Saugiai pasiekite klientų duomenis naudodami "Customer Lockbox in Power Platform " ir "Dynamics 365"
Pastaba
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Daugumai operacijų, palaikymo ir trikčių diagnostikos, kurią atlieka "Microsoft" darbuotojai (įskaitant antrinius duomenų tvarkytojus), nereikia prieigos prie klientų duomenų. Naudodami „Power Platform“ apsaugotąją kliento saugyklą, suteikiame klientams sąsają peržiūrėti ir patvirtinti (arba atmesti) duomenų prieigos užklausas tais retais atvejais, kai reikalinga duomenų prieiga prie klientų duomenų. Jis naudojamas tais atvejais, kai „Microsoft“ inžinierius turi pasiekti klientų duomenis, reaguodamas į kliento inicijuotą palaikymo kvitą arba „Microsoft“ nustatytą problemą.
Šiame straipsnyje aprašoma, kaip įjungti apsaugotąją kliento saugyklą ir kaip inicijuojamos, stebimos ir saugomos užrakto užklausos, kad būtų galima atlikti vėlesnes peržiūras ir auditus.
Pastaba
"Customer Lockbox" pasiekiama viešuosiuose debesyse ir JAV vyriausybės bendruomenės debesies (GCC) GCC High bei Gynybos departamento (DoD) regionuose.
Galite įjungti apsaugotąją kliento saugyklą savo nuomininko duomenų šaltiniams. Įgalinus "Customer Lockbox", strategija bus taikoma tik toms aplinkoms, kurios suaktyvintos valdomose aplinkose. Power Platform Administratoriai gali įjungti "Lockbox" strategiją.
Daugiau informacijos rasite čia: Apsaugotosios saugyklos strategijos įjungimas.
Retais atvejais, Power Platform kai "Microsoft" bando pasiekti klientų duomenis, kurie yra saugomi Dataverse (pvz., ), administratoriams patvirtinti Power Platform siunčiama užrakinimo dėžutės užklausa. Daugiau informacijos rasite čia: Apsaugotosios saugyklos užklausos peržiūra.
Visi užrakto užklausos atnaujinimai įrašomi ir pateikiami jūsų organizacijai kaip audito žurnalai. Daugiau informacijos rasite čia: Audito apsaugotosios saugyklos užklausos.
Power Platform ir "Dynamics 365" programos ir paslaugos saugo klientų duomenis keliose "Azure" saugyklos technologijose. Kai įjungiate apsaugotąją kliento saugyklą aplinkoje, klientų duomenys, susieti su atitinkama aplinka, yra apsaugojami naudojant apsaugotosios saugyklos strategiją, neatsižvelgiant į saugyklos tipą.
Pastaba
- Šiuo metu programos ir paslaugos, kuriose įjungus bus taikoma "lockbox" strategija, yra Power Apps (išskyrus korteles),, Power Apps, AI Builder Power Pages, Power Automate Microsoft Copilot Studio "Customer Insights", Dataverse "Customer Service", "Communities", "Guides", "Connected Spaces", "Finance" (išskyrus ciklo paslaugas), "Project Operations" (išskyrus ciklo paslaugas), "Supply Chain Management" (išskyrus ciklo paslaugas) ir programos "Marketing" realiuoju laiku funkcijų sritis.
- "Azure" paslaugos teikiamos funkcijos neįtraukiamos į "Lockbox OpenAI " strategijos vykdymą, nebent tam tikros funkcijos produkto dokumentacijoje nurodoma, kad taikoma "Lockbox".
- "Nuance Conversational IVR" neįtraukiamas į "Lockbox" politikos vykdymą, nebent tam tikros funkcijos produkto dokumentacijoje nurodoma, kad taikoma "Lockbox".
- "Maker" pasveikinimo turinys neįtraukiamas į "Lockbox" politikos vykdymą.
- Turite išjungti Lucene.NET paiešką savo svetainėje ir pereiti prie Dataverse ieškos, kad galėtumėte naudoti apsaugotą kliento laukelį. Daugiau informacijos: Portalų ieška naudojant Lucene.NET iešką nebenaudojama.
Jūsų organizacija turi problemų su „Microsoft Power Platform“ ir atidaro „Microsoft“ palaikymo tarnybos palaikymo užklausą. Arba „Microsoft“ aktyviai nustato problemą (pvz., suaktyvinamas aktyvus pranešimas) ir atidaromas „Microsoft“ inicijuotas įvykis, siekiant ištirti ir sušvelninti arba pašalinti pagrindinę priežastį.
„Microsoft“ operatorius peržiūri palaikymo užklausą / įvykį ir bando pašalinti problemą naudodamas standartinius įrankius ir telemetriją. Jei prieiga prie kliento duomenų reikalinga tolesniam trikčių šalinimui, „Microsoft“ inžinierius suaktyvina vidinį prieigos prie kliento duomenų patvirtinimo procesą, neatsižvelgiant į tai, ar apsaugotosios saugyklos strategija įjungta, ar ne.
Be to, sugeneruojama apsaugotosios saugyklos užklausa, jei atitinkama duomenų saugykla yra susieta su aplinka, apsaugota pagal apsaugotosios saugyklos strategijos įjungimą. Paskirtiems tvirtintojams (Power Platform administratoriams) el. paštu siunčiamas pranešimas apie laukiančią duomenų prieigos užklausą iš "Microsoft".
Svarbu
„Microsoft“ inžinierius negalės tęsti tyrimo, kol klientas nepatvirtins apsaugotosios saugyklos užklausos. Dėl to gali vėluoti pagalbos kvitas arba užsitęsti gedimai. Įsitikinkite, kad stebite el. laiškus ir (arba) apsaugotosios saugyklos užklausas „Power Platform“ administravimo centre, ir atsakykite laiku, kad išvengtumėte paslaugos trikdžių.
Tvirtintojas prisijungia prie „Power Platform“ administravimo centro ir patvirtina užklausą. Jei užklausa atmetama arba nepatvirtinama per keturias dienas, ji nustoja galioti ir "Microsoft" inžinieriui prieiga nesuteikiama.
Kai jūsų organizacijos tvirtintojas patvirtina užklausą, „Microsoft“ inžinierius gauna padidintas teises, kurių buvo prašoma iš pradžių, ir išsprendžia jūsų problemą. „Microsoft“ inžinieriai turi nustatytą laiką – 8 valandas – problemai išspręsti, po kurio prieiga automatiškai atšaukiama.
Power Platform Administratoriai gali sukurti arba atnaujinti "lockbox" strategiją Power Platform administravimo centre. Nuomotojo lygio strategijos įgalinimas bus taikomas tik aplinkoms, suaktyvintoms valdomose aplinkose. Gali užtrukti iki 24 valandų, kol visi duomenų šaltiniai ir visose aplinkose bus įdiegta apsaugotoji kliento saugykla.
Prisijunkite prie „Power Platform“ administravimo centro.
Norėdami peržiūrėti ir valdyti nuomotojo lygio parametrus, naudokite nuomotojo parametrų puslapį. Norėdami peržiūrėti nuomotojo lygio parametrus, viršutiniame dešiniajame svetainės kampe pasirinkite Krumpliaračio piktogramą (
) ir kairiojoje naršymo srityje pasirinkite Microsoft Power Platform parametrai Power Platform Parametrai Nuomotojo>parametrai>.Nustatykite "Customer Lockbox" į "Enable" (įjungti).
Prisijunkite prie „Power Platform“ administravimo centro.
Pasirinkite Strategijos>Kliento užrakinta saugykla.
Peržiūrėkite užklausos informaciją.
Laukas Aprašą Palaikymo užklausos ID Palaikymo kvito, susieto su apsaugotosios saugyklos užklausa, ID. Jei užklausa pateikta dėl „Microsoft“ inicijuoto vidinio įspėjimo, reikšmė bus „Inicijuota „Microsoft“. aplinką; Rodomas aplinkos, kurioje prašoma prieigos prie duomenų, pavadinimas. Būsena Apsaugomosios saugyklos užklausos būsena.
- Reikalingi veiksmai: laukiama kliento patvirtinimo
- Nebegalioja: iš kliento negautas patvirtinimas
- Patvirtinta: patvirtinta kliento
- Atmesta: klientas neigia
Pageidaujama Laikas, kai „Microsoft“ inžinierius paprašė prieigos prie kliento duomenų kliento aplinkoje. Užklausos galiojimo pabaiga Laikas, iki kurio klientas turi patvirtinti apsaugomosios saugyklos užklausą. Jei iki to laiko nebus patvirtinta, užklausos būsena pasikeis į Nebegalioja. Prieigos laikotarpis Laikas, per kurį užklausos teikėjas nori pasiekti kliento duomenis. Pagal numatytuosius parametrus ši vertė yra 8 valandos ir jos pakeisti negalima. Prieigos galiojimo pabaiga Jei prieiga suteikiama, tai yra laikas, iki kurio „Microsoft“ inžinierius turi prieigą prie klientų duomenų. Pasirinkite užrakinimo dėžutės užklausą, tada pasirinkite Patvirtinti arba Atmesti.
Pastaba
Apsaugomosios saugyklos užklausos, pateiktos per pastarąsias 28 dienas, rodomos lentelėje Naujausios.
Patvirtinus užklausą, ji negali būti atšaukta per visą 8 valandų prieigos laikotarpį.
Įspėjimas
Šiame skyriuje dokumentuota "lockbox" audito įvykių schema yra pasenusi ir nebus pasiekiama nuo 2024 m. liepos mėn. Galite tikrinti "Lockbox" kliento įvykius naudodami naują schemą, pasiekiamą kategorijoje Veikla: "Lockbox" operacijos.
Veiksmai, susiję su apsaugomosios saugyklos užklausos priėmimu, atmetimu arba galiojimo pabaiga, automatiškai įrašomi į programoje Microsoft 365 Defender.
Audito pėdsakai apima šiuos ir kitus kiekvienos apsaugomosios saugyklos užklausos laukus.
- Unikalusis užklausos identifikatorius
- Užklausos sukūrimo laikas
- Organizacijos ID
- Vartotojo ID (unikalus užklausą vykdančio „Microsoft“ operatoriaus identifikatorius)
- Užklausos būsena
- Susieto palaikymo kvito ID
- Užklausos galiojimo pabaigos laikas
- Duomenų prieigos galiojimo pabaigos laikas
- Aplinkos ID
- Užklausos pagrindimas
„Microsoft 365“ skirtuke Auditas administratoriai gali ieškoti įvykių, susijusių su apsaugomosios saugyklos seansais. Peržiūrėkite susijusių „Power Platform“ apsaugomosios saugyklos įvykių kategoriją „Power Platform“ apsaugomoji saugykla.
Administratoriai gali tiesiogiai eksportuoti rezultatų rinkinį pagal filtro kriterijus.
Apsaugotoji kliento saugykla sukuria dviejų tipų audito žurnalus:
- "Microsoft" inicijuoti žurnalai, atitinkantys "lockbox" užklausos sukūrimą, galiojimo pabaigą arba prieigos seansų pabaigą. Šis audito žurnalų rinkinys neatitinka konkretaus vartotojo ID, nes veiksmus inicijuoja "Microsoft".
- Žurnalai, inicijuoti galutinio vartotojo veiksmais, pvz., kai vartotojas patvirtina arba atmeta užrakinimo lauko užklausą. Jei vartotojas, atliekantis šias operacijas, neturi priskirtos E5 licencijos, žurnalai išfiltruojami ir nebus rodomi audito žurnaluose.
Pagal numatytuosius nustatymus audito žurnalai saugomi vienerius metus. Jums reikia 10 metų audito žurnalo saugojimo priedo licencijos, kad galėtumėte saugoti audito įrašus 10 metų. Daugiau informacijos apie audito žurnalo saugojimą rasite Auditas ("Premium").
Apsaugotosios kliento saugyklos strategija bus taikoma tik toms aplinkoms, kurios suaktyvintos valdomosiose aplinkose. Valdomos aplinkos yra įtrauktos kaip teisių suteikimas atskirose Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages ir "Dynamics 365" licencijose, kurios suteikia aukščiausios kokybės naudojimo teises. Jei norite sužinoti daugiau apie valdomos aplinkos licencijavimą žr. licencijavimo ir licencijavimo apžvalgą Microsoft Power Platform.
Be to, norint pasiekti "Kliento apsaugotąją saugyklą Microsoft Power Platform " ir ""Dynamics 365"", reikia, kad vartotojai, esantys aplinkose, kuriose taikoma "Lockbox" strategija, turėtų bet kurią iš šių prenumeratų:
- „Microsoft 365“ arba „Office 365“ A5 / E5 / G5
- „Microsoft 365“ A5 / E5 / F5 / G5 atitiktis
- „Microsoft 365 F5“ sauga ir atitiktis
- „Microsoft 365“ A5 / E5 / F5 / G5 prekybos naudojantis viešai neatskleista informacija rizikos valdymas
- Microsoft 365 A5/E5/F5/G5 Informacijos apsauga ir valdymas Sužinokite daugiau apie taikomas licencijas.
Apsaugotosios saugyklos užklausos nesuaktyvinamos šiais inžinerinio palaikymo scenarijais.
Avariniai scenarijai, kuriems netaikomos standartinės veiklos procedūros, pvz., didelis paslaugos nutraukimas, dėl kurio reikia nedelsiant imtis veiksmų, kad būtų atkurtos arba atkurtos paslaugos netikėtais ar nenuspėjamais atvejais. Šie „stiklo išmušimo“ įvykiai yra reti ir daugeliu atvejų jiems išspręsti nereikia jokios prieigos prie klientų duomenų.
„Microsoft“ inžinierius pasiekia pagrindinę platformą kaip trikčių šalinimo dalį ir netyčia susiduria su klientų duomenimis. Retai kada tokie scenarijai leistų pasiekti reikšmingą klientų duomenų kiekį.
Kliento apsaugotosios saugyklos užklausos taip pat nesukelia išorinių teisinių duomenų reikalavimų. Daugiau informacijos rasite vyriausybės duomenų užklausų aptarime „Microsoft“ patikimumo centre.
"Customer Lockbox" nebus taikoma prieigai prie klientų duomenų, bendrinamų naudojant "Copilot AI" funkcijas, ir jų peržiūrai rankiniu būdu. Apsaugotoji kliento saugykla liks įjungta visiems aprėpties duomenims.
- Perkėlimas iš nuomininko į nuomininką nepalaikomas, kai įjungta apsaugotoji kliento saugykla. Norėdami perkelti aplinką kitam nuomininkui, turite išjungti apsaugotąją kliento saugyklą. Baigę perkėlimą, galite iš naujo įjungti apsaugotąją kliento saugyklą.