Kongsi melalui

Akses data pelanggan dengan selamat menggunakan Customer Lockbox in Power Platform dan Dynamics 365

Nota

Pusat pentadbiran Power Platform baharu dan dipertingkatkan kini tersedia secara umum. Kami sedang mengemas kini dokumentasi untuk mencerminkan perubahan ini, jadi semak semula untuk memastikan anda mendapat kemas kini terkini.

Kebanyakan operasi, sokongan dan penyelesaian masalah yang dilakukan oleh kakitangan Microsoft (termasuk subpemproses) tidak memerlukan akses kepada data pelanggan. Dengan Lockbox Pelanggan Power Platform, kami menyediakan antaran muka untuk pelanggan menyemak atau meluluskan (atau menolak) permintaan capaian data dalam peristiwa yang jarang berlaku apabila capaian data kepada data pelanggan diperlukan. Ia digunakan dalam kes yang jurutera Microsoft perlu mencapai data pelanggan, sama ada sebagai respons kepada tiket sokongan yang dimulakan oleh pelanggan atau masalah yang dikenal pasti oleh Microsoft.

Artikel ini meliputi cara mendayakan Lockbox Pelanggan dan cara permintaan Lockbox dimulakan, dijejak dan disimpan untuk semakan dan audit yang akan datang.

Nota

Kotak Kunci Pelanggan tersedia dalam awan awam dan wilayah Awan Komuniti Kerajaan AS (GCC), GCC High dan Jabatan Pertahanan (DoD).

Ringkasan

Anda boleh mendayakan Lockbox Pelanggan untuk sumber data anda dalam penyewa anda. Mendayakan Kotak Kunci Pelanggan menguatkuasakan dasar hanya untuk persekitaran yang diaktifkan untuk Persekitaran Terurus. Power Platform Pentadbir boleh mendayakan dasar Kotak Kunci.

Untuk mendapatkan maklumat lanjut, pergi ke Dayakan dasar Lockbox.

Dalam keadaan yang jarang berlaku apabila Microsoft cuba mengakses data pelanggan yang disimpan di Power Platform dalam (contohnya, Dataverse), permintaan kotak kunci dihantar kepada Power Platform pentadbir untuk kelulusan. Untuk mendapatkan maklumat lanjut, pergi ke Semak permintaan Lockbox.

Semua kemas kini kepada permintaan Lockbox direkodkan dan disediakan kepada organisasi anda sebagai log audit. Untuk mendapatkan maklumat lanjut, pergi ke Audit permintaan Lockbox.

Power Platform dan aplikasi dan perkhidmatan Dynamics 365 menyimpan data pelanggan dalam beberapa teknologi storan Azure. Apabila anda menghidupkan Lockbox Pelanggan untuk persekitaran, data pelanggan yang berkaitan dengan persekitaran masing-masing dilindungi oleh dasar Lockbox, tanpa mengira jenis storan.

Nota

  • Pada masa ini, aplikasi dan perkhidmatan di mana dasar kotak kunci akan dikuatkuasakan setelah didayakan ialah Power Apps (tidak termasuk Kad untuk Power Apps), AI Builder,, Power Pages, Power Automate, Microsoft Copilot Studio,, Dataverse Cerapan Pelanggan, Perkhidmatan Pelanggan, Jualan (kecuali kecerdasan perbualan), Komuniti, Panduan, Ruang Bersambung, Kewangan (kecuali Perkhidmatan Kitaran Hayat), Operasi Projek (kecuali Perkhidmatan Kitaran Hayat), Pengurusan Rantaian Bekalan (kecuali Perkhidmatan Kitaran Hayat) dan kawasan ciri pemasaran masa nyata apl Pemasaran.
  • Ciri yang dikuasakan oleh Azure OpenAI Service dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox digunakan.
  • Nuance IVR perbualan dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox terpakai.
  • Kandungan Selamat Datang Pembuat dikecualikan daripada penguatkuasaan dasar Kotak Kunci.
  • Anda mesti melumpuhkan carian Lucene.NET daripada tapak web anda dan beralih ke Dataverse Carian untuk dapat menggunakan Kotak Kunci Pelanggan. Maklumat lanjut: Carian portal menggunakan carian Lucene.NET ditamatkan.

Workflow

  1. Organisasi anda mempunyai isu dengan Microsoft Power Platform dan buka permintaan sokongan dengan Sokongan Microsoft. Sebagai alternatif, Microsoft mengenal pasti masalah secara proaktif (contohnya, pemberitahuan proaktif dicetuskan) dan peristiwa dimulakan Microsoft dibuka untuk menyiasat dan memudahkan atau membaiki punca akar.

  2. Operator Microsoft menyemak permintaan sokongan/peristiwa dan cuba menyelesaikan masalah isu dengan menggunakan alatan standard dan telemetri. Jika capaian kepada data pelanggan diperlukan untuk penyelesaian masalah lanjut, jurutera Microsoft mencetuskan proses kelulusan dalaman untuk capaian kepada data pelanggan, tanpa mengira dasar Lockbox didayakan atau tidak.

  3. Di samping itu, permintaan Lockbox dijana jika storan data masing-masing dikaitkan dengan persekitaran yang dilindungi mengikut pendayaan dasar Lockbox. Pemberitahuan e-mel dihantar kepada pelulus yang ditetapkan (Power Platform pentadbir) tentang permintaan capaian data yang belum selesai daripada Microsoft.

    Penting

    Jurutera Microsoft tidak akan dapat meneruskan siasatan mereka sehingga permintaan Lockbox diluluskan oleh pelanggan. Ini boleh menyebabkan kelewatan dalam proses menangani tiket sokongan atau gangguan yang berpanjangan. Pastikan bahawa anda memantau pemberitahuan e-mel dan/atau permintaan Lockbox dalam pusat pentadbiran Power Platform dan memberikan respons tepat pada masanya untuk mengelakkan gangguan perkhidmatan.

    Contoh permintaan kotak kunci.

  4. Pelulus mendaftar masuk ke pusat pentadbiran Power Platform dan meluluskan permintaan. Jika permintaan ditolak atau tidak diluluskan dalam masa empat hari, ia tamat tempoh dan tiada akses diberikan kepada jurutera Microsoft.

  5. Selepas pelulus daripada organisasi anda meluluskan permintaan, jurutera Microsoft memperoleh keizinan ditingkatkan yang pada mulanya diminta dan membetulkan isu anda. Jurutera Microsoft mempunyai jumlah masa - 8 jam - untuk membetulkan isu, selepas itu, capaian dibatalkan secara automatik.

Dayakan dasar Lockbox

Power Platform Pentadbir boleh mencipta atau mengemas kini dasar Kotak Kunci dalam Pusat Pentadbiran Power Platform . Mendayakan dasar peringkat penyewa hanya digunakan untuk persekitaran yang diaktifkan untuk Persekitaran Terurus. Semua sumber data dan semua persekitaran mungkin mengambil masa sehingga 24 jam untuk dilaksanakan dengan Lockbox Pelanggan.

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Gunakan halaman tetapan Penyewa untuk menyemak dan mengurus tetapan peringkat penyewa Untuk melihat seting peringkat penyewa, pilih ikon Gear (Ikon gear.) di penjuru Microsoft Power Platform kanan sebelah atas laman dan pilih Power Platform tetapan>Tetapan>Seting penyewa dalam anak tetingkap navigasi sebelah kiri.

  3. Tetapkan Kotak Kunci Pelanggan untuk Dayakan.

    Hidupkan dasar peti kunci.

Semak permintaan Lockbox

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Pilih Kotak> Kunci Pelanggan Dasar.

  3. Semak butiran permintaan.

    Medan Description
    ID permintaan sokongan ID tiket sokongan yang berkaitan dengan permintaan Lockbox. Jika permintaan adalah hasil daripada amaran dalaman yang dimulakan oleh Microsoft, nilainya ialah "Microsoft dimulakan".
    Persekitaran Nama paparan persekitaran yang capaian data diminta.
    Status Status permintaan Lockbox.
    • Tindakan diperlukan: Menunggu kelulusan daripada pelanggan
    • Tamat tempoh: Tiada kelulusan diterima daripada pelanggan
    • Diluluskan: Diluluskan oleh pelanggan
    • Ditolak: Dinafikan oleh pelanggan
    Diminta Masa yang jurutera Microsoft meminta capaian kepada data pelanggan dalam persekitaran pelanggan.
    Tempoh tamat permintaan Masa yang pelanggan perlu meluluskan permintaan Lockbox. Status permintaan bertukar kepada Tamat tempoh jika tiada kelulusan diberikan pada masa ini.
    Tempoh capaian Tempoh masa peminta mahu mencapai data pelanggan. Nilai ini ialah 8 jam secara lalai dan tidak boleh ditukar.
    Tamat tempoh capaian Jika capaian diberikan, ini ialah tempoh masa yang jurutera Microsoft mempunyai capaian kepada data pelanggan.

  4. Pilih permintaan Lockbox dan kemudian pilih Luluskan atau Tolak.

    Meluluskan atau menolak permintaan peti kunci

    Nota

    Permintaan Lockbox yang berlaku dalam 28 hari yang lalu dipaparkan dalam jadual Baru-baru ini.

    Setelah permintaan diluluskan, ia tidak boleh dibatalkan untuk keseluruhan tempoh tempoh akses selama 8 jam.

Audit permintaan Lockbox

Amaran

Skema yang didokumenkan dalam bahagian ini untuk peristiwa audit kotak kunci ditamatkan dan tidak akan tersedia bermula pada Julai 2024. Anda boleh mengaudit peristiwa Kotak Kunci Pelanggan menggunakan skema baharu yang tersedia di Kategori aktiviti: Operasi Kotak Kunci.

Tindakan yang berkaitan dengan menerima, menolak, atau tamat tempoh permintaan Lockbox yang direkod secara automatik dalam Microsoft 365 Defender.

Microsoft 365 Laman pembela.

Jejak audit merangkumi medan ini dan medan lain untuk permintaan Lockbox:

  • Pengecam unik untuk permintaan
  • Minta masa penciptaan
  • ID Organisasi
  • ID pengguna (pengecam unik untuk operator Microsoft yang melaksanakan permintaan)
  • Status permintaan
  • ID tiket sokongan berkaitan
  • Minta masa tamat tempoh
  • Masa tamat tempoh capaian data
  • ID Persekitaran
  • Minta justifikasi

Tab Microsoft 365 Audit membolehkan pentadbir untuk mencari peristiwa yang berkaitan dengan sesi Lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa Lockbox berkaitan Power Platform.

Pilih Power Platform kategori kotak kunci.

Pentadbir boleh mengeksport set hasil secara langsung berdasarkan kriteria penapis.

Kotak Kunci Pelanggan menghasilkan dua jenis log audit:

  1. Log yang dimulakan oleh Microsoft dan sepadan dengan permintaan kotak kunci yang dicipta, tamat tempoh atau apabila sesi capaian tamat. Set log audit ini tidak sepadan dengan ID pengguna tertentu kerana tindakan dimulakan oleh Microsoft.
  2. Log yang dimulakan oleh tindakan pengguna akhir, seperti apabila pengguna meluluskan atau menolak permintaan kotak kunci. Jika pengguna yang melaksanakan operasi ini tidak mempunyai lesen E5 yang ditetapkan, log ditapis dan tidak akan muncul dalam log audit.

Secara lalai, log audit dipelihara untuk tempoh satu tahun. Anda memerlukan lesen tambahan Pengekalan Log Audit 10 Tahun untuk mengekalkan rekod audit selama 10 tahun. Lihat Audit (Premium) untuk butiran lanjut tentang pengekalan log audit.

Keperluan pelesenan untuk Peti Kunci Pelanggan

Dasar Kotak Kunci Pelanggan hanya dikuatkuasakan pada persekitaran yang diaktifkan untuk Persekitaran Terurus. Persekitaran Terurus disertakan sebagai kelayakan dalam lesen kendiri Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mengetahui lebih lanjut tentang pelesenan Persekitaran Terurus, lihat Pelesenan dan Gambaran keseluruhan untuk Microsoft Power Platform.

Di samping itu, akses kepada Kotak Kunci Pelanggan untuk Microsoft Power Platform dan Dynamics 365 memerlukan pengguna dalam persekitaran di mana dasar Kotak Kunci dikuatkuasakan untuk mempunyai mana-mana langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Pematuhan A5/E5/F5/G5 Microsoft 365
  • Keselamatan dan Pematuhan F5 Microsoft 365
  • Pengurusan Risiko Orang Dalaman A5/E5/F5/G5 Microsoft 365
  • Microsoft 365 A5/E5/F5/G5 Perlindungan dan Tadbir Urus Maklumat Ketahui lebih lanjut tentang lesen yang berkenaan.

Pengecualian

  • Permintaan Lockbox tidak dicetuskan dalam senario sokongan kejuruteraan berikut:

    • Senario kecemasan yang jatuh di luar prosedur operasi standard, seperti gangguan perkhidmatan besar yang memerlukan perhatian segera untuk memulihkan perkhidmatan dalam kes yang tidak diduga atau tidak dapat diramalkan. Peristiwa "pemecahan kasa" ini jarang berlaku dan, dalam kebanyakan kejadian, tidak memerlukan apa-apa capaian kepada data pelanggan untuk diselesaikan.

    • Jurutera Microsoft mencapai platform asas sebagai sebahagian daripada penyelesaian masalah dan terdedah kepada data pelanggan secara tidak sengaja. Jarang sekali senario tersebut akan menyebabkan capaian kepada kuantiti data pelanggan yang bermakna.

  • Permintaan Lockbox Pelanggan juga tidak dicetuskan oleh permintaan undang-undang luaran untuk data. Untuk mendapatkan butiran, rujuk perbincangan permintaan kerajaan untuk data dalam Pusat Amanah Microsoft.

  • Kotak Kunci Pelanggan tidak akan digunakan untuk akses dan semakan manual data pelanggan yang dikongsi untuk ciri Copilot AI. Kotak Kunci Pelanggan kekal didayakan untuk semua data dalam skop.

Isu yang diketahui

  • Pemindahan penyewa ke penyewa tidak disokong apabila Lockbox Pelanggan didayakan. Anda mesti menyahdayakan Lockbox Pelanggan untuk mengalihkan persekitaran kepada penyewa lain. Anda boleh mendayakan semula Lockbox Pelanggan sebaik sahaja pemindahan selesai.