Akses data pelanggan dengan aman menggunakan Customer Lockbox di Power Platform dan Dynamics 365

Sebagian besar pengoperasian, dukungan, dan pemecahan masalah yang dilakukan oleh personel Microsoft (termasuk subprosesor) tidak memerlukan akses ke data pelanggan. Dengan menggunakan Power Platform Customer Lockbox, pelanggan dapat meninjau dan menyetujui (atau menolak) permintaan akses data dalam kesempatan langka ketika Microsoft memerlukan akses ke data pelanggan. Gunakan dalam kasus di mana teknisi Microsoft perlu mengakses data pelanggan, baik sebagai respons terhadap tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft.

Artikel ini mencakup cara mengaktifkan Customer Lockbox dan cara memulai, melacak, dan menyimpan permintaan lockbox untuk tinjauan dan audit berikutnya.

Catatan

Customer Lockbox tersedia di cloud publik dan wilayah Cloud Komunitas Pemerintah AS (GCC), GCC High, dan Departemen Pertahanan (DoD).

Ringkasan

Anda dapat mengaktifkan Customer Lockbox untuk sumber data Anda di dalam tenant Anda. Jika Customer Lockbox, tindakan tersebut akan memberlakukan kebijakan hanya untuk lingkungan yang diaktifkan bagi Lingkungan Terkelola. Administrator Power Platform dapat mengaktifkan kebijakan lockbox.

Untuk informasi selengkapnya, lihat Mengaktifkan kebijakan lockbox.

Dalam kondisi langka saat Microsoft mencoba mengakses data pelanggan yang tersimpan di dalam Power Platform (misalnya, Dataverse), permintaan lockbox dikirim ke administrator Power Platform untuk disetujui. Untuk informasi lebih lanjut, lihat Tinjau permintaan lockbox.

Semua pembaruan pada permintaan lockbox direkam dan disediakan untuk organisasi Anda sebagai log audit. Untuk informasi selengkapnya, lihat Permintaan kotak kunci audit.

Power Platform dan aplikasi dan layanan Dynamics 365 menyimpan data pelanggan dalam beberapa teknologi penyimpanan Azure. Bila Anda mengaktifkan Customer Lockbox untuk lingkungan, data pelanggan yang terkait dengan lingkungan masing-masing dilindungi oleh kebijakan lockbox, tanpa memperhatikan jenis penyimpanan.

Catatan

  • Saat ini, aplikasi dan layanan tempat kebijakan lockbox diberlakukan setelah diaktifkan adalah Power Apps (tidak termasuk Kartu untuk Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (kotak kunci yang dikonfigurasi tidak mencakup data yang dikirim dari Copilot Studio sebagai bagian dari pengelogan audit keamanan Agen 365), Dataverse, Customer Insights, Customer Service, Sales (kecuali kecerdasan percakapan), Komunitas, Panduan, Ruang Terhubung, Keuangan (kecuali Layanan Siklus Hidup), Operasi Proyek (kecuali Layanan Siklus Hidup), Manajemen Rantai Pasokan (kecuali Layanan Siklus Hidup), dan area fitur pemasaran real-time dari aplikasi Pemasaran.
  • Fitur yang didukung oleh Azure OpenAI Service dikecualikan dari penegakan kebijakan lockbox, kecuali jika dokumentasi produk menyatakan bahwa kebijakan lockbox berlaku untuk fitur tersebut.
  • Nuance Conversational IVR dikecualikan dari kebijakan penerapan lockbox, kecuali jika dokumentasi produk untuk fitur tertentu menyatakan bahwa lockbox berlaku.
  • Konten Selamat Datang Pembuat dikecualikan dari penegakan kebijakan kotak kunci.
  • Anda harus menonaktifkan pencarian Lucene.NET dari situs web Anda dan pindah ke Pencarian Dataverse untuk dapat menggunakan Customer Lockbox. Untuk informasi selengkapnya, lihat pencarian Portals menggunakan pencarian Lucene.NET tidak lagi direkomendasikan.

Alur kerja

  1. Organisasi Anda mengalami masalah dengan Microsoft Power Platform dan membuka permintaan dukungan dengan Microsoft Support. Alternatifnya, Microsoft secara proaktif mengidentifikasi masalah (misalnya, pemberitahuan proaktif dipicu), dan sebuah peristiwa yang diinisiasi oleh Microsoft dibuka untuk menyelidiki dan mengurangi atau memperbaiki akar penyebab masalah tersebut.

  2. Operator Microsoft meninjau permintaan dukungan atau peristiwa dan mencoba memecahkan masalah dengan menggunakan alat dan telemetri standar. Jika operator memerlukan akses ke data pelanggan untuk pemecahan masalah lebih lanjut, teknisi Microsoft memulai proses persetujuan internal untuk akses ke data pelanggan, terlepas dari apakah kebijakan lockbox diaktifkan.

  3. Jika penyimpanan data terkait dikaitkan dengan lingkungan yang dilindungi sesuai dengan pengaktifan kebijakan lockbox, proses tersebut juga menghasilkan permintaan lockbox. Pemberi izin yang ditunjuk (administrator Power Platform) menerima pemberitahuan email tentang permintaan akses data yang tertunda dari Microsoft.

    Penting

    Teknisi Microsoft tidak dapat melanjutkan penyelidikan mereka hingga pelanggan menyetujui permintaan lockbox. Langkah persetujuan ini dapat menyebabkan keterlambatan dalam mengatasi tiket dukungan atau pemadaman yang berkepanjangan. Pastikan Anda memantau pemberitahuan email dan permintaan lockbox di pusat admin Power Platform. Merespons secara tepat waktu untuk menghindari gangguan layanan.

    Contoh permintaan lockbox.

  4. Pemberi persetujuan masuk ke pusat admin Power Platform dan menyetujui permintaan tersebut. Jika pemberi persetujuan menolak permintaan atau tidak menyetujuinya dalam waktu empat hari, permintaan akan kedaluwarsa dan teknisi Microsoft tidak mendapatkan akses.

  5. Setelah pemberi izin dari organisasi Anda menyetujui permintaan, teknisi Microsoft mendapatkan izin yang ditingkatkan yang awalnya mereka minta dan memperbaiki masalah Anda. Teknisi Microsoft memiliki jumlah waktu yang ditetapkan - delapan jam - untuk memperbaiki masalah, setelah itu, akses secara otomatis dicabut.

Mengaktifkan kebijakan lockbox

Administrator Power Platform dapat membuat atau memperbarui kebijakan lockbox di pusat admin Power Platform. Pengaktifan kebijakan tingkat penyewa hanya berlaku untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Diperlukan waktu hingga 24 jam bagi semua sumber data dan semua lingkungan untuk menerapkan Customer Lockbox.

  1. Masuk ke pusat admin Power Platform.
  2. Di panel navigasi, pilih Kelola.
  3. Di panel Kelola, pilih Pengaturan penyewa.
  4. Pilih Customer Lockbox, lalu pilih Aktifkan.

Tinjau Permintaan Lockbox

  1. Masuk ke pusat admin Power Platform.

  2. Di panel navigasi, pilih Keamanan.

  3. Di panel Keamanan , pilih Kepatuhan.

  4. Pada halaman Kepatuhan , pilih Customer Lockbox.

  5. Tinjau Rincian permintaan.

    Bidang KETERANGAN
    ID permintaan dukungan ID tiket dukungan yang terkait dengan permintaan Lockbox. Jika permintaan adalah hasil dari pemberitahuan internal yang dimulai Microsoft, nilainya adalah "Dimulai Microsoft".
    Lingkungan Nama tampilan lingkungan tempat akses data diminta.
    Status Status permintaan Lockbox.
    • Tindakan diperlukan: Menunggu persetujuan dari pelanggan
    • Kedaluwarsa: Tidak ada persetujuan yang diterima dari pelanggan
    • Disetujui: Disetujui oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Waktu saat teknisi Microsoft meminta akses ke data pelanggan di lingkungan pelanggan.
    Kedaluwarsa permintaan Batas waktu yang diperlukan pelanggan untuk menyetujui permintaan lockbox. Status permintaan berubah menjadi Kedaluwarsa jika tidak ada persetujuan yang diberikan pada saat ini.
    Periode akses Lamanya waktu permintaan untuk mengakses data pelanggan. Nilai ini secara default 8 jam dan tidak dapat diubah.
    Kedaluwarsa akses Jika akses diberikan, maka ini adalah waktu di mana teknisi Microsoft memiliki akses ke data pelanggan.

  6. Pilih permintaan kotak kunci, lalu pilih Setujui atau Tolak.

    Menyetujui atau menolak permintaan lockbox

    Catatan

    Permintaan lockbox yang telah terjadi dalam 28 hari terakhir ditampilkan dalam tabel Terbaru.

    Setelah permintaan disetujui, permintaan tersebut tidak dapat dicabut selama periode akses yang berlangsung selama 8 jam.

Permintaan audit lockbox

Peringatan

Skema yang didokumentasikan di bagian ini untuk peristiwa audit lockbox sudah tidak digunakan lagi dan tidak akan tersedia mulai Juli 2024. Anda dapat mengaudit peristiwa Customer Lockbox menggunakan skema baru yang tersedia di Kategori aktivitas: Pengoperasian Lockbox.

Tindakan yang terkait dengan menerima, menolak, atau kedaluwarsa permintaan lockbox direkam secara otomatis di Microsoft 365 Defender.

Halaman Pertahanan Microsoft 365.

Pelacakan audit mencakup bidang ini dan lainnya untuk setiap permintaan lock box:

  • Pengidentifikasi unik untuk permintaan
  • waktu pembuatan permintaan
  • ID Organisasi
  • ID Pengguna (pengidentifikasi unik untuk operator Microsoft yang melakukan permintaan)
  • Status permintaan
  • ID tiket dukungan terkait
  • Waktu kedaluwarsa permintaan
  • Waktu kedaluwarsa akses data
  • ID Lingkungan
  • Justifikasi permintaan

Tab Microsoft 365 Audit memungkinkan admin mencari peristiwa yang terkait dengan sesi lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa lockbox terkait Power Platform.

Pilih kategori lockbox Power Platform.

Admin dapat langsung mengekspor set hasil berdasarkan kriteria filter.

Customer Lockbox menghasilkan dua jenis log audit:

  1. Log yang diinisiasi oleh Microsoft dan sesuai dengan permintaan lockbox yang dibuat, kedaluwarsa, atau saat sesi akses berakhir. Set log audit ini tidak sesuai dengan ID pengguna tertentu karena tindakan tersebut diinisiasi oleh Microsoft.
  2. Log yang diinisiasi oleh tindakan pengguna akhir, seperti saat pengguna menyetujui atau menolak permintaan lockbox. Jika pengguna yang melakukan pengoperasian ini tidak memiliki lisensi E5 yang ditetapkan, log akan difilter dan tidak akan muncul dalam log audit.

Secara default, log audit disimpan selama satu tahun. Anda memerlukan lisensi tambahan Retensi Log Audit 10 Tahun untuk menyimpan catatan audit selama 10 tahun. Lihat Audit (Premium) untuk detail selengkapnya tentang retensi log audit.

Persyaratan perizinan untuk Customer Lockbox

Kebijakan Customer Lockbox hanya diberlakukan pada lingkungan yang diaktifkan untuk Lingkungan Terkelola. Lingkungan Terkelola disertakan sebagai hak dalam lisensi Power Apps mandiri, Power Automate, Microsoft Copilot Studio, Power Pages, dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mempelajari selengkapnya tentang lisensi Lingkungan Terkelola, lihat ringkasan lisensi Licensing dan Lisensi untuk Microsoft Power Platform.

Selain itu, akses ke Customer Lockbox untuk Microsoft Power Platform dan Dynamics 365 mengharuskan pengguna di lingkungan tempat kebijakan Lockbox diberlakukan untuk memiliki salah satu langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Kepatuhan Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 Keamanan & Kepatuhan
  • Microsoft 365 Manajemen Risiko Orang Dalam A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Perlindungan Informasi dan Tata Kelola Pelajari lebih lanjut tentang lisensi yang berlaku.

Pengecualian

  • Permintaan lockbox tidak akan dipicu dalam skenario dukungan teknik berikut:

    • Skenario darurat yang berada di luar prosedur pengoperasian standar, seperti gangguan layanan skala besar yang memerlukan perhatian segera untuk memulihkan atau mengembalikan layanan dalam kasus yang tidak terduga atau tidak dapat diprediksi. Kejadian "darurat" seperti ini jarang terjadi dan, dalam kebanyakan kasus, tidak memerlukan akses ke data pelanggan untuk menyelesaikannya.

    • Seorang teknisi Microsoft mengakses platform dasar sebagai bagian dari pemecahan masalah dan secara tidak sengaja terpapar ke data pelanggan. Sangat jarang sekali skenario tersebut akan mengakibatkan akses ke kuantitas data pelanggan yang berarti.

  • Permintaan Customer Lockbox juga tidak dipicu oleh permintaan hukum eksternal untuk data. Untuk perinciannya, lihat diskusi permintaan pemerintah untuk data di Microsoft Trust Center.

  • Customer Lockbox tidak akan berlaku untuk akses dan tinjauan manual data pelanggan yang dibagikan untuk fitur AI Copilot. Customer Lockbox tetap diaktifkan untuk semua data yang tercakup.

Masalah yang diketahui

  • Migrasi penyewa ke penyewa tidak didukung saat Customer Lockbox diaktifkan. Anda harus menonaktifkan Customer Lockbox untuk memindahkan lingkungan ke penyewa lain. Anda dapat mengaktifkan ulang Customer Lockbox setelah migrasi selesai.
  • Last updated on