Bagikan melalui

Akses data pelanggan dengan aman menggunakan Customer Lockbox in Power Platform dan Dynamics 365

  • Artikel

Sebagian besar operasi, dukungan, dan pemecahan masalah yang dilakukan oleh Microsoft personel (termasuk subprosesor) tidak memerlukan akses ke data pelanggan. Dengan Power Platform Customer Lockbox, kami menyediakan antarmuka bagi pelanggan untuk memeriksa dan menyetujui (atau menolak) permintaan akses data dalam kejadian yang jarang terjadi ketika akses data ke data pelanggan diperlukan. Ini digunakan dalam kasus di mana seorang Microsoft insinyur perlu mengakses data pelanggan, baik sebagai respons atas tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft.

Artikel ini mencakup cara mengaktifkan Customer Lockbox dan cara memulai, melacak, dan menyimpan permintaan lockbox untuk tinjauan dan audit berikutnya.

Catatan

Customer Lockbox tersedia di cloud publik dan wilayah US Government Community Cloud (GCC), GCC High dan Departemen Pertahanan (DoD).

RINGKASAN

Anda dapat mengaktifkan Customer Lockbox untuk sumber data dalam penyewa Anda. Mengaktifkan Customer Lockbox akan memberlakukan kebijakan hanya untuk lingkungan yang diaktifkan untukLingkungan Terkelola. Power Platform Administrator dapat mengaktifkan kebijakan Lockbox.

Untuk informasi lebih lanjut, buka Mengaktifkan kebijakan lockbox.

Dalam kesempatan yang jarang terjadi ketika Microsoft upaya untuk mengakses data pelanggan yang disimpan di dalamnya Power Platform (misalnya, Dataverse), permintaan kotak kunci dikirim ke Power Platform administrator untuk persetujuan. Untuk informasi lebih lanjut, buka Memeriksa permintaan lockbox.

Semua pembaruan pada permintaan lockbox direkam dan disediakan untuk organisasi Anda sebagai log audit. Untuk informasi lebih lanjut, buka Mengudit permintaan lockbox.

Power Platform dan aplikasi dan layanan Dynamics 365 menyimpan data pelanggan di beberapa teknologi penyimpanan Azure. Bila Anda mengaktifkan Customer Lockbox untuk lingkungan, data pelanggan yang terkait dengan lingkungan masing-masing dilindungi oleh kebijakan lockbox, tanpa memperhatikan jenis penyimpanan.

Catatan

  • Saat ini, aplikasi dan layanan di mana kebijakan kotak kunci akan diberlakukan setelah diaktifkan adalah ( Power Apps tidak termasuk Kartu untuk Power Apps), AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio tidak termasuk fitur GPT AI dan Pembuat Agen), Dataverse, Customer Insights, layanan pelanggan, Komunitas, Panduan, Ruang Terhubung, Keuangan (kecuali Lifecycle Services), Project Operations (kecuali Lifecycle Services), Manajemen rantai pasokan (kecuali Layanan Siklus Hidup), dan area fitur pemasaran real-time dari aplikasi Pemasaran.
  • Fitur yang didukung oleh Layanan Azure OpenAI dikecualikan dari penerapan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • IVR Percakapan Nuance dikecualikan dari penegakan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Konten Selamat Datang Pembuat dikecualikan dari penerapan kebijakan Lockbox.
  • Anda harus menonaktifkan pencarian Lucene.NET dari situs web Anda dan pindah ke Dataverse Pencarian untuk dapat menggunakan Customer Lockbox. Informasi lebih lanjut: Pencarian portal menggunakan pencarian Lucene.NET tidak digunakan lagi.

Alur kerja

  1. Organisasi Anda memiliki masalah dan Microsoft Power Platform membuka permintaan dukungan dengan Microsoft Dukungan. Atau, Microsoft secara proaktif mengidentifikasi masalah (misalnya, pemberitahuan proaktif dipicu), dan peristiwa yang dimulai dibuka Microsoft untuk menyelidiki dan mengurangi atau memperbaiki akar penyebabnya.

  2. Operator Microsoft meninjau permintaan/peristiwa dukungan dan mencoba memecahkan masalah dengan menggunakan alat standar dan telemetri. Jika akses ke data pelanggan diperlukan untuk pemecahan masalah lebih lanjut, seorang Microsoft insinyur memicu proses persetujuan internal untuk akses ke data pelanggan, terlepas dari kebijakan kotak kunci yang diaktifkan atau tidak.

  3. Selain itu, permintaan lockbox dibuat jika masing-masing penyimpanan data terkait dengan lingkungan yang dilindungi berdasarkan pengaktifan kebijakan lockbox. Pemberitahuan email dikirim ke pemberi persetujuan yang ditunjuk (Power Platform administrator) tentang permintaan Microsoft akses data yang tertunda.

    Penting

    Insinyur Microsoft tidak akan dapat melanjutkan penyelidikan mereka sampai permintaan kotak kunci disetujui oleh pelanggan. Hal ini dapat menyebabkan penundaan dalam menangani tiket dukungan atau pemadaman yang berkepanjangan. Pastikan Anda memantau pemberitahuan email dan/atau permintaan lockbox di pusat admin Power Platform dan merespons tepat waktu untuk menghindari gangguan layanan.

    Contoh permintaan kotak kunci.

  4. Pemberi izin masuk ke pusat admin Power Platform dan menyetujui permintaan. Jika permintaan ditolak atau tidak disetujui dalam waktu empat hari, permintaan akan kedaluwarsa, dan tidak ada akses yang diberikan kepada Microsoft insinyur.

  5. Setelah pemberi persetujuan dari organisasi Anda menyetujui permintaan, Microsoft teknisi memperoleh izin yang ditinggikan yang awalnya diminta dan memperbaiki masalah Anda. Microsoft Insinyur memiliki waktu yang ditentukan - 8 jam - untuk memperbaiki masalah, setelah itu, akses secara otomatis dicabut.

Mengaktifkan kebijakan lockbox

Power Platform Administrator dapat membuat atau memperbarui kebijakan kotak kunci di Power Platform Pusat Admin. Mengaktifkan kebijakan tingkat penyewa hanya akan berlaku untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Perlu waktu hingga 24 jam untuk semua sumber data dan semua lingkungan agar diimplementasikan dengan Customer Lockbox.

  1. Masuk ke pusat admin Power Platform.

  2. Gunakan halaman pengaturan Penyewa untuk meninjau dan mengelola pengaturan tingkat penyewa. Untuk melihat pengaturan tingkat penyewa, pilih ikon Roda gigi (Ikon roda gigi.) di sudut Microsoft Power Platform kanan atas situs dan pilih Power Platform pengaturan>Pengaturan Pengaturan>penyewa di panel navigasi sisi kiri.

  3. Atur Customer Lockbox ke Enable.

    Aktifkan kebijakan kotak kunci.

Tinjau Permintaan Lockbox

  1. Masuk ke pusat admin Power Platform.

  2. Pilih Kotak Kunci> Pelanggan Kebijakan.

  3. Tinjau Rincian permintaan.

    Bidang Description
    ID permintaan dukungan ID tiket dukungan yang terkait dengan permintaan Lockbox. Jika permintaan adalah hasil dari Microsoft pemberitahuan internal yang dimulai, nilainya akan "Microsoft dimulai".
    Lingkungan Nama tampilan lingkungan tempat akses data diminta.
    Status Status permintaan Lockbox.
    • Tindakan yang diperlukan: Menunggu persetujuan dari pelanggan
    • Kedaluwarsa: Tidak ada persetujuan yang diterima dari pelanggan
    • Disetujui: Disetujui oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Waktu di mana Microsoft insinyur meminta akses ke data pelanggan di lingkungan pelanggan.
    Kedaluwarsa permintaan Waktu di mana pelanggan perlu menyetujui permintaan lockbox. Status permintaan akan berubah menjadi Kedaluwarsa jika tidak ada persetujuan yang diberikan pada saat ini.
    Periode akses Lamanya waktu permintaan untuk mengakses data pelanggan. Nilai ini secara default 8 jam dan tidak dapat diubah.
    Kedaluwarsa akses Jika akses diberikan, ini adalah waktu di mana Microsoft insinyur memiliki akses ke data pelanggan.

  4. Pilih permintaan kotak kunci, lalu pilih Setujui atau Tolak.

    Menyetujui atau menolak permintaan kotak kunci

    Catatan

    Permintaan lockbox yang telah terjadi dalam 28 hari terakhir ditampilkan dalam tabel Terbaru.

    Setelah permintaan disetujui, permintaan tidak dapat dibatalkan untuk seluruh durasi periode akses 8 jam.

audit Permintaan lockbox

Peringatan

Skema yang didokumentasikan di bagian ini untuk peristiwa audit kotak kunci tidak digunakan lagi dan tidak akan tersedia mulai Juli 2024. Anda dapat mengaudit peristiwa Kotak Kunci Pelanggan menggunakan skema baru yang tersedia di Kategori aktivitas: Operasi Kotak kunci.

Tindakan terkait dengan menerima, menolak, atau kedaluwarsa permintaan lockbox direkam secara otomatis di Microsoft 365 Defender.

Microsoft 365 Halaman pembela.

Pelacakan audit mencakup bidang ini dan lainnya untuk setiap permintaan lock box:

  • Pengidentifikasi unik untuk permintaan
  • waktu pembuatan permintaan
  • ID Organisasi
  • ID Pengguna (pengenal unik untuk operator yang Microsoft melakukan permintaan)
  • Status permintaan
  • ID tiket dukungan terkait
  • Waktu kedaluwarsa permintaan
  • Waktu kedaluwarsa akses data
  • ID Lingkungan
  • Justifikasi permintaan

Tab Microsoft 365 Audit memungkinkan admin mencari aktivitas yang terkait dengan sesi lockbox. Melihat kategori Power Platform Lockbox untuk aktivitas lockbox terkait Power Platform.

Pilih Power Platform kategori kotak kunci.

Admin dapat secara langsung mengekspor rangkaian hasil berdasarkan kriteria filter.

Customer Lockbox menghasilkan dua jenis log audit:

  1. Log yang dimulai oleh Microsoft dan sesuai dengan permintaan kotak kunci yang dibuat, kedaluwarsa, atau saat sesi akses berakhir. Kumpulan log audit ini tidak sesuai dengan ID pengguna tertentu karena tindakan dimulai oleh Microsoft.
  2. Log yang dimulai oleh tindakan pengguna akhir, seperti saat pengguna menyetujui atau menolak permintaan kotak kunci. Jika pengguna yang melakukan operasi ini tidak memiliki lisensi E5 yang ditetapkan, log difilter dan tidak akan muncul di log audit.

Secara default, log audit disimpan selama satu tahun. Anda memerlukan lisensi add-on Retensi Log Audit 10 Tahun untuk menyimpan catatan audit selama 10 tahun. Lihat Audit (Premium) untuk detail selengkapnya tentang retensi log audit.

Persyaratan lisensi untuk Kotak Kunci Pelanggan

Kebijakan Customer Lockbox hanya akan diterapkan pada lingkungan yang diaktifkan untuk Lingkungan Terkelola. Lingkungan Terkelola disertakan sebagai hak dalam lisensi mandiri Power Apps,, Power Automate, Microsoft Copilot Studio, Power Pages dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mempelajari lebih lanjut tentang lisensi Lingkungan Terkelola, lihat lisensi dan ikhtisar Lisensi untuk Microsoft Power Platform.

Selain itu, akses ke Kotak Kunci Pelanggan untuk dan Microsoft Power Platform Dynamics 365 mengharuskan pengguna di lingkungan tempat kebijakan Kotak Kunci diberlakukan untuk memiliki salah satu langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Kepatuhan Microsoft 365 A5/E5/F5/G5
  • Keamanan dan Kepatuhan Microsoft 365 F5
  • Manajemen Risiko dari Dalam Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 Perlindungan dan Tata Kelola Informasi A5/E5/F5/G5 Pelajari selengkapnya tentang lisensi yang berlaku.

Pengecualian

  • Permintaan Lockbox tidak dipicu dalam skenario dukungan teknik berikut:

    • Skenario darurat yang berada di luar prosedur operasi standar, seperti pemadaman layanan utama yang memerlukan perhatian segera untuk memulihkan atau mengembalikan layanan dalam kasus tidak terduga atau tidak terprediksi. Aktivitas luar biasa ini jarang terjadi dan di kebanyakan kasus, tidak memerlukan akses ke data pelanggan untuk diatasi.

    • Seorang Microsoft insinyur mengakses platform yang mendasarinya sebagai bagian dari pemecahan masalah dan secara tidak sengaja terpapar data pelanggan. Sangat jarang sekali skenario tersebut akan mengakibatkan akses ke kuantitas data pelanggan yang berarti.

  • Permintaan Customer Lockbox juga tidak dipicu oleh permintaan hukum eksternal untuk data. Untuk detailnya, lihat pembahasan permintaan data pemerintah di Microsoft Pusat Kepercayaan.

  • Customer Lockbox tidak akan berlaku untuk akses dan peninjauan manual data pelanggan yang dibagikan untuk fitur Copilot AI. Kotak Kunci Pelanggan akan tetap diaktifkan untuk semua data dalam cakupan.

Masalah yang diketahui

  • Migrasi penyewa ke penyewa tidak didukung saat Customer Lockbox diaktifkan. Anda harus menonaktifkan Customer Lockbox untuk memindahkan lingkungan ke penyewa lain. Anda dapat mengaktifkan ulang Customer Lockbox setelah migrasi selesai.