Kopīgot, izmantojot

Droša piekļuve klientu datiem, izmantojot Customer Lockbox pakalpojumā Power Platform un Dynamics 365

Lielākajai daļai darbību, atbalsta un problēmu novēršanas, ko veic Microsoft personāls (tostarp apakšapstrādātāji), nav nepieciešama piekļuve klientu datiem. Izmantojot Power Platform Customer Lockbox, klienti var pārskatīt un apstiprināt (vai noraidīt) datu piekļuves pieprasījumus retos gadījumos, kad korporācijai Microsoft ir nepieciešama piekļuve klientu datiem. Izmantojiet to gadījumos, kad Microsoft inženierim ir jāpiekļūst klienta datiem, atbildot uz klienta iniciētu atbalsta biļeti vai Microsoft identificētu problēmu.

Šajā rakstā ir paskaidrots, kā iespējot klientu seifu un kā tiek ierosināti, izsekoti un glabāti seifa pieprasījumi vēlākai pārskatīšanai un auditiem.

Piezīmes

Klientu slēdzenes lodziņš ir pieejams publiskajos mākoņos un ASV valdības kopienas mākonī (GCC) GCC High un Aizsardzības ministrijas reģionos.

Kopsavilkums

Varat iespējot klientu seifu saviem datu avotiem nomniekā. Iespējojot klientu bloķēšanas lodziņu, politika tiek piemērota tikai vidēm, kas ir aktivizētas pārvaldītajām vidēm. Power Platform Administratori var iespējot Lockbox politiku.

Papildinformāciju skatiet sadaļā Bloķēšanas politikas iespējošana.

Retos gadījumos, kad korporācija Microsoft mēģina piekļūt klientu datiem, kas tiek glabāti tajā Power Platform Dataverse, administratoriem tiek nosūtīts Power Platform apstiprināšanai slēdzenes pieprasījums. Papildinformāciju skatiet sadaļā Bloķēšanas pieprasījuma pārskatīšana.

Visi seifa pieprasījumu atjauninājumi tiek ierakstīti un padarīti pieejami jūsu organizācijai kā audita žurnāli. Papildinformāciju skatiet sadaļā Audita bloķēšanas pieprasījumi.

Power Platform un Dynamics 365 lietojumprogrammas un pakalpojumi glabā klientu datus vairākās Azure krātuves tehnoloģijās. Izslēdzot klienta seifu vidē, ar attiecīgo vidi saistītie klientu dati tiek aizsargāti ar seifa politiku neatkarīgi no krātuves tipa.

Piezīmes

  • Pašlaik lietojumprogrammas un pakalpojumi, kuros bloķēšanas politika tiek īstenota pēc iespējošanas, ir Power Apps (izņemot Power Apps kartes), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (izņemot sarunu informāciju), Kopienas, Ceļveži, Savienotās telpas, Finanses (izņemot dzīves cikla pakalpojumus), Project Operations (izņemot dzīves cikla pakalpojumus), Supply Chain Management (izņemot dzīves cikla pakalpojumus), un programmas Marketing reāllaika mārketinga līdzekļu apgabalu.
  • Azure pakalpojuma nodrošinātie OpenAI līdzekļi tiek izslēgti no Lockbox politikas ieviešanas, ja vien konkrētā līdzekļa produkta dokumentācijā nav norādīts, ka tiek piemērots Lockbox.
  • Nuance Sarunu IVR ir izslēgts no Lockbox politikas ieviešanas, ja vien konkrētā līdzekļa produkta dokumentācijā nav norādīts, ka tiek piemērots Lockbox.
  • Maker Welcome saturs ir izslēgts no Lockbox politikas izpildes.
  • Jums ir jāatspējo Lucene.NET meklēšana savā vietnē un jāpāriet uz Dataverse Meklēšanu, lai varētu izmantot Customer Lockbox. Papildinformāciju skatiet sadaļā Portālu meklēšana, izmantojot Lucene.NET meklēšana ir novecojusi.

Workflow

  1. Jūsu organizācijai ir problēma ar Microsoft Power Platform, un tiek atvērts atbalsta pieprasījums Microsoft atbalsta dienestam. Alternatīvi Microsoft proaktīvi identificē problēmu (piemēram, tiek ierosināts proaktīvs paziņojums), un tiek atvērts Microsoft ierosināts notikums, lai izpētītu un mazinātu vai labotu pamatcēloni.

  2. Microsoft operators pārskata atbalsta pieprasījumu vai notikumu un mēģina novērst problēmu, izmantojot standarta rīkus un telemetriju. Ja operatoram ir nepieciešama piekļuve klienta datiem turpmākai problēmu novēršanai, Microsoft inženieris sāk iekšējo apstiprināšanas procesu piekļuvei klientu datiem neatkarīgi no tā, vai bloķēšanas politika ir iespējota.

  3. Ja attiecīgā datu krātuve ir saistīta ar vidi, kas aizsargāta saskaņā ar bloķēšanas politikas iespējošanu, process ģenerē arī bloķēšanas pieprasījumu. Izraudzītie apstiprinātāji (Power Platform administratori) saņem e-pasta paziņojumu par gaidāmo datu piekļuves pieprasījumu no Microsoft.

    Svarīgi

    Microsoft inženieris nevar turpināt izmeklēšanu, kamēr klients neapstiprina bloķēšanas pieprasījumu. Šis apstiprināšanas solis var izraisīt aizkavēšanos atbalsta biļetes risināšanā vai ilgstošus pārtraukumus. Pārliecinieties, ka Power Platform administrēšanas centrā pārraugāt e-pasta paziņojumus un bloķēšanas pieprasījumus. Atbildiet savlaicīgi, lai izvairītos no pakalpojuma pārtraukumiem.

    Slēdzenes kastes pieprasījuma paraugs.

  4. Apstiprinātājs piesakās Power Platform administrēšanas centrā un apstiprina pieprasījumu. Ja apstiprinātājs noraida pieprasījumu vai neapstiprina to četru dienu laikā, pieprasījuma derīguma termiņš beidzas un Microsoft inženieris nesaņem piekļuvi.

  5. Pēc tam, kad jūsu organizācijas apstiprinātājs apstiprina pieprasījumu, Microsoft inženieris saņem sākotnēji pieprasītās paaugstinātās atļaujas un novērš jūsu problēmu. Microsoft inženieriem ir noteikts laiks - astoņas stundas -, lai novērstu problēmu, pēc tam piekļuve tiek automātiski atsaukta.

Seifa politikas iespējošana

Power Platform Administratori var izveidot vai atjaunināt Lockbox politiku Power Platform administrēšanas centrā. Nomnieka līmeņa politikas iespējošana attiecas tikai uz vidi, kas ir aktivizēta pārvaldītajām vidēm. Var paiet līdz 24 stundām, lai ieviestu klientu bloķēšanas lodziņu visos datu avotos un visās vidēs.

  1. Pierakstieties Power Platform administrēšanas centrā.
  2. Navigācijas rūtī atlasiet Pārvaldīt.
  3. Rūtī Pārvaldība atlasiet Nomnieka iestatījumi.
  4. Atlasiet Klientu bloķēšana un pēc tam atlasiet Iespējot.

Seifa pieprasījuma pārskatīšana

  1. Pierakstieties Power Platform administrēšanas centrā.

  2. Navigācijas rūtī atlasiet Drošība.

  3. Rūtī Drošība atlasiet Atbilstība.

  4. Lapā Atbilstība atlasiet Klientu bloķēšanas lodziņš.

  5. Pārskatiet pieprasījuma detalizēto informāciju.

    Kolonna Apraksts
    Atbalsta pieprasījuma ID Ar seifa pieprasījumu saistītās atbalsta biļetes ID. Ja pieprasījums ir Microsoft iniciēta iekšējā brīdinājuma rezultāts, vērtība ir "Microsoft iniciēts".
    Vide Tās vides parādāmais nosaukums, kurā tiek pieprasīta datu piekļuve.
    Statuss Seifa pieprasījuma statuss.
    • Nepieciešamā darbība: gaida klienta apstiprinājumu
    • Derīguma termiņš: no klienta nav saņemts apstiprinājums
    • Apstiprināts: apstiprinājis klients
    • Noraidīts: klients noraidīja
    Pieprasīts Laiks, kad Microsoft inženieris pieprasīja piekļuvi klienta datiem klienta vidē.
    Pieprasījuma derīguma termiņš Laiks, līdz kuram klientam ir jāapstiprina seifa pieprasījums. Pieprasījuma statuss mainās uz Beidzies , ja līdz šim brīdim apstiprinājums nav sniegts.
    Piekļuves periods Periods, cik ilgi pieprasītājs vēlas piekļuvi klienta datiem. Šī vērtība pēc noklusējuma ir 8 stundas, un to nevar mainīt.
    Piekļuves derīguma termiņš Ja tiek piešķirta piekļuve, šis ir laiks, līdz kuram Microsoft inženieris var piekļūt klientu datiem.

  6. Atlasiet seifa pieprasījumu un pēc tam atlasiet Apstiprināt vai Noraidīt.

    Slēdzenkastes pieprasījumu apstiprināšana vai noraidīšana

    Piezīmes

    Pēdējo 28 dienu laikā notikušie seifa pieprasījumi tiek parādīti tabulā Jaunākie.

    Kad pieprasījums ir apstiprināts, to nevar atsaukt uz visu 8 stundu piekļuves perioda laiku.

Seifa audita pieprasījumi

Brīdinājums.

Šajā sadaļā dokumentētā shēma bloķēšanas audita notikumiem ir novecojusi un nebūs pieejama, sākot ar 2024. gada jūliju. Klienta slēdzenes notikumus var auditēt, izmantojot jauno shēmu, kas pieejama kategorijā Darbības: Slēdzenes kastes operācijas.

Darbības, kas saistītas ar seifa pieprasījumu pieņemšanu, noraidīšanu vai derīguma beigām, tiek automātiski ierakstītas risinājumā Microsoft 365 Defender.

Microsoft 365 Aizstāvja lapa.

Audita izsekošana ietver šos un citus laukus katram seifa pieprasījumam:

  • Unikāls identifikators pieprasījumam
  • Pieprasījuma izveides laiks
  • Organizācijas ID
  • Lietotāja ID (tā Microsoft operatora unikālais identifikators, kas izpildīja pieprasījumu)
  • Pieprasījuma statuss
  • Saistītās atbalsta biļetes ID
  • Pieprasījuma derīguma termiņš
  • Datu piekļuves derīguma termiņš
  • Vides ID
  • Pieprasījuma pamatojums

Izmantojot cilni Microsoft 365 Audits, administratori var meklēt notikumus, kas saistīti ar seifa sesijām. Skatiet kategoriju Power Platform seifs ar Power Platform saistītiem seifa notikumiem.

Atlasiet slēdzenes kastes Power Platform kategoriju.

Administratori var tieši eksportēt rezultātu kopu, pamatojoties uz filtra kritērijiem.

Klienta slēdzenes lodziņš rada divu veidu audita žurnālus:

  1. Žurnāli, kurus iniciē Microsoft un kas atbilst slēdzenes kastes pieprasījumam, kas tiek izveidots, beidzies vai beidzas piekļuves sesijas. Šī audita žurnālu kopa neatbilst konkrētam lietotāja ID, jo darbības iniciē Microsoft.
  2. Žurnāli, ko iniciē lietotāja darbības, piemēram, kad lietotājs apstiprina vai noraida slēdzenes kastes pieprasījumu. Ja lietotājam, kas veic šīs darbības, nav piešķirta E5 licence, žurnāli tiek filtrēti un netiks parādīti audita žurnālos.

Pēc noklusējuma audita žurnāli tiek saglabāti vienu gadu. Lai saglabātu audita ierakstus 10 gadus, ir nepieciešama 10 gadu audita žurnāla saglabāšanas pievienojumprogrammas licence. Papildinformāciju par audita žurnāla saglabāšanu skatiet sadaļā Audits (Premium).

Licencēšanas prasības Customer Lockbox

Klienta bloķēšanas politika tiek piemērota tikai vidēs, kas ir aktivizētas pārvaldītajām vidēm. Pārvaldītās vides ir iekļautas kā pilnvaras atsevišķās Power Apps Power Automate Microsoft Copilot Studio Power Pages un Dynamics 365 licencēs, kas piešķir augstākās kvalitātes lietošanas tiesības. Papildinformāciju par pārvaldītās vides licencēšanu skatiet rakstā Licencēšanas un Licencēšanas pārskats pakalpojumā Microsoft Power Platform.

Turklāt, lai piekļūtu Customer Lockbox Microsoft Power Platform for un Dynamics 365, lietotājiem vidēs, kurās tiek piemērota Lockbox politika, ir jābūt kādam no šiem abonementiem:

  • Microsoft 365 vai Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 atbilstība
  • Microsoft 365 F5 drošība un atbilstība
  • Microsoft 365 A5/E5/F5/G5 iekšējā riska pārvaldība
  • Microsoft 365 A5/E5/F5/G5 Informācijas aizsardzība un pārvaldība Uzziniet vairāk par piemērojamajām licencēm.

Izņēmumi

  • Seifa pieprasījumi netiek ierosināti šādos tehniskā atbalsta scenārijos:

    • Neparedzēti scenāriji, kas neietilpst standarta operāciju procedūrās, piemēram, liels servisa pārtraukums, kam jāpievērš tūlītēja uzmanība, lai atgūtu vai atjaunotu pakalpojumus neparedzētos vai negaidītos gadījumos. Šie "stikla salauzšanas" notikumi ir reti, un vairumā gadījumu to novēršanai nav nepieciešama piekļuve klientu datiem.

    • Microsoft inženieris piekļūst pamata platformai problēmas novēršanas nolūkos un nejauši piekļūst klientu datiem. Šādu scenāriju gadījumā rezultāts reti ir piekļuve būtiskam klientu datu apjomam.

  • Klientu seifa pieprasījumi netiek ierosināti arī ārēju likumisko datu pieprasījumu gadījumā. Papildinformāciju skatiet diskusijā par valdības datu pieprasījumiem Microsoft drošības kontroles centrā.

  • Customer Lockbox neattiecas uz piekļuvi un manuālu pārskatīšanu klientu datiem, kas koplietoti Copilot AI funkcijām. Klienta bloķēšanas lodziņš joprojām ir iespējots visiem tvēruma datiem.

Zināmās problēmas

  • Ja ir iespējots klientu seifs, netiek atbalstīta migrācija no nomnieka uz nomnieku. Lai vidi pārvietotu uz citu nomnieku, ir jāatspējo klientu seifs. Kad migrācija ir pabeigta, varat atkārtoti iespējot klientu seifu.
  • Last updated on