Bagikan melalui

Mengakses data pelanggan dengan aman menggunakan Customer Lockbox di Power Platform dan Dynamics 365

Sebagian besar pengoperasian, dukungan, dan pemecahan masalah yang dilakukan oleh personel Microsoft (termasuk subprosesor) tidak memerlukan akses ke data pelanggan. Dengan menggunakan Power Platform Customer Lockbox, pelanggan dapat meninjau dan menyetujui (atau menolak) permintaan akses data dalam kesempatan langka ketika Microsoft memerlukan akses ke data pelanggan. Gunakan dalam kasus di mana teknisi Microsoft perlu mengakses data pelanggan, baik sebagai respons terhadap tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft.

Artikel ini mencakup cara mengaktifkan Customer Lockbox dan cara memulai, melacak, dan menyimpan permintaan lockbox untuk tinjauan dan audit berikutnya.

Catatan

Customer Lockbox tersedia di cloud publik dan wilayah Cloud Komunitas Pemerintah AS (GCC), GCC High, dan Departemen Pertahanan (DoD).

Ringkasan

Anda dapat mengaktifkan Customer Lockbox untuk sumber data Anda di dalam tenant Anda. Jika Customer Lockbox, tindakan tersebut akan memberlakukan kebijakan hanya untuk lingkungan yang diaktifkan bagi Lingkungan Terkelola. Administrator Power Platform dapat mengaktifkan kebijakan lockbox.

Untuk informasi selengkapnya, lihat Mengaktifkan kebijakan lockbox.

Dalam kondisi langka saat Microsoft mencoba mengakses data pelanggan yang tersimpan di dalam Power Platform (misalnya, Dataverse), permintaan lockbox dikirim ke administrator Power Platform untuk disetujui. Untuk informasi lebih lanjut, lihat Tinjau permintaan lockbox.

Semua pembaruan pada permintaan lockbox direkam dan disediakan untuk organisasi Anda sebagai log audit. Untuk informasi selengkapnya, lihat Permintaan kotak kunci audit.

Aplikasi dan layanan Power Platform dan Dynamics 365 menyimpan data pelanggan di beberapa teknologi penyimpanan Azure. Bila Anda mengaktifkan Customer Lockbox untuk lingkungan, data pelanggan yang terkait dengan lingkungan masing-masing dilindungi oleh kebijakan lockbox, tanpa memperhatikan jenis penyimpanan.

Catatan

  • Saat ini, aplikasi dan layanan tempat kebijakan lockbox diberlakukan setelah diaktifkan adalah Power Apps (tidak termasuk Kartu untuk Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (kecuali kecerdasan percakapan), Komunitas, Panduan, Ruang Terhubung, Keuangan (kecuali Lifecycle Services), Project Operations (kecuali Lifecycle Services), Supply Chain Management (kecuali Lifecycle Services), dan area fitur pemasaran real time dari aplikasi Pemasaran.
  • Fitur yang didukung oleh Azure OpenAI Service dikecualikan dari penerapan kebijakan Lockbox kecuali jika dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Nuance Conversational IVR dikecualikan dari penerapan kebijakan Lockbox kecuali jika dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Konten Selamat Datang Pembuat dikecualikan dari penerapan kebijakan Lockbox.
  • Anda harus menonaktifkan pencarian Lucene.NET dari situs web Anda dan beralih ke Pencarian Dataverse agar dapat menggunakan Customer Lockbox. Untuk informasi selengkapnya, lihat Pencarian portal menggunakan pencarian Lucene.NET tidak digunakan lagi.

Alur kerja

  1. Organisasi Anda mengalami masalah dengan Microsoft Power Platform dan membuka permintaan dukungan dengan Dukungan Microsoft. Alternatifnya, Microsoft secara proaktif mengidentifikasi masalah (misalnya, pemberitahuan proaktif dipicu), dan sebuah peristiwa yang diinisiasi oleh Microsoft dibuka untuk menyelidiki dan mengurangi atau memperbaiki akar penyebab masalah tersebut.

  2. Operator Microsoft meninjau permintaan dukungan atau peristiwa dan mencoba memecahkan masalah dengan menggunakan alat dan telemetri standar. Jika operator memerlukan akses ke data pelanggan untuk pemecahan masalah lebih lanjut, teknisi Microsoft memulai proses persetujuan internal untuk akses ke data pelanggan, terlepas dari apakah kebijakan lockbox diaktifkan.

  3. Jika penyimpanan data terkait dikaitkan dengan lingkungan yang dilindungi sesuai dengan pengaktifan kebijakan lockbox, proses tersebut juga menghasilkan permintaan lockbox. Pemberi izin yang ditunjuk (administrator Power Platform) menerima pemberitahuan email tentang permintaan akses data yang tertunda dari Microsoft.

    Penting

    Teknisi Microsoft tidak dapat melanjutkan penyelidikan mereka hingga pelanggan menyetujui permintaan lockbox. Langkah persetujuan ini dapat menyebabkan keterlambatan dalam mengatasi tiket dukungan atau pemadaman yang berkepanjangan. Pastikan Anda memantau pemberitahuan email dan permintaan lockbox di pusat admin Power Platform. Merespons secara tepat waktu untuk menghindari gangguan layanan.

    Contoh permintaan lockbox.

  4. Pemberi persetujuan masuk ke pusat admin Power Platform dan menyetujui permintaan tersebut. Jika pemberi persetujuan menolak permintaan atau tidak menyetujuinya dalam waktu empat hari, permintaan akan kedaluwarsa dan teknisi Microsoft tidak mendapatkan akses.

  5. Setelah pemberi izin dari organisasi Anda menyetujui permintaan, teknisi Microsoft mendapatkan izin yang ditingkatkan yang awalnya mereka minta dan memperbaiki masalah Anda. Teknisi Microsoft memiliki jumlah waktu yang ditetapkan - delapan jam - untuk memperbaiki masalah, setelah itu, akses secara otomatis dicabut.

Mengaktifkan kebijakan lockbox

Administrator Power Platform dapat membuat atau memperbarui kebijakan lockbox di pusat admin Power Platform. Pengaktifan kebijakan tingkat penyewa hanya berlaku untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Diperlukan waktu hingga 24 jam bagi semua sumber data dan semua lingkungan untuk menerapkan Customer Lockbox.

  1. Masuk ke pusat admin Power Platform.
  2. Di panel navigasi, pilih Kelola.
  3. Di panel Kelola, pilih Pengaturan penyewa.
  4. Pilih Customer Lockbox, lalu pilih Aktifkan.

Tinjau Permintaan Lockbox

  1. Masuk ke pusat admin Power Platform.

  2. Di panel navigasi, pilih Keamanan.

  3. Di panel Keamanan , pilih Kepatuhan.

  4. Pada halaman Kepatuhan , pilih Customer Lockbox.

  5. Tinjau Rincian permintaan.

    Bidang KETERANGAN
    ID permintaan dukungan ID tiket dukungan yang terkait dengan permintaan Lockbox. Jika permintaan adalah hasil dari pemberitahuan internal yang dimulai Microsoft, nilainya adalah "Dimulai Microsoft".
    Lingkungan Nama tampilan lingkungan tempat akses data diminta.
    Status Status permintaan Lockbox.
    • Tindakan diperlukan: Menunggu persetujuan dari pelanggan
    • Kedaluwarsa: Tidak ada persetujuan yang diterima dari pelanggan
    • Disetujui: Disetujui oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Waktu saat teknisi Microsoft meminta akses ke data pelanggan di lingkungan pelanggan.
    Kedaluwarsa permintaan Batas waktu yang diperlukan pelanggan untuk menyetujui permintaan lockbox. Status permintaan berubah menjadi Kedaluwarsa jika tidak ada persetujuan yang diberikan pada saat ini.
    Periode akses Lamanya waktu permintaan untuk mengakses data pelanggan. Nilai ini secara default 8 jam dan tidak dapat diubah.
    Kedaluwarsa akses Jika akses diberikan, maka ini adalah waktu di mana teknisi Microsoft memiliki akses ke data pelanggan.

  6. Pilih permintaan kotak kunci, lalu pilih Setujui atau Tolak.

    Menyetujui atau menolak permintaan lockbox

    Catatan

    Permintaan lockbox yang telah terjadi dalam 28 hari terakhir ditampilkan dalam tabel Terbaru.

    Setelah permintaan disetujui, permintaan tersebut tidak dapat dicabut selama periode akses yang berlangsung selama 8 jam.

Permintaan audit lockbox

Peringatan

Skema yang didokumentasikan di bagian ini untuk peristiwa audit lockbox sudah tidak digunakan lagi dan tidak akan tersedia mulai Juli 2024. Anda dapat mengaudit peristiwa Lockbox Pelanggan menggunakan skema baru yang tersedia di Kategori aktivitas: Pengoperasian lockbox.

Tindakan yang berkaitan dengan menerima, menolak, atau berakhirnya permintaan lockbox dicatat secara otomatis di Microsoft 365 Defender.

Halaman Microsoft 365 Defender.

Pelacakan audit mencakup bidang ini dan lainnya untuk setiap permintaan lock box:

  • Pengidentifikasi unik untuk permintaan
  • waktu pembuatan permintaan
  • ID Organisasi
  • ID Pengguna (pengidentifikasi unik untuk operator Microsoft yang melakukan permintaan)
  • Status permintaan
  • ID tiket dukungan terkait
  • Waktu kedaluwarsa permintaan
  • Waktu kedaluwarsa akses data
  • ID Lingkungan
  • Justifikasi permintaan

Tab Audit Microsoft 365 memungkinkan admin mencari peristiwa yang terkait dengan sesi lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa lockbox terkait Power Platform.

Pilih kategori lockbox Power Platform.

Admin dapat langsung mengekspor set hasil berdasarkan kriteria filter.

Customer Lockbox menghasilkan dua jenis log audit:

  1. Log yang diinisiasi oleh Microsoft dan sesuai dengan permintaan lockbox yang dibuat, kedaluwarsa, atau saat sesi akses berakhir. Set log audit ini tidak sesuai dengan ID pengguna tertentu karena tindakan tersebut diinisiasi oleh Microsoft.
  2. Log yang diinisiasi oleh tindakan pengguna akhir, seperti saat pengguna menyetujui atau menolak permintaan lockbox. Jika pengguna yang melakukan pengoperasian ini tidak memiliki lisensi E5 yang ditetapkan, log akan difilter dan tidak akan muncul dalam log audit.

Secara default, log audit disimpan selama satu tahun. Anda memerlukan lisensi tambahan Retensi Log Audit 10 Tahun untuk menyimpan catatan audit selama 10 tahun. Lihat Audit (Premium) untuk detail selengkapnya tentang retensi log audit.

Persyaratan perizinan untuk Customer Lockbox

Kebijakan Customer Lockbox hanya diberlakukan pada lingkungan yang diaktifkan untuk Lingkungan Terkelola. Lingkungan Terkelola termasuk sebagai hak akses dalam lisensi Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, dan Dynamics 365 yang berdiri sendiri dan memberikan hak penggunaan premium. Untuk mempelajari lebih lanjut tentang lisensi Lingkungan Terkelola, lihat Lisensi dan Ikhtisar lisensi untuk Microsoft Power Platform.

Selain itu, akses ke Customer Lockbox untuk Microsoft Power Platform dan Dynamics 365 mengharuskan pengguna di lingkungan yang memberlakukan kebijakan Lockbox untuk memiliki salah satu langganan berikut:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Kepatuhan Microsoft 365 A5/E5/F5/G5
  • Keamanan & Kepatuhan Microsoft 365 F5
  • Manajemen Risiko Dari Dalam Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Pelajari selengkapnya tentang lisensi yang berlaku.

Pengecualian

  • Permintaan lockbox tidak akan dipicu dalam skenario dukungan teknik berikut:

    • Skenario darurat yang berada di luar prosedur pengoperasian standar, seperti gangguan layanan skala besar yang memerlukan perhatian segera untuk memulihkan atau mengembalikan layanan dalam kasus yang tidak terduga atau tidak dapat diprediksi. Kejadian "darurat" seperti ini jarang terjadi dan, dalam kebanyakan kasus, tidak memerlukan akses ke data pelanggan untuk menyelesaikannya.

    • Seorang teknisi Microsoft mengakses platform dasar sebagai bagian dari pemecahan masalah dan secara tidak sengaja terpapar ke data pelanggan. Sangat jarang sekali skenario tersebut akan mengakibatkan akses ke kuantitas data pelanggan yang berarti.

  • Permintaan Customer Lockbox juga tidak dipicu oleh permintaan hukum eksternal untuk data. Untuk perinciannya, lihat diskusi permintaan pemerintah untuk data di Microsoft Trust Center.

  • Customer Lockbox tidak berlaku untuk akses dan peninjauan manual data pelanggan yang dibagikan untuk fitur Copilot AI. Customer Lockbox tetap diaktifkan untuk semua data yang tercakup.

Masalah yang diketahui

  • Migrasi penyewa ke penyewa tidak didukung saat Customer Lockbox diaktifkan. Anda harus menonaktifkan Customer Lockbox untuk memindahkan lingkungan ke penyewa lain. Anda dapat mengaktifkan ulang Customer Lockbox setelah migrasi selesai.
  • Last updated on