Power Platform және Dynamics 365 жүйелеріндегі Customer Lockbox арқылы тұтынушы деректеріне қауіпсіз қол жеткізу

Microsoft қызметкерлері (соның ішінде ішкі процессорлар) орындайтын операциялардың, қолдаудың және ақаулықтарды жоюдың көпшілігі тұтынушы деректеріне кіруді қажет етпейді. Power Platform Customer Lockbox қолдану арқылы клиенттер деректерге қол жеткізу сұраныстарын қарап, мақұлдай алады (немесе бас тарта алады) Microsoft-тың деректеріне қол жеткізу қажет болған сирек жағдайларда. Microsoft инженері клиент деректеріне қол жеткізу қажет болған жағдайда, клиенттің бастамасымен қолдау тапсыруына немесе Microsoft анықтаған мәселеге жауап ретінде қолданыңыз.

Бұл мақалада Customer Lockbox мүмкіндігін қосу жолы және lockbox сұраулары кейінірек шолулар мен тексерулер үшін қалай басталатыны, бақыланатыны және сақталатыны қарастырылады.

Ескертпе

Customer Lockbox жалпыға қолжетімді бұлттарда және АҚШ үкіметінің қауымдастық бұлтында (GCC), GCC High және қорғаныс министрлігінде (DoD) аймақтарда қолжетімді.

Жиынтық мәліметтер

Клиентіңіздегі деректер көздері үшін Customer Lockbox мүмкіндігін қосуға болады. Customer Lockbox мүмкіндігін қосу саясатты Басқарылатын орталар үшін белсендірілген орталар үшін ғана жүзеге асырады. Power Platform әкімшілер lockbox саясатын қоса алады.

Қосымша ақпарат алу үшін Lockbox саясатын қосу бөлімін қараңыз.

Microsoft корпорациясы Power Platform (мысалы, Dataverse) ішінде сақталған тұтынушы деректеріне қол жеткізуге әрекеттенетін сирек жағдайда құлыптау жәшігінің сұрауы Power Platform әкімшілеріне бекіту үшін жіберіледі. Қосымша ақпарат алу үшін Lockbox сұранысын қарау бөлімін қараңыз.

Lockbox сұрауының барлық жаңартулары жазылады және ұйымыңызға аудит журналдары ретінде қолжетімді болады. Қосымша ақпарат алу үшін Аудит құлыптау сұраныстарын қараңыз.

Power Platform және Dynamics 365 қосымшалары мен қызметтері бірнеше Azure сақтау технологияларында тұтынушы деректерін сақтайды. Орта үшін Customer Lockbox мүмкіндігін қосқанда, сәйкес ортамен байланысты тұтынушы деректері сақтау түріне қарамастан lockbox саясаты арқылы қорғалады.

Ескертпе

• Қазіргі уақытта lockbox саясаты қосылғаннан кейін орындалатын қосымшалар мен қызметтер мыналар: Power Apps (Power Apps карталарын қоспағанда), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (бапталған құлыптау қорабы Copilot Studio-дан Agent 365 қауіпсіздік аудитінің бір бөлігі ретінде жіберілген деректерді қамтымайды), Dataverse, Customer Insights, Customer Insights, Customer Service, Sales (сөйлесу интеллектінен басқа), Қауымдастықтар, Нұсқаулықтар, Қосылған кеңістіктер, Қаржы (өмірлік цикл қызметтерінен басқа), Жоба операциялары (өмірлік цикл қызметтерінен басқа), Жабдықтау тізбегін басқару (өмірлік цикл қызметтерінен басқа), және Маркетинг қосымшасының нақты уақыттағы маркетинг функциялары аймағы.
• Azure OpenAI қызметімен жұмыс істейтін мүмкіндіктер lockbox саясатын орындаудан шығарылады, егер белгілі бір функцияға арналған өнім құжаттамасында lockbox қолданылатыны көрсетілсе.
• Nuance Conversational IVR lockbox саясатының орындалуынан алынып тасталды, егер белгілі бір функцияға арналған өнім құжаттамасында lockbox қолданылатыны көрсетілмесе.
• Maker Welcome Content құлыптау қорабы саясатына кірмейді.
• Customer Lockbox-ты пайдалану үшін веб-сайтыңыздан Lucene.NET іздеуін өшіріп, Dataverse Search-ке ауыстыруыңыз керек. Қосымша ақпарат алу үшін Portals іздеу арқылы Lucene.NET іздеу ескірген бөлімін қараңыз.

Жұмыс процесі

1. Сіздің ұйымыңыз Microsoft Power Platform-мен мәселе туындап, Microsoft Support арқылы қолдау сұранысы ашылады. Сонымен қатар, Microsoft проблеманы белсенді түрде анықтайды (мысалы, алдын ала хабарландыру іске қосылады) және негізгі себепті зерттеу және азайту немесе түзету үшін Microsoft бастаған оқиға ашылады.

2. Microsoft операторы қолдау сұрауын немесе оқиғаны қарап, стандартты құралдар мен телеметрияны пайдаланып мәселені анықтауға тырысады. Егер оператор тұтынушы деректеріне қосымша ақауларды анықтау үшін қол жеткізу қажет болса, Microsoft инженері тұтынушы деректеріне қол жеткізу үшін ішкі мақұлдау процесін бастайды, құлыптау қорабы саясаты қосылғанына қарамастан.

3. Егер тиісті деректер қоймасы lockbox саясаты бойынша қорғалған ортамен байланыстырылса, процесс сондай-ақ lockbox сұранысын тудырады. Бекітілген мақұлдаушылар (Power Platform әкімшілері) Microsoft-тан деректерге қол жеткізу сұранысы туралы электрондық пошта арқылы хабарлама алады.

   Маңызды

   Microsoft инженері тұтынушы lockbox сұранысын мақұлдағанша тергеуді жалғастыра алмайды. Бұл мақұлдау кезеңі қолдау тиетін шешуде кешігулерге немесе ұзаққа созылған үзіліске әкелуі мүмкін. Power Platform әкімшілік орталығында электрондық пошта хабарламалары мен құлыптау қорабы сұраныстарын бақылап отырыңыз. Қызмет үзілісін болдырмау үшін дер кезінде жауап беріңіз.

   

4. Бекітуші Power Platform басқару орталығына кіріп, сұрауды бекітеді. Егер бағалаушы өтінішті қабылдамаса немесе төрт күн ішінде мақұлдамаса, өтініш мерзімі аяқталады және Microsoft инженері қол жеткізе алмайды.

5. Ұйымыңыздың мақұлдаушысы өтінішті мақұлдағаннан кейін, Microsoft инженері бастапқыда сұраған жоғары рұқсаттарды алып, мәселені шешеді. Microsoft инженерлеріне мәселені шешуге белгілі бір уақыт – сегіз сағат – беріледі, содан кейін қолжетімділік автоматты түрде жойылады.

Lockbox саясатын қосыңыз

Power Platform әкімшілер Power Platform басқару орталығында lockbox саясатын жасай немесе жаңарта алады. Жалға алушы деңгейі саясатын қосу Басқарылатын орталар үшін белсендірілген орталарға ғана қолданылады. Барлық деректер көздері мен орталарда Customer Lockbox-ты іске қосу 24 сағатқа дейін уақыт алуы мүмкін.

1. Power Platform басқару орталығынакіріңіз.
2. Шарлау тақтасында Басқару опциясын таңдаңыз.
3. Басқару панеліндеTenant баптауларын таңдаңыз.
4. Customer Lockbox-ты таңдаңыз, содан кейін Enable таңдаңыз.

Lockbox сұраулары (алдын ала қарау нұсқасы)

1. Power Platform басқару орталығынакіріңіз.

2. Шарлау тақтасында Қауіпсіздік таңдаңыз.

3. Қауіпсіздік панелінде Сәйкестік таңдаңыз.

4. Сәйкестік бетінде Customer Lockbox таңдаңыз.

5. Сұрау мәліметтерін қарау

   Өріс	Сипаттамасы
   Қолдау көрсету бойынша сұраудың идентификаторы	Lockbox сұрауымен байланысты қолдау билетінің идентификаторы. Егер сұраныс Microsoft бастамасымен ішкі ескерту нәтижесі болса, мәні "Microsoft инициалды" деп аталады.
   Орта	Деректерге қол жеткізу сұралатын ортаның көрсетілетін атауы.
   Күй	lockbox сұрауының күйі. Қажетті әрекет: Тұтынушының мақұлдауын күтуде Мерзімі аяқталды: Тұтынушыдан мақұлдау алынған жоқ Бекітілді: Тұтынушы мақұлдаған Бас тартылды: тұтынушы бас тартты
   Сұралған	Microsoft инженері клиент ортасында тұтынушы деректеріне қол жеткізуді сұраған кез.
   Сұрау уақытының бітуі	Тұтынушы lockbox сұрауын мақұлдауы керек уақыт. Осы уақытқа дейін рұқсат берілмесе, сұраудың күйі Мерзімі өтті болып өзгереді.
   Қатынасу мерзімі	Сұраныс беруші тұтынушы деректеріне қол жеткізгісі келетін уақыт ұзақтығы. Бұл мән әдепкі бойынша 8 сағат және оны өзгерту мүмкін емес.
   Қатынасу уақытының бітуі	Егер рұқсат берілсе, бұл Microsoft инженері тұтынушы деректеріне қол жеткізе алатын уақыт.

6. Lockbox сұрауын таңдап, одан кейін Бекіту немесе Бас тарту опциясын таңдаңыз.

   

   Ескертпе

   Соңғы 28 күнде орын алған lockbox сұраулары Соңғы кестеде көрсетіледі.

   Сұрау мақұлданғаннан кейін оны 8 сағаттық кіру кезеңінің бүкіл ұзақтығына қайтарып алу мүмкін емес.

Lockbox сұраулары

Ескерту

Lockbox тексеру оқиғалары үшін осы бөлімде құжатталған схема ескірген және 2024 жылдың шілде айынан бастап қолжетімді болмайды. Әрекет санаты: Lockbox операциялары бөлімінде қолжетімді жаңа схеманы пайдаланып Customer Lockbox оқиғаларын тексеруге болады.

Lockbox сұранысын қабылдау, қабылдамау немесе мерзімі аяқталуға қатысты әрекеттер автоматты түрде Microsoft 365 Defender түрінде тіркеледі.

Тексеру іздері әрбір құлыптау жәшігі сұрауы үшін осы және басқа өрістерді қамтиды:

• Сұрауға арналған бір мәнді идентификатор
• Демалыс күндерін сұрау
• Ұйым идентификаторы
• Пайдаланушы идентификаторы (сұрауды орындайтын Microsoft операторы үшін бірегей идентификатор)
• Сұрау күйі
• Байланысты қолдау билетінің идентификаторы
• Жарамдылық мерзімін қажет ету
• Деректерге қол жеткізудің жарамдылық мерзімі
• Ортаның идентификаторы
• Түсіндіру қажет

Microsoft 365 Audit қойындысы әкімшілерге lockbox сессияларымен байланысты оқиғаларды іздеуге мүмкіндік береді. Power Platform Lockbox санатын Power Platform қатысты құлыптау жәшігі оқиғаларын қараңыз.

Әкімшілер сүзгі критерийлері негізінде нәтижелер жинағын тікелей экспорттай алады.

Customer Lockbox аудит журналдарының екі түрін шығарады:

1. Microsoft іске қосатын және құрылатын, мерзімі біткен немесе кіру сеанстары аяқталған кезде lockbox сұрауына сәйкес журналдар. Тексеру журналдарының бұл жинағы белгілі бір пайдаланушы идентификаторына сәйкес келмейді, өйткені әрекеттерді Microsoft іске қосады.
2. Соңғы пайдаланушы әрекеттерімен басталатын журналдар, мысалы, пайдаланушы құлыптау жәшігінің сұрауын мақұлдаса немесе қабылдамайды. Бұл әрекеттерді орындайтын пайдаланушыда тағайындалған E5 лицензиясы болмаса, журналдар сүзгіден өткізіліп, аудит журналдарында көрсетілмейді.

Әдепкі бойынша, аудит журналдары бір жыл бойы сақталады. Аудит жазбаларын 10 жыл бойы сақтау үшін сізге 10 жылдық аудит журналын сақтау қосымша лицензиясы қажет. Аудит журналын сақтау туралы қосымша мәліметтер алу үшін Аудит (Премиум) бөлімін қараңыз.

Customer Lockbox үшін лицензиялық талаптар

Customer Lockbox саясаты басқарылатын орталар үшін белсендірілген орталарда ғана қолданылады. Басқарылатын орталар жеке Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages және Dynamics 365 лицензияларында премиум пайдалану құқықтарын беретін құқық ретінде енгізілген. Басқарылатын орта лицензиялау туралы толығырақ білу үшін Licensing және Licensing шолуы Microsoft Power Platform бөлімдеріне қараңыз.

Сонымен қатар, Microsoft Power Platform және Dynamics 365 үшін Customer Lockbox-қа қол жеткізу үшін Lockbox саясаты қолданылатын ортада қолданушылар келесі жазылымдардың біріне ие болуы керек:

• Microsoft 365 немесе Office 365 A5/E5/G5
• Microsoft 365 A5/E5/F5/G5 сәйкестігі
• Microsoft 365 F5 Қауіпсіздік және Сәйкестік
• Microsoft 365 A5/E5/F5/G5 Ішкі тәуекелдерді басқару
• Microsoft 365 A5/E5/F5/G5 Information Protection және басқару Қолдануға тиісті лицензиялар туралы толығырақ

Ерекшеліктер

• Lockbox сұраулары келесі инженерлік қолдау сценарийлерінде іске қосылмайды:

  • Күтпеген немесе болжауға болмайтын жағдайларда қызметтерді қалпына келтіру немесе қалпына келтіру үшін дереу назар аударуды қажет ететін қызмет көрсетудің негізгі тоқтауы сияқты стандартты операциялық процедуралардан тыс болатын төтенше жағдай сценарийлері. Мұндай «шыны сындыру» оқиғалары сирек кездеседі және көбінесе оларды шешу үшін тұтынушы деректеріне қол жеткізуді қажет етпейді.

  • Microsoft инженері ақауларды жою бөлігі ретінде негізгі платформаға қатынасады және байқаусызда тұтынушы деректеріне ұшырайды. Мұндай сценарийлердің тұтынушы деректерінің маңызды көлеміне қол жеткізуі сирек кездеседі.

• Customer Lockbox сұраулары деректерге арналған сыртқы заңды талаптармен де іске қосылмайды. Мәліметтерді Microsoft Trust Center бөліміндегі деректерге үкіметтік сұрауларды талқылауды қараңыз.

• Customer Lockbox Copilot AI функциялары үшін ортақ тұтынушы деректеріне қол жеткізу және қолмен қарау үшін қолданылмайды. Customer Lockbox барлық ауқымдағы деректер үшін қосулы болып қалады.

Белгілі мәселелер

• Customer Lockbox қосылған кезде жалға алушыдан жалға алушыға тасымалдауға қолдау көрсетілмейді. Ортаны басқа қатысушыға жылжыту үшін Customer Lockbox мүмкіндігін өшіру керек. Тасымалдау аяқталғаннан кейін Customer Lockbox мүмкіндігін қайта қосуға болады.