Dijeli putem

Siguran pristup korisničkim podacima pomoću Customer Lockboxa i Power Platform sustava Dynamics 365

  • Članak

Većina operacija, podrške i otklanjanja poteškoća koje obavlja Microsoft osoblje (uključujući podprocesore) ne zahtijeva pristup korisničkim podacima. Uz Power Platform Customer Lockbox pružamo sučelje uz koje klijenti mogu pregledati i odobriti (ili odbiti) zahtjeve za pristup podacima u rijetkim prilikama kada je potreban pristup podacima o klijentima. Koristi se u slučajevima kada Microsoft inženjer treba pristupiti korisničkim podacima, bilo kao odgovor na zahtjev za podršku koji je pokrenuo korisnik ili problem koji je identificirao Microsoft.

Ovaj članak sadrži informacije o tome kako omogućiti Customer Lockbox i kako se zahtjevi za lockbox pokreću, prate i pohranjuju za kasnije preglede i revizije.

Napomena

Customer Lockbox dostupan je u javnim oblacima i regijama US Government Community Cloud (GCC) GCC High i Ministarstva obrane (DoD).

Sažetak

Možete omogućiti Customer Lockbox za svoje izvore podataka unutar svog klijenta. Omogućavanje Customer Lockboxa nametnut će pravila samo za okruženja koja su aktivirana za Upravljana rješenja. Power Platform Administratori mogu omogućiti pravila zaključavanja.

Za više informacija idite na Omogući pravilo Lockbox.

U rijetkim slučajevima kada Microsoft se pokuša pristupiti korisničkim podacima koji su pohranjeni u njima Power Platform (na primjer), Dataverse zahtjev za zaključavanje šalje se administratorima Power Platform na odobrenje. Za više informacija idite na Pregled zahtjeva za Lockbox.

Sva ažuriranja zahtjeva za Lockbox bilježe se i stavljaju na raspolaganje vašoj tvrtki ili usluzi kao zapisnici o nadzoru. Za više informacija idite na Zahtjevi za nadzor Lockboxa.

Power Platform a aplikacije i usluge sustava Dynamics 365 pohranjuju korisničke podatke u nekoliko tehnologija pohrane na platformi Azure. Kada uključite Customer Lockbox za okruženje, podaci klijenta povezani s tim okruženjem zaštićeni su pravilom Lockboxa, bez obzira na vrstu pohrane.

Napomena

  • Trenutačno su aplikacije i usluge u kojima će se pravila zaključanog okvira provoditi nakon omogućavanja ( Power Apps isključujući Kartice za Power Apps), AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio isključujući značajke GPT AI i Agent Builder), Dataverse, Customer Insights, služba za korisnike, zajednice, vodiči, povezani prostori, financije (osim usluga životnog ciklusa), projektne operacije (osim usluga životnog ciklusa), lanac opskrbe (osim usluga životnog ciklusa) i područje značajki marketinga u stvarnom vremenu aplikacije Marketing.
  • Značajke koje pokreće usluga Azure OpenAI izuzete su iz provedbe pravila Lockboxa, osim ako dokumentacija proizvoda za određenu značajku ne navodi da se Lockbox primjenjuje.
  • Nuance Conversational IVR isključen je iz provedbe pravila Lockboxa, osim ako dokumentacija proizvoda za određenu značajku ne navodi da se Lockbox primjenjuje.
  • Sadržaj dobrodošlice autora isključen je iz provedbe pravila Lockboxa.
  • Morate onemogućiti Lucene.NET pretraživanje sa svoje web stranice i prijeći na Dataverse pretraživanje da biste mogli koristiti Customer Lockbox. Više informacija: Pretraživanje portala pomoću Lucene.NET pretraživanje je zastarjelo.

Workflow

  1. Vaša tvrtka ili ustanova ima problem s Microsoft Power Platform podrškom i otvara zahtjev za podršku s Microsoft njom. Alternativno, Microsoft proaktivno identificira problem (na primjer, aktivira se proaktivna obavijest) i otvara se događaj pokrenut za Microsoft istraživanje i ublažavanje ili ispravljanje temeljnog uzroka.

  2. Operater Microsoft pregledava zahtjev/događaj podrške i pokušava riješiti problem pomoću standardnih alata i telemetrije. Ako je pristup korisničkim podacima potreban za daljnje rješavanje problema, Microsoft inženjer pokreće interni postupak odobravanja pristupa korisničkim podacima, bez obzira na to je li politika zaključavanja omogućena ili ne.

  3. Nadalje, zahtjev za Lockbox generira se ako je odgovarajuća pohrana podataka povezana s okruženjem zaštićenim prema omogućenom pravilu Lockboxa. Imenovanim odobravateljima (Power Platform administratorima) šalje se obavijest e-poštom o zahtjevu za pristup podacima na Microsoft čekanju.

    Važno

    Inženjer Microsoft neće moći nastaviti sa svojom istragom dok kupac ne odobri zahtjev za zaključavanje. To bi moglo uzrokovati kašnjenja u rješavanju potvrde o prijavi problema službi za podršku ili produljene prekide. Obavezno pratite obavijesti e-poštom i/ili zahtjeve za Lockbox u centru za administratore platforme Power Platform i odgovorite na vrijeme kako biste izbjegli prekide usluge.

    Uzorak zahtjeva za zaključavanje.

  4. Odobravatelj se prijavljuje u centar za administratore platforme Power Platform i odobrava zahtjev. Ako je zahtjev odbijen ili ne odobren u roku od četiri dana, istječe i inženjeru Microsoft se ne odobrava pristup.

  5. Nakon što odobravatelj iz vaše tvrtke ili ustanove odobri zahtjev, Microsoft inženjer dobiva povišene dozvole koje su prvotno zatražene i rješava vaš problem. Microsoft Inženjeri imaju određeno vrijeme - 8 sati - za rješavanje problema, nakon čega se pristup automatski opoziva.

Omogućite pravilo Lockboxa

Power Platform Administratori mogu stvoriti ili ažurirati pravilnik zaključnog okvira u centru za Power Platform administratore. Omogućavanje pravila na razini klijenta primjenjivat će se samo na okruženja koja su aktivirana za Upravljana rješenja. Može proći do 24 sata da se svi izvori podataka i sva okruženja implementiraju s Customer Lockboxom.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Upotrijebite stranicu s postavkama klijenta za pregled i upravljanje postavkama na razini klijenta. Da biste vidjeli postavke na razini klijenta, odaberite ikonu zupčanika ( ) u gornjem desnom kutuIkona zupčanika.web-mjesta i odaberite Microsoft Power Platform postavke Power Platform Postavke>Postavke klijenta>u lijevom navigacijskom oknu .

  3. Postavite Customer Lockbox na Omogući.

    Uključite pravila za zaključavanje.

Pregled zahtjeva za Lockbox

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Pravila>Korisnički zaključni okvir.

  3. Pregledajte pojedinosti zahtjeva.

    Polje Opis
    ID zahtjeva za podršku ID potvrde o prijavi problema službi za podršku povezan sa zahtjevom za Lockbox. Ako je zahtjev rezultat pokrenutog Microsoft internog upozorenja, vrijednost će biti "Microsoft inicirana".
    Okruženje Naziv prikaza okruženja u kojem se traži pristup podacima.
    Stanje Stanje zahtjeva za Lockbox.
    • Potrebna radnja: čeka se odobrenje od strane klijenta
    • Istekao: Od kupca nije primljeno odobrenje
    • Odobreno: Odobreno od strane kupca
    • Odbijeno: Odbijeno od strane kupca
    Zatraženo Vrijeme u kojem je Microsoft inženjer zatražio pristup korisničkim podacima u korisničkom okruženju.
    Istek zahtjeva Vrijeme do kada klijent treba odobriti zahtjev za Lockbox. Status zahtjeva promijenit će se u Isteklo ako se ne odobri do navedenog vremena.
    Razdoblje pristupa Koliko dugo podnositelj zahtjeva želi pristupiti podacima klijenta. Ta je vrijednost prema zadanim postavkama 8 sati i ne može se promijeniti.
    Istek pristupa Ako je pristup odobren, to je vrijeme do kojeg Microsoft inženjer ima pristup korisničkim podacima.

  4. Odaberite zahtjev za Lockbox, a zatim odaberite Odobri ili Odbij.

    Odobravanje ili odbijanje zahtjeva za zaključavanje

    Napomena

    Zahtjevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tablici Nedavno .

    Nakon što se zahtjev odobri, ne može se opozvati dok traje pristup od 8 sati.

Nadzor zahtjeva za Lockbox

Upozorenje

Shema dokumentirana u ovom odjeljku za događaje nadzora zaključanog okvira zastarjela je i neće biti dostupna od srpnja 2024. Događaje zaključivača klijenta možete nadzirati pomoću nove sheme dostupne u kategoriji Aktivnost: Operacije zaključanog okvira.

Akcije koje se odnose na prihvaćanje, odbijanje ili istek zahtjeva za Lockbox automatski se bilježe na usluzi Microsoft 365 Defender.

Microsoft 365 Stranica branitelja.

Tragovi nadzora uključuju ova i druga polja za svaki zahtjev za Lockbox:

  • Jedinstveni identifikator zahtjeva
  • Vrijeme stvaranja zahtjeva
  • ID organizacije
  • Korisnički ID (jedinstveni identifikator operatora Microsoft koji izvršava zahtjev)
  • Stanje zahtjeva
  • ID povezane potvrde o prijavi problema službi za podršku
  • Vrijeme isteka zahtjeva
  • Vrijeme isteka pristupa podacima
  • ID okruženja
  • Obrazloženje zahtjeva

Kartica Microsoft 365 Nadzor omogućuje administratorima pretraživanje događaja povezanih sa sesijama Lockboxa. Pogledajte kategoriju Power Platform Lockbox za događaje Lockboxa povezane s platformom Power Platform.

Odaberite kategoriju zaključanog okvira Power Platform .

Administratori mogu izravno izvesti skup rezultata na temelju kriterija filtra.

Customer Lockbox proizvodi dvije vrste zapisnika nadzora:

  1. Zapisnici koji su pokrenuti Microsoft i odgovaraju stvaranju zahtjeva za zaključavanje, isteklu ili završetku sesija pristupa. Ovaj skup zapisnika nadzora ne odgovara određenom korisničkom ID-u jer radnje pokreće Microsoft.
  2. Zapisnici koji se pokreću radnjama krajnjeg korisnika, primjerice kada korisnik odobri ili odbije zahtjev zaključanog okvira. Ako korisnik koji izvodi te operacije nema dodijeljenu licencu E5, zapisnici se filtriraju i neće se prikazivati u zapisnicima nadzora.

Prema zadanim postavkama, zapisnici revizije čuvaju se u trajanju od jedne godine. Potrebna vam je 10-godišnja dodatna licenca za zadržavanje zapisnika o nadzoru da biste zadržali zapise o nadzoru 10 godina. Pogledajte Audit (Premium) za više pojedinosti o zadržavanju zapisnika nadzora.

Zahtjevi za licenciranje za Customer Lockbox

Pravilnik za Customer Lockbox provodit će se samo na okruženjima koja su aktivirana za Upravljana rješenja. Upravljana rješenja uključena su kao pravo u samostalne Power Apps Power Automate Microsoft Copilot Studio Power Pages i Dynamics 365 licence koje daju premium prava na korištenje. Dodatne informacije o licenciranju upravljanog okruženja potražite u odjeljku Licenciranje i Pregled licenciranja za Microsoft Power Platform.

Osim toga, pristup Customer Lockboxu za Microsoft Power Platform i Dynamics 365 zahtijeva da korisnici u okruženjima u kojima se provodi pravilnik Lockbox imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Usklađenost sa sustavom Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 – sigurnost i usklađenost
  • Microsoft 365 A5/E5/F5/G5 – upravljanje internim rizicima
  • Microsoft 365 A5/E5/F5/G5 Zaštita i upravljanje informacijama Saznajte više o primjenjivim licencama.

Isključenja

  • Zahtjevi za Lockbox ne pokreću se u sljedećim scenarijima inženjerske podrške:

    • Scenariji hitnih slučajeva koji su izvan standardnih radnih postupaka, kao što je velikog prekida rada usluge koji zahtijeva trenutačnu pažnju radi oporavka ili ponovnog uspostavljanja usluga u neočekivanim ili nepredvidivim slučajevima. Takvi značajni događaji su rijetki i, u većini slučajeva, ne zahtijevaju nikakav pristup podacima klijenta radi rješavanja.

    • Inženjer Microsoft pristupa temeljnoj platformi kao dio rješavanja problema i nenamjerno je izložen korisničkim podacima. Rijetko je da takvi scenariji rezultiraju pristupom značajnim količinama podataka o klijentima.

  • Zahtjevi za Customer Lockbox također se ne pokreću vanjskim pravnim zahtjevima za podacima. Pojedinosti potražite u raspravi o zahtjevima državnih tijela za podatke u centru za pouzdanost. Microsoft

  • Customer Lockbox neće se primjenjivati na pristup i ručni pregled korisničkih podataka koji se dijele za značajke Copilot AI. Customer Lockbox ostat će omogućen za sve podatke u opsegu.

Poznati problemi

  • Migracija između klijenata nije podržana kada je omogućen Customer Lockbox. Morate onemogućiti Customer Lockbox da biste premjestili okruženje na drugi klijent. Možete ponovno omogućiti Customer Lockbox nakon dovršetka migracije.