava zahtjev za podršku ili događaj i pokušava riješiti problem koristeći standardne alate i telemetriju. Ako operater treba pristup podacima korisnika za daljnje rješavanje problema, Microsoftov inženjer pokreće interni proces odobravanja pristupa podacima korisnika, bez obzira na to je li lockbox politika omogućena.

  3. Ako je odgovarajuće skladište podataka povezano s okruženjem zaštićenim prema omogućavanju lockbox politike, proces također generira lockbox zahtjev. Imenovani odobravatelji (administratori Power platforme) primaju obavijest e-poštom o neriješenom zahtjevu za pristup podacima od Microsofta.

    Važno

    Microsoftov inženjer ne može nastaviti s istragom dok kupac ne odobri zahtjev za lockbox. Ovaj korak odobrenja može uzrokovati kašnjenja u rješavanju zahtjeva za podršku ili dugotrajne prekide. Obavezno pratite obavijesti e-pošte i zahtjeve za zaključavanje u Power Platform admin centru. Odgovarajte pravovremeno kako biste izbjegli prekide usluge.

    Uzorak zahtjeva za zaključavanje.

  4. Odobravatelj se prijavljuje u centar za administratore platforme Power Platform i odobrava zahtjev. Ako odobritelj odbije zahtjev ili ga ne odobri u roku od četiri dana, zahtjev istječe i Microsoftov inženjer nema pristup.

  5. Nakon što odobritelj iz vaše organizacije odobri zahtjev, Microsoftov inženjer dobiva povišene dozvole koje je prvotno tražio i rješava vaš problem. Microsoftovi inženjeri imaju određeno vrijeme - osam sati - da riješe problem, nakon čega se pristup automatski opoziva.

Omogućite pravilo Lockboxa

Power Platform Administratori mogu stvoriti ili ažurirati pravilnik zaključnog okvira u centru za Power Platform administratore. Omogućavanje pravilnika na razini klijenta odnosi se samo na okruženja koja su aktivirana za upravljana okruženja. Implementacija Customer Lockboxa može potrajati do 24 sata za sve izvore podataka i sva okruženja.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U panelu Upravljanje odaberite Postavke najmoprimca.
  4. Odaberi Customer Lockbox, a zatim Enable.

Pregled zahtjeva za Lockbox

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. U navigacijskom oknu odaberite Sigurnost.

  3. U sigurnosnom panelu odaberite Usklađenost.

  4. Na stranici Usklađenost odaberite Customer Lockbox.

  5. Pregledajte pojedinosti zahtjeva.

    Polje Opis
    ID zahtjeva za podršku ID potvrde o prijavi problema službi za podršku povezan sa zahtjevom za Lockbox. Ako je zahtjev rezultat internog alarma iniciranog od strane Microsofta, vrijednost je "Microsoft iniciran".
    Okruženje Naziv prikaza okruženja u kojem se traži pristup podacima.
    Status Stanje zahtjeva za Lockbox.
    • Potrebna radnja: čeka se odobrenje od strane klijenta
    • Istekao: Od kupca nije primljeno odobrenje
    • Odobreno: Odobreno od strane kupca
    • Odbijeno: Odbijeno od strane kupca
    Zatraženo Vrijeme kada je Microsoftov inženjer zatražio pristup podacima korisnika u korisničkom okruženju.
    Istek zahtjeva Vrijeme do kada klijent treba odobriti zahtjev za Lockbox. Status zahtjeva mijenja se u Istekao ako do tog trenutka nije dano odobrenje.
    Razdoblje pristupa Koliko dugo podnositelj zahtjeva želi pristupiti podacima klijenta. Ta je vrijednost prema zadanim postavkama 8 sati i ne može se promijeniti.
    Istek pristupa Ako je pristup odobren, to je vrijeme do kojeg Microsoftov inženjer ima pristup podacima klijenta.

  6. Odaberite zahtjev za Lockbox, a zatim odaberite Odobri ili Odbij.

    Odobravanje ili odbijanje zahtjeva za zaključavanje

    Napomena

    Zahtjevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tablici Nedavno .

    Nakon što je zahtjev odobren, ne može se opozvati tijekom cijelog razdoblja pristupa od 8 sati.

Nadzor zahtjeva za Lockbox

Upozorenje

Shema dokumentirana u ovom odjeljku za događaje nadzora zaključanog okvira zastarjela je i neće biti dostupna od srpnja 2024. Događaje zaključivača klijenta možete nadzirati pomoću nove sheme dostupne u kategoriji Aktivnost: Operacije zaključanog okvira.

Radnje vezane uz prihvaćanje, odbijanje ili istek zahtjeva za lockbox automatski se bilježe u Microsoft 365 Defender.

Microsoft 365 Defender stranica.

Tragovi nadzora uključuju ova i druga polja za svaki zahtjev za Lockbox:

  • Jedinstveni identifikator zahtjeva
  • Vrijeme stvaranja zahtjeva
  • ID organizacije
  • ID korisnika (jedinstveni identifikator za Microsoftovog operatora koji izvršava zahtjev)
  • Stanje zahtjeva
  • ID povezane potvrde o prijavi problema službi za podršku
  • Vrijeme isteka zahtjeva
  • Vrijeme isteka pristupa podacima
  • ID okruženja
  • Obrazloženje zahtjeva

Kartica Microsoft 365 Audit omogućuje administratorima pretraživanje događaja povezanih s lockbox sesijama. Pogledajte kategoriju Power Platform Lockbox za događaje Lockboxa povezane s platformom Power Platform.

Odaberite kategoriju zaključanog okvira Power Platform .

Administratori mogu izravno izvesti skup rezultata na temelju kriterija filtra.

Customer Lockbox proizvodi dvije vrste zapisnika nadzora:

  1. Zapisnici koje je pokrenuo Microsoft, a odgovaraju stvaranju zahtjeva za zaključavanje, isteku ili završetku sesija pristupa. Ovaj skup zapisnika nadzora ne odgovara određenom korisničkom ID-u jer akcije pokreće Microsoft.
  2. Zapisnici koji se pokreću radnjama krajnjeg korisnika, primjerice kada korisnik odobri ili odbije zahtjev zaključanog okvira. Ako korisnik koji izvodi te operacije nema dodijeljenu E5 licencu, zapisnici se filtriraju i neće se prikazivati u zapisnicima nadzora.

Prema zadanim postavkama, zapisnici revizije čuvaju se u trajanju od jedne godine. Potrebna vam je 10-godišnja dodatna licenca za zadržavanje zapisnika o nadzoru da biste zadržali zapise o nadzoru 10 godina. Pogledajte Audit (Premium) za više pojedinosti o zadržavanju zapisnika nadzora.

Zahtjevi za licenciranje za Customer Lockbox

Pravilnik o zaključavanju klijenta provodi se samo u okruženjima koja su aktivirana za upravljana okruženja. Upravljana okruženja uključena su kao ovlaštenje u samostalnim Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages i Dynamics 365 licencama koje daju premium prava korištenja. Za više informacija o licenciranju upravljanog okruženja, pogledajte pregled Licensing i Licensing za Microsoft Power Platform.

Osim toga, pristup Customer Lockboxu za Microsoft Power Platform i Dynamics 365 zahtijeva od korisnika u okruženjima gdje se provodi Lockbox politika da imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 usklađenost
  • Microsoft 365 F5 Sigurnost i Usklađenost
  • Microsoft 365 A5/E5/F5/G5 Insajdersko upravljanje rizicima
  • Microsoft 365 A5/E5/F5/G5 Information Protection i upravljanje Saznajte više o primjenjivim licencama.

Isključenja

  • Zahtjevi za Lockbox ne pokreću se u sljedećim scenarijima inženjerske podrške:

    • Scenariji hitnih slučajeva koji su izvan standardnih radnih postupaka, kao što je velikog prekida rada usluge koji zahtijeva trenutačnu pažnju radi oporavka ili ponovnog uspostavljanja usluga u neočekivanim ili nepredvidivim slučajevima. Ovi "razbijajući čaše" događaji su rijetki i u većini slučajeva ne zahtijevaju pristup podacima korisnika za njihovo rješavanje.

    • Microsoftov inženjer pristupa pozadinskoj platformi u sklopu rješavanja problema i nenamjerno je izložen podacima klijenta. Rijetko je da takvi scenariji rezultiraju pristupom značajnim količinama podataka o klijentima.

  • Zahtjevi za Customer Lockbox također se ne pokreću vanjskim pravnim zahtjevima za podacima. Za pojedinosti pogledajte raspravu o zahtjevima vlasti za podacima u centru za pouzdanost tvrtke Microsoft.

  • Customer Lockbox se neće primjenjivati na pristup i ručni pregled korisničkih podataka podijeljenih za Copilot AI značajke. Customer Lockbox ostaje omogućen za sve podatke u opsegu.

Poznati problemi

  • Migracija između klijenata nije podržana kada je omogućen Customer Lockbox. Morate onemogućiti Customer Lockbox da biste premjestili okruženje na drugi klijent. Možete ponovno omogućiti Customer Lockbox nakon dovršetka migracije.
  • Last updated on