Dijeli putem

Sigurno pristupite korisničkim podacima pomoću Customer Lockboxa i Power Platform Dynamics 365

  • Članak

Većina operacija, podrške i otklanjanja poteškoća koje obavlja osoblje Microsoft (uključujući podprocesore) ne zahtijeva pristup korisničkim podacima. Uz Power Platform Customer Lockbox pružamo sučelje uz koje klijenti mogu pregledati i odobriti (ili odbiti) zahtjeve za pristup podacima u rijetkim prilikama kada je potreban pristup podacima o klijentima. Koristi se u slučajevima kada inženjer tvrtke Microsoft treba pristupiti podacima o klijentu, bilo kao odgovor na zahtjev za podršku koji je pokrenuo klijent ili problem koji je identificirao Microsoft.

Ovaj članak sadrži informacije o tome kako omogućiti Customer Lockbox i kako se zahtjevi za lockbox pokreću, prate i pohranjuju za kasnije preglede i revizije.

Napomena

Customer Lockbox dostupan je u javnim oblacima i regijama US Government Community Cloud (GCC) GCC High i Ministarstva obrane (DoD).

Sažetak

Možete omogućiti Customer Lockbox za svoje izvore podataka unutar svog klijenta. Omogućavanje Customer Lockboxa nametnut će pravila samo za okruženja koja su aktivirana za Upravljana rješenja. Power Platform Administratori mogu omogućiti pravila zaključavanja.

Za više informacija idite na Omogući pravilo Lockbox.

U rijetkim slučajevima kada Microsoft pokuša pristupiti korisničkim podacima koji su pohranjeni u njima Power Platform (na primjer), Dataverse zahtjev za zaključavanje šalje se administratorima Power Platform na odobrenje. Za više informacija idite na Pregled zahtjeva za Lockbox.

Sva ažuriranja zahtjeva za Lockbox bilježe se i stavljaju na raspolaganje vašoj tvrtki ili usluzi kao zapisnici o nadzoru. Za više informacija idite na Zahtjevi za nadzor Lockboxa.

Power Platform i Dynamics 365 aplikacije i usluge pohranjuju korisničke podatke u nekoliko Azure tehnologija za pohranu. Kada uključite Customer Lockbox za okruženje, podaci klijenta povezani s tim okruženjem zaštićeni su pravilom Lockboxa, bez obzira na vrstu pohrane.

Napomena

  • Trenutno su aplikacije i usluge u kojima će se politika zaključavanja provoditi nakon što su omogućena ( Power Apps isključujući Kartice za Power Apps), AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio isključujući značajke GPT AI i agent Builder), Dataverse, Customer Insights, služba za korisnike, Zajednice, Vodiči, Povezani prostori, Financije (osim Lifecycle Services), Projektne operacije (osim Lifecycle Services), lanac opskrbe Upravljanje (osim Lifecycle Services) i marketing u stvarnom vremenu područje značajki aplikacije Marketing.
  • Značajke koje pokreće usluga Azure OpenAI izuzete su iz provedbe pravila Lockboxa, osim ako je u dokumentaciji proizvoda za određenu značajku navedeno da se Lockbox primjenjuje.
  • Nuance Conversational IVR isključen je iz provedbe pravila Lockboxa, osim ako dokumentacija proizvoda za određenu značajku ne navodi da se Lockbox primjenjuje.
  • Sadržaj dobrodošlice autora isključen je iz provedbe pravila Lockboxa.
  • Morate onemogućiti Lucene.NET pretraživanje sa svoje web stranice i prijeći na Dataverse pretraživanje da biste mogli koristiti Customer Lockbox. Više informacija: Pretraživanje portala pomoću Lucene.NET pretraživanje je zastarjelo.

Workflow

  1. Vaša tvrtka ili usluga ima problem s platformom Microsoft Power Platform i otvara zahtjev za podršku kod Microsoftove službe za podršku. Alternativno, Microsoft proaktivno identificira problem (na primjer, pokreće se proaktivna obavijest), a otvara se događaj koji pokreće Microsoft kako bi se istražio i ublažio ili popravio osnovni uzrok.

  2. Microsoftov operator pregledava zahtjev/događaj za podršku i pokušava riješiti problem s pomoću standardnih alata i telemetrije. Ako je za daljnje rješavanje problema potreban pristup podacima klijenta, inženjer tvrtke Microsoftov pokreće interni postupak odobrenja za pristup podacima klijenta, neovisno o tome je li pravilo Lockbox omogućeno ili ne.

  3. Nadalje, zahtjev za Lockbox generira se ako je odgovarajuća pohrana podataka povezana s okruženjem zaštićenim prema omogućenom pravilu Lockboxa. Imenovanim odobravateljima (Power Platform administratorima) šalje se obavijest e-poštom o zahtjevu za pristup podacima na čekanju od Microsoft.

    Važno

    Inženjer tvrtke Microsoftov neće moći nastaviti s istragom sve dok klijent ne odobri zahtjev za Lockbox. To bi moglo uzrokovati kašnjenja u rješavanju potvrde o prijavi problema službi za podršku ili produljene prekide. Obavezno pratite obavijesti e-poštom i/ili zahtjeve za Lockbox u centru za administratore platforme Power Platform i odgovorite na vrijeme kako biste izbjegli prekide usluge.

    Uzorak zahtjeva za zaključavanje.

  4. Odobravatelj se prijavljuje u centar za administratore platforme Power Platform i odobrava zahtjev. Ako je zahtjev odbijen ili ne odobren u roku od četiri dana, istječe i inženjeru Microsoft nije odobren pristup.

  5. Nakon što odobravatelj iz vaše tvrtke ili usluge odobri zahtjev, inženjer tvrtke Microsoft dobiva dopuštenja s dodatnim ovlastima koja su prvobitno zatražena i rješava vaš problem. Inženjeri tvrtke Microsoft imaju određeno vrijeme – 8 sati – za rješavanje problema, nakon čega se pristup automatski opoziva.

Omogućite pravilo Lockboxa

Power Platform Administratori mogu stvoriti ili ažurirati pravilnik zaključnog okvira u centru za Power Platform administratore. Omogućavanje pravila na razini klijenta primjenjivat će se samo na okruženja koja su aktivirana za Upravljana rješenja. Može proći do 24 sata da se svi izvori podataka i sva okruženja implementiraju s Customer Lockboxom.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Upotrijebite stranicu s postavkama klijenta za pregled i upravljanje postavkama na razini klijenta. Da biste vidjeli postavke na razini klijenta, odaberite ikonu zupčanika ( ) u gornjem desnom kutuIkona zupčanika.web-mjesta i odaberite Microsoft Power Platform postavke Power Platform Postavke>Postavke klijenta>u lijevom navigacijskom oknu .

  3. Postavite Customer Lockbox na Omogući.

    Uključite pravila za zaključavanje.

Pregled zahtjeva za Lockbox

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Pravila>Korisnički zaključni okvir.

  3. Pregledajte pojedinosti zahtjeva.

    Polje Opis
    ID zahtjeva za podršku ID potvrde o prijavi problema službi za podršku povezan sa zahtjevom za Lockbox. Ako je zahtjev rezultat internog upozorenja koje je pokrenuo Microsoft, vrijednost će biti „Microsoft pokrenuo”.
    Okruženje Naziv prikaza okruženja u kojem se traži pristup podacima.
    Stanje Stanje zahtjeva za Lockbox.
    • Potrebna radnja: čeka se odobrenje od strane klijenta
    • Istekao: Od kupca nije primljeno odobrenje
    • Odobreno: Odobreno od strane kupca
    • Odbijeno: Odbijeno od strane kupca
    Zatraženo Vrijeme u kojem je Microsoftov inženjer zatražio pristup podacima klijenta u klijentovom okruženju.
    Istek zahtjeva Vrijeme do kada klijent treba odobriti zahtjev za Lockbox. Status zahtjeva promijenit će se u Isteklo ako se ne odobri do navedenog vremena.
    Razdoblje pristupa Koliko dugo podnositelj zahtjeva želi pristupiti podacima klijenta. Ta je vrijednost prema zadanim postavkama 8 sati i ne može se promijeniti.
    Istek pristupa Ako je pristup odobren, to je vrijeme do kojeg Microsoftov inženjer ima pristup podacima klijenta.

  4. Odaberite zahtjev za Lockbox, a zatim odaberite Odobri ili Odbij.

    Odobravanje ili odbijanje zahtjeva za zaključavanje

    Napomena

    Zahtjevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tablici Nedavno .

    Nakon što se zahtjev odobri, ne može se opozvati dok traje pristup od 8 sati.

Nadzor zahtjeva za Lockbox

Upozorenje

Shema dokumentirana u ovom odjeljku za događaje nadzora zaključanog okvira zastarjela je i neće biti dostupna od srpnja 2024. Događaje zaključivača klijenta možete nadzirati pomoću nove sheme dostupne u kategoriji Aktivnost: Operacije zaključanog okvira.

Akcije koje se odnose na prihvaćanje, odbijanje ili istek zahtjeva za Lockbox automatski se bilježe na usluzi Microsoft 365 Defender.

Microsoft 365 Stranica branitelja.

Tragovi nadzora uključuju ova i druga polja za svaki zahtjev za Lockbox:

  • Jedinstveni identifikator zahtjeva
  • Vrijeme stvaranja zahtjeva
  • ID organizacije
  • ID korisnika (jedinstveni identifikator za Microsoftovog operatora koji izvršava zahtjev)
  • Stanje zahtjeva
  • ID povezane potvrde o prijavi problema službi za podršku
  • Vrijeme isteka zahtjeva
  • Vrijeme isteka pristupa podacima
  • ID okruženja
  • Obrazloženje zahtjeva

Kartica Microsoft 365 Nadzor omogućuje administratorima pretraživanje događaja povezanih sa sesijama Lockboxa. Pogledajte kategoriju Power Platform Lockbox za događaje Lockboxa povezane s platformom Power Platform.

Odaberite kategoriju zaključanog okvira Power Platform .

Administratori mogu izravno izvesti skup rezultata na temelju kriterija filtra.

Customer Lockbox proizvodi dvije vrste zapisnika nadzora:

  1. Zapisnici koji su pokrenuti pomoću Microsoft i odgovaraju stvaranju zahtjeva za zaključavanje, isteklu ili završetku sesija pristupa. Ovaj skup zapisnika nadzora ne odgovara određenom korisničkom ID-u jer se radnje pokreću pomoću Microsoft.
  2. Zapisnici koji se pokreću radnjama krajnjeg korisnika, primjerice kada korisnik odobri ili odbije zahtjev zaključanog okvira. Ako korisnik koji izvodi te operacije nema dodijeljenu licencu E5, zapisnici se filtriraju i neće se prikazivati u zapisnicima nadzora.

Prema zadanim postavkama, zapisnici revizije čuvaju se u trajanju od jedne godine. Potrebna vam je 10-godišnja dodatna licenca za zadržavanje zapisnika o nadzoru da biste zadržali zapise o nadzoru 10 godina. Pogledajte Audit (Premium) za više pojedinosti o zadržavanju zapisnika nadzora.

Zahtjevi za licenciranje za Customer Lockbox

Pravilnik za Customer Lockbox provodit će se samo na okruženjima koja su aktivirana za Upravljana rješenja. Upravljana rješenja je uključen kao pravo u samostalnim Power Apps, Power Automate,, Microsoft Copilot Studio,i Power Pages Dynamics 365 licencama koje daju premium prava korištenja. Dodatne informacije o licenciranju upravljanog okruženja potražite u odjeljku Licenciranje i Pregled licenciranja za Microsoft Power Platform.

Osim toga, pristup Customer Lockboxu za Microsoft Power Platform i Dynamics 365 zahtijeva od korisnika u okruženjima u kojima se provodi pravilo Lockboxa da imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Usklađenost sa sustavom Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 – sigurnost i usklađenost
  • Microsoft 365 A5/E5/F5/G5 – upravljanje internim rizicima
  • Microsoft 365 A5/E5/F5/G5 Zaštita i upravljanje informacijama Saznajte više o primjenjivim licencama.

Isključenja

  • Zahtjevi za Lockbox ne pokreću se u sljedećim scenarijima inženjerske podrške:

    • Scenariji hitnih slučajeva koji su izvan standardnih radnih postupaka, kao što je velikog prekida rada usluge koji zahtijeva trenutačnu pažnju radi oporavka ili ponovnog uspostavljanja usluga u neočekivanim ili nepredvidivim slučajevima. Takvi značajni događaji su rijetki i, u većini slučajeva, ne zahtijevaju nikakav pristup podacima klijenta radi rješavanja.

    • Microsoftov inženjer pristupa pozadinskoj platformi u sklopu rješavanja problema i nenamjerno je izložen podacima klijenta. Rijetko je da takvi scenariji rezultiraju pristupom značajnim količinama podataka o klijentima.

  • Zahtjevi za Customer Lockbox također se ne pokreću vanjskim pravnim zahtjevima za podacima. Za pojedinosti pogledajte raspravu o zahtjevima vlasti za podacima u centru za pouzdanost tvrtke Microsoft.

  • Customer Lockbox neće se primjenjivati na pristup i ručni pregled korisničkih podataka koji se dijele za Copilot AI značajke. Customer Lockbox ostat će omogućen za sve podatke u opsegu.

Poznati problemi

  • Migracija između klijenata nije podržana kada je omogućen Customer Lockbox. Morate onemogućiti Customer Lockbox da biste premjestili okruženje na drugi klijent. Možete ponovno omogućiti Customer Lockbox nakon dovršetka migracije.