Share via

Akses data pelanggan dengan aman menggunakan Customer Lockbox in Power Platform dan Dynamics 365

  • Artikel

Sebagian besar operasi, dukungan, dan pemecahan masalah yang dilakukan oleh personel Microsoft (termasuk subprosesor) tidak memerlukan akses ke data pelanggan. Dengan Power Platform Customer Lockbox, kami menyediakan antarmuka bagi pelanggan untuk memeriksa dan menyetujui (atau menolak) permintaan akses data dalam kejadian yang jarang terjadi ketika akses data ke data pelanggan diperlukan. Data tersebut digunakan dalam kasus-kasus yang memerlukan teknisi Microsoft untuk mengakses data pelanggan, baik dalam merespons tiket dukungan yang diawali pelanggan maupun masalah yang diidentifikasi oleh Microsoft.

Artikel ini mencakup cara mengaktifkan Customer Lockbox dan cara memulai, melacak, dan menyimpan permintaan lockbox untuk tinjauan dan audit berikutnya.

Catatan

Customer Lockbox tersedia di cloud publik dan wilayah Government Community Cloud (GCC) GCC High AS, dan Departemen Pertahanan (DoD).

RINGKASAN

Anda dapat mengaktifkan Customer Lockbox untuk sumber data dalam penyewa Anda. Mengaktifkan Customer Lockbox akan memberlakukan kebijakan hanya untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Administrator Power Platform dan administrator global dapat mengaktifkan kebijakan lockbox.

Untuk informasi lebih lanjut, buka Mengaktifkan kebijakan lockbox.

Dalam kejadian yang jarang terjadi ketika Microsoft mencoba mengakses data pelanggan yang tersimpan di dalam Power Platform (misalnya, Dataverse), permintaan lockbox dikirim ke administrator Power Platform dan administrator Global untuk mendapat persetujuan. Untuk informasi lebih lanjut, buka Memeriksa permintaan lockbox.

Semua pembaruan pada permintaan lockbox direkam dan disediakan untuk organisasi Anda sebagai log audit. Untuk informasi lebih lanjut, buka Mengudit permintaan lockbox.

Power Platform serta aplikasi dan layanan Dynamics 365 menyimpan data pelanggan di beberapa teknologi penyimpanan Azure. Bila Anda mengaktifkan Customer Lockbox untuk lingkungan, data pelanggan yang terkait dengan lingkungan masing-masing dilindungi oleh kebijakan lockbox, tanpa memperhatikan jenis penyimpanan.

Catatan

  • Saat ini, aplikasi dan layanan di mana kebijakan lockbox akan diberlakukan setelah diaktifkan adalah Power Apps (tidak termasuk Kartu untuk Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (tidak termasuk fitur AI GPT), Dataverse, Wawasan Pelanggan, layanan pelanggan, Komunitas, Panduan, Ruang Terhubung, Keuangan (kecuali Layanan Siklus Hidup), Operasi Proyek (kecuali Layanan Siklus Hidup), Manajemen Rantai Pasokan (kecuali Layanan Siklus Hidup), dan area fitur pemasaran waktu nyata aplikasi Pemasaran.
  • Fitur yang didukung oleh Layanan Azure OpenAI dikecualikan dari penegakan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • IVR Percakapan Nuansa dikecualikan dari penegakan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Konten Selamat Datang Pembuat dikecualikan dari penegakan kebijakan Lockbox.
  • Anda harus menonaktifkan pencarian Lucene.NET dari situs web Anda dan pindah ke Dataverse Pencarian untuk dapat menggunakan Customer Lockbox. Informasi selengkapnya: Pencarian portal menggunakan pencarian Lucene.NET ditolak.

Alur kerja

  1. Organisasi Anda mengalami masalah dengan Microsoft Power Platform dan membuka permintaan dukungan dengan Microsoft Support. Atau, Microsoft secara proaktif mengidentifikasi masalah (misalnya, pemberitahuan proaktif dipicu), dan aktivitas yang diawali Microsoft dibuka untuk menginisiasi dan mengurangi atau memperbaiki penyebab akar.

  2. Operator Microsoft akan melihat permintaan/aktivitas dukungan dan mencoba memecahkan masalah dengan menggunakan alat standar dan telemetri. Jika akses ke data pelanggan diperlukan untuk pemecahan masalah lebih lanjut, seorang teknisi Microsoft memicu proses persetujuan internal untuk akses ke data pelanggan, terlepas dari kebijakan lockbox yang diaktifkan atau tidak.

  3. Selain itu, permintaan lockbox dibuat jika masing-masing penyimpanan data terkait dengan lingkungan yang dilindungi berdasarkan pengaktifan kebijakan lockbox. Pemberitahuan email dikirim ke pemberi izin yang ditetapkan (administrator Power Platform dan administrator Global) tentang permintaan akses data yang tertunda dari Microsoft.

    Penting

    Teknisi Microsoft tidak akan dapat melanjutkan penyidikan mereka hingga permintaan lockbox disetujui oleh pelanggan. Hal ini dapat menyebabkan penundaan dalam menangani tiket dukungan atau pemadaman yang berkepanjangan. Pastikan Anda memantau pemberitahuan email dan/atau permintaan lockbox di pusat admin Power Platform dan merespons tepat waktu untuk menghindari gangguan layanan.

    Contoh permintaan kotak kunci.

  4. Pemberi izin masuk ke pusat admin Power Platform dan menyetujui permintaan. Jika permintaan ditolak atau tidak disetujui dalam waktu empat hari, permintaan akan kedaluwarsa, dan tidak ada akses yang diberikan kepada teknisi Microsoft.

  5. Setelah pemberi izin dari organisasi Anda menyetujui permintaan tersebut, teknisi Microsoft memperoleh izin peningkatan yang awalnya diminta dan memperbaiki masalah Anda. Teknisi Microsoft memiliki waktu selama 8 jam yang telah ditentukan untuk memperbaiki masalah tersebut, setelah itu, akses secara otomatis dibatalkan.

Mengaktifkan kebijakan lockbox

Administrator Power Platform atau administrator global dapat membuat atau memperbarui kebijakan lockbox di pusat admin Power Platform. Mengaktifkan kebijakan tingkat penyewa hanya akan berlaku untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Perlu waktu hingga 24 jam untuk semua sumber data dan semua lingkungan agar diimplementasikan dengan Customer Lockbox.

  1. Masuk ke pusat admin Power Platform.

  2. Gunakan halaman pengaturan Penyewa untuk meninjau dan mengelola pengaturan tingkat penyewa. Untuk menampilkan pengaturan tingkat penyewa, pilih ikon Gerigi (Ikon roda gigi.) di sudut Microsoft Power Platform kanan atas situs dan pilih Power Platform pengaturan>Pengaturan>Pengaturan penyewa di panel navigasi sisi kiri.

  3. Atur Customer Lockbox ke Enable.

    Aktifkan kebijakan kotak kunci.

Tinjau Permintaan Lockbox

  1. Masuk ke pusat admin Power Platform.

  2. Pilih Kebijakan>Customer Lockbox.

  3. Tinjau Rincian permintaan.

    Bidang Description
    ID permintaan dukungan ID tiket dukungan yang terkait dengan permintaan Lockbox. Jika permintaan tersebut merupakan hasil dari pemberitahuan internal yang diawali Microsoft, maka nilai tersebut akan "diawali Microsoft".
    Lingkungan Nama tampilan lingkungan tempat akses data diminta.
    Status Status permintaan Lockbox.
    • Diperlukan tindakan: Menunggu persetujuan dari pelanggan
    • Kedaluwarsa: Tidak ada persetujuan yang diterima dari pelanggan
    • Disetujui: Disetujui oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Waktu di mana teknisi Microsoft meminta akses ke data pelanggan di lingkungan pelanggan.
    Kedaluwarsa permintaan Waktu di mana pelanggan perlu menyetujui permintaan lockbox. Status permintaan akan berubah menjadi Kedaluwarsa jika tidak ada persetujuan yang diberikan pada saat ini.
    Periode akses Lamanya waktu permintaan untuk mengakses data pelanggan. Nilai ini secara default 8 jam dan tidak dapat diubah.
    Kedaluwarsa akses Jika akses diberikan, maka ini adalah waktu di mana teknisi Microsoft memiliki akses ke data pelanggan.

  4. Pilih permintaan kotak kunci, lalu pilih Setujui atau Tolak.

    Menyetujui atau menolak permintaan kotak kunci

    Catatan

    Permintaan lockbox yang telah terjadi dalam 28 hari terakhir ditampilkan dalam tabel Terbaru.

    Setelah permintaan disetujui, permintaan tidak dapat dibatalkan untuk seluruh durasi periode akses 8 jam.

audit Permintaan lockbox

Tindakan terkait dengan menerima, menolak, atau kedaluwarsa permintaan lockbox direkam secara otomatis di Microsoft 365 Defender.

Microsoft 365 Halaman pembela.

Pelacakan audit mencakup bidang ini dan lainnya untuk setiap permintaan lock box:

  • Pengidentifikasi unik untuk permintaan
  • waktu pembuatan permintaan
  • ID Organisasi
  • ID Pengguna (pengidentifikasi unik untuk operator Microsoft yang melakukan permintaan)
  • Status permintaan
  • ID tiket dukungan terkait
  • Waktu kedaluwarsa permintaan
  • Waktu kedaluwarsa akses data
  • ID Lingkungan
  • Justifikasi permintaan

Tab Microsoft 365 Audit memungkinkan admin mencari aktivitas yang terkait dengan sesi lockbox. Melihat kategori Power Platform Lockbox untuk aktivitas lockbox terkait Power Platform.

Pilih kategori Power Platform kotak kunci.

Admin dapat secara langsung mengekspor rangkaian hasil berdasarkan kriteria filter.

Hasil pencarian audit Lockbox.

Customer Lockbox menghasilkan dua jenis log audit:

  1. Log yang diprakarsai oleh Microsoft dan sesuai dengan permintaan lockbox yang dibuat, kedaluwarsa, atau saat sesi akses berakhir. Kumpulan log audit ini tidak sesuai dengan ID pengguna tertentu karena tindakan dimulai oleh Microsoft.
  2. Log yang dimulai oleh tindakan pengguna akhir, seperti saat pengguna menyetujui atau menolak permintaan kotak kunci. Jika pengguna yang melakukan operasi ini tidak memiliki lisensi E5 yang ditetapkan, log disaring dan tidak akan muncul di log audit.

Secara default, log audit disimpan selama satu tahun. Anda memerlukan lisensi add-on Penyimpanan Log Audit 10 Tahun untuk menyimpan catatan audit selama 10 tahun. Lihat Audit (Premium) untuk detail selengkapnya tentang retensi log audit.

Persyaratan lisensi untuk Customer Lockbox

Kebijakan Customer Lockbox hanya akan diterapkan pada lingkungan yang diaktifkan untuk Lingkungan Terkelola. Lingkungan Terkelola disertakan sebagai penetapan dalam lisensi mandiri Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mempelajari lebih lanjut tentang lisensi Lingkungan Terkelola, lihat lisensi dan ikhtisar Lisensi untuk Microsoft Power Platform.

Selain itu, akses ke Customer Lockbox untuk Microsoft Power Platform dan Dynamics 365 mengharuskan pengguna di lingkungan tempat kebijakan Lockbox diberlakukan untuk memiliki salah satu langganan berikut:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Microsoft 365 Kepatuhan A5/E5/F5/G5
  • Microsoft 365 Keamanan &; Kepatuhan F5
  • Microsoft 365 Manajemen Risiko Orang Dalam A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Perlindungan dan Tata Kelola Informasi Pelajari selengkapnya tentang lisensi yang berlaku.

Pengecualian

  • Permintaan Lockbox tidak dipicu dalam skenario dukungan teknik berikut:

    • Skenario darurat yang berada di luar prosedur operasi standar, seperti pemadaman layanan utama yang memerlukan perhatian segera untuk memulihkan atau mengembalikan layanan dalam kasus tidak terduga atau tidak terprediksi. Aktivitas luar biasa ini jarang terjadi dan di kebanyakan kasus, tidak memerlukan akses ke data pelanggan untuk diatasi.

    • Seorang teknisi Microsoft mengakses platform dasar sebagai bagian dari pemecahan masalah dan secara tidak sengaja terpapar ke data pelanggan. Sangat jarang sekali skenario tersebut akan mengakibatkan akses ke kuantitas data pelanggan yang berarti.

  • Permintaan Customer Lockbox juga tidak dipicu oleh permintaan hukum eksternal untuk data. Untuk perinciannya, lihat diskusi permintaan pemerintah untuk data di Microsoft Trust Center.

  • Customer Lockbox tidak akan berlaku untuk akses dan peninjauan manual data pelanggan yang dibagikan untuk fitur Copilot AI. Customer Lockbox akan tetap diaktifkan untuk semua data dalam cakupan.

Masalah yang diketahui

  • Migrasi penyewa ke penyewa tidak didukung saat Customer Lockbox diaktifkan. Anda harus menonaktifkan Customer Lockbox untuk memindahkan lingkungan ke penyewa lain. Anda dapat mengaktifkan ulang Customer Lockbox setelah migrasi selesai.