Bagikan melalui

Mengakses data pelanggan dengan aman menggunakan Customer Lockbox di Power Platform dan Dynamics 365

Sebagian besar operasi, dukungan, dan pemecahan masalah yang dilakukan oleh personel Microsoft (termasuk subprosesor) tidak memerlukan akses ke data pelanggan. Dengan menggunakan Power Platform Customer Lockbox, pelanggan dapat meninjau dan menyetujui (atau menolak) permintaan akses data dalam kesempatan langka ketika Microsoft memerlukan akses ke data pelanggan. Gunakan dalam kasus di mana teknisi Microsoft perlu mengakses data pelanggan, baik sebagai respons terhadap tiket dukungan yang dimulai pelanggan atau masalah yang diidentifikasi oleh Microsoft.

Artikel ini mencakup cara mengaktifkan Customer Lockbox dan cara memulai, melacak, dan menyimpan permintaan lockbox untuk tinjauan dan audit berikutnya.

Catatan

Customer Lockbox tersedia di cloud publik dan wilayah Cloud Komunitas Pemerintah AS (GCC), GCC High dan Departemen Pertahanan (DoD).

RINGKASAN

Anda dapat mengaktifkan Customer Lockbox untuk sumber data dalam penyewa Anda. Mengaktifkan Kotak Kunci Pelanggan hanya menerapkan kebijakan untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Power Platform Administrator dapat mengaktifkan kebijakan kotak kunci.

Untuk informasi selengkapnya, lihat Mengaktifkan kebijakan lockbox.

Dalam kesempatan langka ketika Microsoft mencoba mengakses data pelanggan yang disimpan di dalamnya Power Platform (misalnya, Dataverse), permintaan kotak kunci dikirim ke Power Platform administrator untuk disetujui. Untuk informasi lebih lanjut, lihat Tinjau permintaan lockbox.

Semua pembaruan pada permintaan lockbox direkam dan disediakan untuk organisasi Anda sebagai log audit. Untuk informasi selengkapnya, lihat Permintaan kotak kunci audit.

Power Platform dan aplikasi dan layanan Dynamics 365 menyimpan data pelanggan di beberapa teknologi penyimpanan Azure. Bila Anda mengaktifkan Customer Lockbox untuk lingkungan, data pelanggan yang terkait dengan lingkungan masing-masing dilindungi oleh kebijakan lockbox, tanpa memperhatikan jenis penyimpanan.

Catatan

  • Saat ini, aplikasi dan layanan tempat kebijakan lockbox diberlakukan setelah diaktifkan adalah Power Apps (tidak termasuk Kartu untuk Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (kecuali kecerdasan percakapan), Komunitas, Panduan, Ruang Terhubung, Keuangan (kecuali Lifecycle Services), Project Operations (kecuali Lifecycle Services), Supply Chain Management (kecuali Lifecycle Services), dan area fitur pemasaran real time dari aplikasi Pemasaran.
  • Fitur yang didukung oleh Azure OpenAI Service dikecualikan dari penegakan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Nuance IVR percakapan dikecualikan dari penegakan kebijakan Lockbox kecuali dokumentasi produk untuk fitur tertentu menyatakan bahwa Lockbox berlaku.
  • Konten Selamat Datang Pembuat dikecualikan dari penegakan kebijakan Lockbox.
  • Anda harus menonaktifkan pencarian Lucene.NET dari situs web Anda dan pindah ke Dataverse Pencarian untuk dapat menggunakan Kotak Kunci Pelanggan. Untuk informasi selengkapnya, lihat Pencarian portal menggunakan pencarian Lucene.NET tidak digunakan lagi.

Alur kerja

  1. Organisasi Anda mengalami masalah dengan Microsoft Power Platform dan membuka permintaan dukungan dengan Microsoft Support. Atau, Microsoft secara proaktif mengidentifikasi masalah (misalnya, pemberitahuan proaktif dipicu), dan aktivitas yang diawali Microsoft dibuka untuk menginisiasi dan mengurangi atau memperbaiki penyebab akar.

  2. Operator Microsoft meninjau permintaan dukungan atau peristiwa dan mencoba memecahkan masalah dengan menggunakan alat dan telemetri standar. Jika operator memerlukan akses ke data pelanggan untuk pemecahan masalah lebih lanjut, teknisi Microsoft memulai proses persetujuan internal untuk akses ke data pelanggan, terlepas dari apakah kebijakan lockbox diaktifkan.

  3. Jika penyimpanan data masing-masing dikaitkan dengan lingkungan yang dilindungi sesuai dengan pengaktifan kebijakan kotak kunci, proses ini juga menghasilkan permintaan lockbox. Pemberi izin yang ditunjuk (administrator Power Platform) menerima pemberitahuan email tentang permintaan akses data yang tertunda dari Microsoft.

    Penting

    Teknisi Microsoft tidak dapat melanjutkan penyelidikan mereka hingga pelanggan menyetujui permintaan lockbox. Langkah persetujuan ini dapat menyebabkan keterlambatan dalam mengatasi tiket dukungan atau pemadaman yang berkepanjangan. Pastikan Anda memantau pemberitahuan email dan permintaan lockbox di pusat admin Power Platform. Merespons secara tepat waktu untuk menghindari gangguan layanan.

    Contoh permintaan kotak kunci.

  4. Pemberi izin masuk ke pusat admin Power Platform dan menyetujui permintaan. Jika pemberi persetujuan menolak permintaan atau tidak menyetujuinya dalam waktu empat hari, permintaan akan kedaluwarsa dan teknisi Microsoft tidak mendapatkan akses.

  5. Setelah pemberi izin dari organisasi Anda menyetujui permintaan, teknisi Microsoft mendapatkan izin yang ditingkatkan yang awalnya mereka minta dan memperbaiki masalah Anda. Teknisi Microsoft memiliki jumlah waktu yang ditetapkan - delapan jam - untuk memperbaiki masalah, setelah itu, akses secara otomatis dicabut.

Mengaktifkan kebijakan lockbox

Power Platform Administrator dapat membuat atau memperbarui kebijakan kotak kunci di Power Platform Pusat Admin. Mengaktifkan kebijakan tingkat penyewa hanya berlaku untuk lingkungan yang diaktifkan untuk Lingkungan Terkelola. Diperlukan waktu hingga 24 jam bagi semua sumber data dan semua lingkungan untuk menerapkan Customer Lockbox.

  1. Masuk ke pusat admin Power Platform.
  2. Di panel navigasi, pilih Kelola.
  3. Di panel Kelola, pilih Pengaturan penyewa.
  4. Pilih Customer Lockbox, lalu pilih Aktifkan.

Tinjau Permintaan Lockbox

  1. Masuk ke pusat admin Power Platform.

  2. Di panel navigasi, pilih Keamanan.

  3. Di panel Keamanan , pilih Kepatuhan.

  4. Pada halaman Kepatuhan , pilih Customer Lockbox.

  5. Tinjau Rincian permintaan.

    Bidang Description
    ID permintaan dukungan ID tiket dukungan yang terkait dengan permintaan Lockbox. Jika permintaan adalah hasil dari pemberitahuan internal yang dimulai Microsoft, nilainya adalah "Dimulai Microsoft".
    Lingkungan Nama tampilan lingkungan tempat akses data diminta.
    Status Status permintaan Lockbox.
    • Tindakan yang diperlukan: Menunggu persetujuan dari pelanggan
    • Kedaluwarsa: Tidak ada persetujuan yang diterima dari pelanggan
    • Disetujui: Disetujui oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Waktu saat teknisi Microsoft meminta akses ke data pelanggan di lingkungan pelanggan.
    Kedaluwarsa permintaan Waktu di mana pelanggan perlu menyetujui permintaan lockbox. Status permintaan berubah menjadi Kedaluwarsa jika tidak ada persetujuan yang diberikan saat ini.
    Periode akses Lamanya waktu permintaan untuk mengakses data pelanggan. Nilai ini secara default 8 jam dan tidak dapat diubah.
    Kedaluwarsa akses Jika akses diberikan, maka ini adalah waktu di mana teknisi Microsoft memiliki akses ke data pelanggan.

  6. Pilih permintaan kotak kunci, lalu pilih Setujui atau Tolak.

    Menyetujui atau menolak permintaan kotak kunci

    Catatan

    Permintaan lockbox yang telah terjadi dalam 28 hari terakhir ditampilkan dalam tabel Terbaru.

    Setelah permintaan disetujui, permintaan tidak dapat dicabut selama durasi periode akses 8 jam.

audit Permintaan lockbox

Peringatan

Skema yang didokumentasikan di bagian ini untuk peristiwa audit kotak kunci tidak digunakan lagi dan tidak akan tersedia mulai Juli 2024. Anda dapat mengaudit peristiwa Kotak Kunci Pelanggan menggunakan skema baru yang tersedia di Kategori aktivitas: Operasi kotak kunci.

Tindakan terkait dengan menerima, menolak, atau kedaluwarsa permintaan lockbox direkam secara otomatis di Microsoft 365 Defender.

Microsoft 365 Halaman pembela.

Pelacakan audit mencakup bidang ini dan lainnya untuk setiap permintaan lock box:

  • Pengidentifikasi unik untuk permintaan
  • waktu pembuatan permintaan
  • ID Organisasi
  • ID Pengguna (pengidentifikasi unik untuk operator Microsoft yang melakukan permintaan)
  • Status permintaan
  • ID tiket dukungan terkait
  • Waktu kedaluwarsa permintaan
  • Waktu kedaluwarsa akses data
  • ID Lingkungan
  • Justifikasi permintaan

Tab Microsoft 365 Audit memungkinkan admin mencari aktivitas yang terkait dengan sesi lockbox. Melihat kategori Power Platform Lockbox untuk aktivitas lockbox terkait Power Platform.

Pilih Power Platform kategori kotak kunci.

Admin dapat secara langsung mengekspor rangkaian hasil berdasarkan kriteria filter.

Customer Lockbox menghasilkan dua jenis log audit:

  1. Log yang dimulai oleh Microsoft dan sesuai dengan permintaan kotak kunci yang dibuat, kedaluwarsa, atau saat sesi akses berakhir. Kumpulan log audit ini tidak sesuai dengan ID pengguna tertentu karena tindakan dimulai oleh Microsoft.
  2. Log yang dimulai oleh tindakan pengguna akhir, seperti saat pengguna menyetujui atau menolak permintaan kotak kunci. Jika pengguna yang melakukan operasi ini tidak memiliki lisensi E5 yang ditetapkan, log akan difilter dan tidak akan muncul di log audit.

Secara default, log audit dipertahankan selama durasi satu tahun. Anda memerlukan lisensi add-on Retensi Log Audit 10 Tahun untuk menyimpan catatan audit selama 10 tahun. Lihat Audit (Premium) untuk detail selengkapnya tentang retensi log audit.

Persyaratan lisensi untuk Kotak Kunci Pelanggan

Kebijakan Kotak Kunci Pelanggan hanya diterapkan pada lingkungan yang diaktifkan untuk Lingkungan Terkelola. Lingkungan Terkelola disertakan sebagai hak dalam lisensi mandiri Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages, dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mempelajari lebih lanjut tentang lisensi Lingkungan Terkelola, lihat lisensi dan ikhtisar Lisensi untuk Microsoft Power Platform.

Selain itu, akses ke Customer Lockbox for Microsoft Power Platform dan Dynamics 365 mengharuskan pengguna di lingkungan tempat kebijakan Lockbox diterapkan untuk memiliki salah satu langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Kepatuhan Microsoft 365 A5/E5/F5/G5
  • Keamanan dan Kepatuhan Microsoft 365 F5
  • Manajemen Risiko dari Dalam Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Perlindungan dan Tata Kelola Informasi Pelajari selengkapnya tentang lisensi yang berlaku.

Pengecualian

  • Permintaan Lockbox tidak dipicu dalam skenario dukungan teknik berikut:

    • Skenario darurat yang berada di luar prosedur operasi standar, seperti pemadaman layanan utama yang memerlukan perhatian segera untuk memulihkan atau mengembalikan layanan dalam kasus tidak terduga atau tidak terprediksi. Peristiwa "break glass" ini jarang terjadi dan, dalam kebanyakan kasus, tidak memerlukan akses apa pun ke data pelanggan untuk diselesaikan.

    • Seorang teknisi Microsoft mengakses platform dasar sebagai bagian dari pemecahan masalah dan secara tidak sengaja terpapar ke data pelanggan. Sangat jarang sekali skenario tersebut akan mengakibatkan akses ke kuantitas data pelanggan yang berarti.

  • Permintaan Customer Lockbox juga tidak dipicu oleh permintaan hukum eksternal untuk data. Untuk perinciannya, lihat diskusi permintaan pemerintah untuk data di Microsoft Trust Center.

  • Kotak Kunci Pelanggan tidak akan berlaku untuk akses dan peninjauan manual data pelanggan yang dibagikan untuk fitur Copilot AI. Kotak Kunci Pelanggan tetap diaktifkan untuk semua data dalam cakupan.

Masalah yang diketahui

  • Migrasi penyewa ke penyewa tidak didukung saat Customer Lockbox diaktifkan. Anda harus menonaktifkan Customer Lockbox untuk memindahkan lingkungan ke penyewa lain. Anda dapat mengaktifkan ulang Customer Lockbox setelah migrasi selesai.
  • Last updated on