Ügyféladatok biztonságos elérése a Power Platformban és a Dynamics 365-ben a Customer Lockbox használatával

A Microsoft munkatársai (beleértve az alfeldolgozókat is) által végzett legtöbb művelethez, támogatáshoz és hibaelhárításhoz nincs szükség az ügyféladatokhoz való hozzáférésre. A Power Platform Ügyfélzárolás funkciójának használatával az ügyfelek áttekinthetik és jóváhagyhatják (vagy elutasíthatják) az adathozzáférési kérelmeket abban a ritka esetben, amikor a Microsoftnak hozzá kell férnie az ügyféladatokhoz. Használja olyan esetekben, amikor a Microsoft mérnökének hozzá kell férnie az ügyféladatokhoz, akár az ügyfél által kezdeményezett támogatási jegyre, akár a Microsoft által azonosított problémára reagálva.

Ez a cikk azt tartalmazza, hogy miként engedélyezhető az Ügyfélszéf, és hogyan lehetséges a Ügyfélszéf kérések kezdeményezése, nyomon követése és tárolása későbbi ellenőrzéshez és auditnaplózáshoz.

Megjegyzés:

Az ügyfélszéf nyilvános felhőkben, valamint az Egyesült Államok kormányzati közösségi felhőjében (GCC), a GCC High-ban és a Védelmi Minisztérium (DoD) régióiban érhető el.

Összefoglalás

A bérlőn belüli adatforrások számára engedélyezheti az Ügyfélszéfet. Az ügyfélszéf engedélyezése csak felügyelt környezetekhez aktivált környezetekben kényszeríti ki a házirendet. A Power Platform rendszergazdák engedélyezhetik a Széfházirendet.

További tájékoztatásért lásd: Széfirányelv engedélyezése.

Azon ritka esetekben, amikor a Microsoft megpróbálja elérni a Power Platform szolgáltatásban (például a Dataverse-ben) tárolt ügyféladatokat, egy széfkérést küld a globális rendszergazdáknak és a Power Platform-rendszergazdáknak jóváhagyás céljából. További információkért, lásd: Széfkérelem áttekintése oldalt.

A széfkérelmek minden frissítését rögzíti a rendszer, és auditnapló formájában elérhető a szervezet számára. További információkért olvassa el a Széfkérelmek auditálása oldalt.

A Power Platform és Dynamics 365 alkalmazások és szolgáltatások több Azure tárolási technológiában tárolják az ügyféladatokat. Ha bekapcsolja az Ügyfélszéfet egy környezethez, akkor a megfelelő környezethez tartozó ügyféladatokat a széfszabály védi, függetlenül a tárolóterület típusától.

Megjegyzés:

  • Jelenleg azok az alkalmazások és szolgáltatások, amelyeknél a zárolási szabályzatot az engedélyezés után érvényesítik, a Power Apps (a Power Apps-kártyák kivételével), az AI Builder, a Power Pages, a Power Automate, a Microsoft Copilot Studio (a konfigurált zárolási mező nem fedi le a Copilot Studióból az Ügynök 365 biztonsági naplózás részeként küldött adatokat), Dataverse, Customer Insights, Customer Service, Sales (kivéve a beszélgetési intelligenciát), Közösségek, útmutatók, csatlakoztatott terek, pénzügyek (az életciklus-szolgáltatások kivételével), projektműveletek (az életciklus-szolgáltatások kivételével), az ellátási lánc kezelése (az életciklus-szolgáltatások kivételével) és a marketingalkalmazás valós idejű marketing funkcióterülete.
  • Az Azure OpenAI szolgáltatás által működtetett funkciók ki vannak zárva a Lockbox-szabályzat kényszerítéséből, kivéve, ha egy adott funkció termékdokumentációja szerint a Lockbox érvényes.
  • A Nuance beszélgetési IVR ki van zárva a Lockbox szabályzat kényszerítéséből, kivéve, ha egy adott funkció termékdokumentációja szerint a Lockbox vonatkozik.
  • A Készítő üdvözlő tartalma ki van zárva a Lockbox házirend kényszerítéséből.
  • A Power Platform környezetbeállításai nem tartoznak a zárolási házirendek érvényesítésének hatálya alá.
  • Le kell tiltania a Lucene.NET keresést a webhelyről, és át kell lépnie a Dataverse Search szolgáltatásba, hogy használni tudja a Customer Lockboxot. További információért lásd: A Lucene.NET keresés használata portálok számára már nem támogatott.

Workflow

  1. A szervezetnek problémája van a Microsoft Power Platformmal, és támogatási kérést nyit a Microsoft ügyfélszolgálatanál. Az is lehetséges, hogy a Microsoft proaktív módon azonosítja egy problémát (például proaktív értesítés indítható), és a Microsoft által indított esemény nyílik meg a kiváltó ok felderítése és enyhítése vagy kijavítása érdekében.

  2. A Microsoft-operátor áttekinti a támogatási kérelmet vagy eseményt, és standard eszközökkel és telemetriával próbálja elhárítani a problémát. Ha az operátornak további hibaelhárítás céljából hozzá kell férnie az ügyféladatokhoz, a Microsoft mérnöke belső jóváhagyási folyamatot indít el az ügyféladatokhoz való hozzáféréshez, függetlenül attól, hogy engedélyezve van-e a zárolási szabályzat.

  3. Ha a megfelelő adattár a zárolási házirend engedélyezésének megfelelően védett környezethez van társítva, a folyamat egy zárolási kérést is létrehoz. A kijelölt jóváhagyók (Power Platform-rendszergazdák) e-mailben értesítést kapnak a Microsoft függőben lévő adathozzáférési kéréséről.

    Important

    A Microsoft mérnöke csak akkor folytathatja a vizsgálatot, ha az ügyfél jóváhagyja a zárolási kérelmet. Ez a jóváhagyási lépés késést okozhat a támogatási jegy kezelése során, vagy hosszan tartó kimaradásokhoz vezethet. Győződjön meg arról, hogy figyeli az e-mail-értesítéseket és a zárolási kérelmeket a Power Platform felügyeleti központjában. Időben válaszoljon a szolgáltatáskimaradások elkerülése érdekében.

    Minta széfkérelem.

  4. A jóváhagyó bejelentkezik a Power Platform felügyeleti központba, és jóváhagyja a kérelmet. Ha a jóváhagyó négy napon belül elutasítja a kérelmet, vagy nem hagyja jóvá, a kérelem lejár, és a Microsoft mérnöke nem kap hozzáférést.

  5. Miután a szervezet jóváhagyója jóváhagyta a kérést, a Microsoft mérnöke megkapja az eredetileg kért emelt szintű engedélyeket, és kijavítja a problémát. A Microsoft mérnökei meghatározott időtartamot – nyolc órát – biztosítanak a probléma megoldásához, amely után a rendszer automatikusan visszavonja a hozzáférést.

A széfirányelv engedélyezése

A Power Platform rendszergazdák a Power Platform felügyeleti központban hozhatják létre vagy frissíthetik a széfszabályzatot. A bérlői szintű szabályzat engedélyezése csak a felügyelt környezetekhez aktiváltkörnyezetekre vonatkozik. A Customer Lockbox implementálása akár 24 órát is igénybe vehet az összes adatforrás és környezet esetében.

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Bérlői beállítások lehetőséget.
  4. Válassza az Ügyfélszéf majd az Engedélyezés lehetőséget.

Széfkérelem áttekintése

  1. Jelentkezzen be a Power Platform felügyeleti központba.

  2. A navigációs ablakban válassza a Biztonság lehetőséget.

  3. A Biztonság panelen válassza a Megfelelőség lehetőséget.

  4. A Megfelelőség lapon válassza a Customer Lockbox (Ügyfél zárolása) lehetőséget.

  5. Tekintse át a kérelem részleteit.

    Field Description
    Támogatási kérés azonosítója A széfkérelemhez tartozó támogatási jegy azonosítója. Ha a kérés a Microsoft által kezdeményezett belső riasztás eredménye, az érték "Microsoft által kezdeményezett".
    Environment Annak a környezetnek megjelenítendő neve, amelyben az adatelérést kérik.
    Status A széfkérelem állapota.
    • Beavatkozás szükséges: Az ügyfél jóváhagyása függőben
    • Lejárt: Nem érkezett jóváhagyás az ügyféltől
    • Jóváhagyva: Az ügyfél jóváhagyta
    • Elutasítva: Az ügyfél elutasította
    Kért Az az időpont, amikor a Microsoft mérnöke hozzáférést kért az ügyféladatokhoz az ügyfél környezetében.
    Kérés lejárata A zárolási kérelem jóváhagyásának határideje az ügyfél részéről. A kérelem állapota Lejárt értékre változik, ha eddig nem adnak jóváhagyást.
    Hozzáférési időszak Az az időtartam, ameddig a kérelmező hozzá kíván férni az ügyféladatokhoz. Ez az érték alapértelmezés szerint 8 óra, és nem módosítható.
    Hozzáférés lejárata A hozzáférés megadatása esetén ez az az időpont, amíg a Microsoft mérnöke hozzáfér az ügyféladatokhoz.

  6. Jelöljön ki egy zárolási kérést, majd válassza a Jóváhagyás vagy a Elutasítás lehetőséget.

    Széfkérések jóváhagyása vagy elutasítása

    Megjegyzés:

    Az utóbbi 28 napban történt széfkérelmek a Legutóbbiak táblázatban jelennek meg.

    A kérelem a jóváhagyást követően nem vonható vissza a 8 órás hozzáférési időszak teljes időtartamáig.

Széfkérések auditálása

Figyelmeztetés

A Széfauditálási eseményekhez a szakaszban dokumentált séma elavult, és 2024 júliusától nem lesz elérhető. Az Ügyfélszéf-eseményeket a Tevékenységkategória: Széfműveletek új sémával naplózhatja.

A zárolási kérelmek elfogadásával, elutasításával vagy lejártával kapcsolatos műveleteket a rendszer automatikusan rögzíti Microsoft 365 Defender.

Microsoft 365 Defender oldal.

Az auditnyomok tartalmazzák az összes mezőt és további mezőket is a széfkérelmekhez:

  • A kérelem egyedi azonosítója
  • Kérelem létrehozásának időpontja
  • Szervezeti azonosító
  • Felhasználói azonosító (a kérelmet indító Microsoft-operátor egyedi azonosítója)
  • Kérelem állapota
  • A kapcsolódó támogatási jegy azonosítója
  • A kérés lejárati ideje
  • Az adatelérés lejárati ideje
  • Környezet azonosítója
  • A kérelem indoklása

A Microsoft 365 Audit lap lehetővé teszi a rendszergazdák számára, hogy megkeressék a zárolási munkamenetekhez társított eseményeket. A Power Platform széf kapcsolódó széfeseményeinek megtekintéséhez tekintse meg a Power Platform széf kategóriát.

Válassza ki a Power Platform széf kategóriát.

A rendszergazdák a szűrőfeltételek alapján közvetlenül exportálhatják az eredményhalmazt.

Az ügyfélszéf kétféle auditnaplót hoz létre:

  1. A Microsoft által kezdeményezett naplók, amelyek megfelelnek a létrehozott, lejárt vagy a hozzáférési munkamenetek befejezésekor lévő széfkérésnek. Ez az auditnaplóhalmaz nem felel meg egy adott felhasználói azonosítónak, mivel a műveleteket a Microsoft kezdeményezi.
  2. A végfelhasználói műveletek által kezdeményezett naplók, például amikor egy felhasználó jóváhagy vagy elutasít egy széfkérést. Ha a műveleteket végző felhasználóhoz nincs hozzárendelve E5-licenc, a naplók ki lesznek szűrve, és nem jelennek meg az auditnaplókban.

Alapértelmezés szerint az auditnaplók egy évig maradnak meg. A naplórekordok 10 évig történő megőrzéséhez 10 éves auditnapló-megőrzési bővítménylicencre van szükség. Az auditnapló megőrzésével kapcsolatos további részletekért lásd: Naplózás (Prémium).

Az ügyfélszéf által kezelt kulcs licencelési követelményei

Az ügyfélszéf házirendje csak felügyelt környezetekhez aktivált környezetekben érvényes. A felügyelt környezetek jogosultságként szerepelnek az önálló Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages és Dynamics 365 licencekben, amelyek prémium szintű használati jogokat biztosítanak. A felügyelt környezetek licencelésével kapcsolatos további információkért tekintse meg a Licensing és a Licensing áttekintése a Microsoft Power Platform esetén részeket.

Emellett a Microsoft Power Platform és a Dynamics 365 ügyfél-zárolási mappájának eléréséhez olyan környezetek felhasználóinak kell rendelkezniük, ahol a Lockbox-szabályzat kikényszeríti a következő előfizetések bármelyikét:

  • Microsoft 365 vagy Office 365 A5 csomag/E5/G5
  • Microsoft 365 A5 csomag/E5/F5/G5 megfelelőség
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 A5 csomag/E5/F5/G5 Insider Risk Management
  • Microsoft 365 A5 csomag/E5/F5/G5 információvédelem és -kezelés További információ a vonatkozó licencekről.

Kizárások

  • A széfkérelmek nem aktiválódnak a következő mérnöki támogatási esetekben:

    • A szabványos üzemeltetési eljárásokon kívüli vészhelyzetek, például a szolgáltatás jelentős kimaradására azonnali figyelmet kell fordítani, hogy váratlan vagy kiszámíthatatlan esetekben a szolgáltatás helyreállításához vagy visszaállításához. Ezek a „vészhelyzeti” események ritkák, és a legtöbb esetben nincs szükség az ügyféladatokhoz való hozzáférésre a megoldáshoz.

    • A Microsoft mérnöke a hibaelhárítás részeként hozzáfér a mögöttes platformhoz, és véletlenül találkozik ügyféladatokkal. Ritkán fordul elő, hogy ilyen helyzetekben jelentős mennyiségű ügyféladathoz lehetne hozzáférni.

  • Az Ügyfélszéf kéréseket nem váltják ki az adatokkal kapcsolatos külső jogi igények sem. A részleteket a Kormányzati adatkérések a Microsoft Adatvédelmi központban folytatott megbeszélése tartalmazza.

  • A Customer Lockbox nem vonatkozik a Copilot AI-funkciókhoz megosztott ügyféladatok elérésére és manuális felülvizsgálatára. Az Ügyfélszéf továbbra is engedélyezve marad a hatókörön belüli összes adathoz.

Ismert problémák

  • Az Ügyfélszéf engedélyezésekor nem támogatott a bérlők között áttelepítés. A környezet másik bérlőre való áthelyezéséhez ki kell kapcsolnia az Ügyfélszéfet. Az áttelepítés befejezése után kapcsolja vissza az ügyfélszéfet.
  • Last updated on