Kongsi melalui

Akses data pelanggan dengan selamat dengan menggunakan Kotak Kunci Pelanggan dalam Power Platform dan Dynamics 365

Kebanyakan operasi, sokongan dan penyelesaian masalah yang dilakukan oleh kakitangan Microsoft (termasuk subpemproses) tidak memerlukan akses kepada data pelanggan. Dengan menggunakan Kotak Kunci Pelanggan Power Platform, pelanggan boleh menyemak dan meluluskan (atau menolak) permintaan capaian data dalam keadaan yang jarang berlaku apabila Microsoft memerlukan capaian kepada data pelanggan. Gunakannya dalam kes di mana jurutera Microsoft perlu mengakses data pelanggan, sama ada sebagai tindak balas kepada tiket sokongan yang dimulakan oleh pelanggan atau masalah yang dikenal pasti oleh Microsoft.

Artikel ini meliputi cara mendayakan Lockbox Pelanggan dan cara permintaan Lockbox dimulakan, dijejak dan disimpan untuk semakan dan audit yang akan datang.

Nota

Kotak Kunci Pelanggan tersedia dalam awan awam dan wilayah Awan Komuniti Kerajaan AS (GCC), GCC High dan Jabatan Pertahanan (DoD).

Ringkasan

Anda boleh mendayakan Lockbox Pelanggan untuk sumber data anda dalam penyewa anda. Mendayakan Kotak Kunci Pelanggan menguatkuasakan dasar hanya untuk persekitaran yang diaktifkan untuk Persekitaran Terurus. Power Platform Pentadbir boleh mendayakan dasar Kotak Kunci.

Untuk maklumat lanjut, lihat Dayakan dasar kotak kunci.

Dalam keadaan yang jarang berlaku apabila Microsoft cuba mengakses data pelanggan yang disimpan di Power Platform dalam (contohnya, Dataverse), permintaan kotak kunci dihantar kepada Power Platform pentadbir untuk kelulusan. Untuk maklumat lanjut, lihat Semak permintaan kotak kunci.

Semua kemas kini kepada permintaan Lockbox direkodkan dan disediakan kepada organisasi anda sebagai log audit. Untuk maklumat lanjut, lihat Permintaan kotak kunci audit.

Power Platform dan aplikasi dan perkhidmatan Dynamics 365 menyimpan data pelanggan dalam beberapa teknologi storan Azure. Apabila anda menghidupkan Lockbox Pelanggan untuk persekitaran, data pelanggan yang berkaitan dengan persekitaran masing-masing dilindungi oleh dasar Lockbox, tanpa mengira jenis storan.

Nota

  • Pada masa ini, aplikasi dan perkhidmatan di mana dasar kotak kunci dikuatkuasakan setelah didayakan ialah Power Apps (tidak termasuk Kad untuk Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Services, Sales (kecuali kecerdasan perbualan), Komuniti, Panduan, Ruang Bersambung, Kewangan (kecuali Perkhidmatan Kitaran Hayat), Operasi Projek (kecuali Perkhidmatan Kitaran Hayat), Pengurusan Rantaian Bekalan (kecuali Perkhidmatan Kitaran Hayat), dan kawasan ciri pemasaran masa nyata apl Pemasaran.
  • Ciri yang dikuasakan oleh Azure OpenAI Service dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox digunakan.
  • Nuance IVR perbualan dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox terpakai.
  • Kandungan Selamat Datang Pembuat dikecualikan daripada penguatkuasaan dasar Kotak Kunci.
  • Anda mesti melumpuhkan carian Lucene.NET daripada tapak web anda dan beralih ke Dataverse Carian untuk dapat menggunakan Kotak Kunci Pelanggan. Untuk maklumat lanjut, lihat Carian portal menggunakan carian Lucene.NET ditamatkan.

Workflow

  1. Organisasi anda mempunyai isu dengan Microsoft Power Platform dan buka permintaan sokongan dengan Sokongan Microsoft. Sebagai alternatif, Microsoft mengenal pasti masalah secara proaktif (contohnya, pemberitahuan proaktif dicetuskan) dan peristiwa dimulakan Microsoft dibuka untuk menyiasat dan memudahkan atau membaiki punca akar.

  2. Pengendali Microsoft menyemak permintaan sokongan atau peristiwa dan cuba menyelesaikan masalah isu dengan menggunakan alat standard dan telemetri. Jika pengendali memerlukan capaian kepada data pelanggan untuk penyelesaian masalah selanjutnya, jurutera Microsoft memulakan proses kelulusan dalaman untuk capaian kepada data pelanggan, tanpa mengira sama ada dasar kotak kunci didayakan.

  3. Jika stor data masing-masing dikaitkan dengan persekitaran yang dilindungi mengikut pembolehan dasar kotak kunci, proses ini juga menjana permintaan kotak kunci. Pelulus yang ditetapkan (pentadbir Power Platform) menerima pemberitahuan e-mel tentang permintaan capaian data yang belum selesai daripada Microsoft.

    Penting

    Jurutera Microsoft tidak boleh meneruskan siasatan mereka sehingga pelanggan meluluskan permintaan kotak kunci. Langkah kelulusan ini boleh menyebabkan kelewatan dalam menangani tiket sokongan atau gangguan yang berpanjangan. Pastikan anda memantau pemberitahuan e-mel dan permintaan kotak kunci dalam pusat pentadbiran Power Platform. Bertindak balas tepat pada masanya untuk mengelakkan gangguan perkhidmatan.

    Contoh permintaan kotak kunci.

  4. Pelulus mendaftar masuk ke pusat pentadbiran Power Platform dan meluluskan permintaan. Jika pelulus menolak permintaan atau tidak meluluskannya dalam masa empat hari, permintaan akan tamat tempoh dan jurutera Microsoft tidak mendapat akses.

  5. Selepas pelulus daripada organisasi anda meluluskan permintaan, jurutera Microsoft mendapat keizinan yang ditinggikan yang mereka minta pada mulanya dan membetulkan isu anda. Jurutera Microsoft mempunyai jumlah masa yang ditetapkan - lapan jam - untuk menyelesaikan isu tersebut, selepas itu, akses dibatalkan secara automatik.

Dayakan dasar Lockbox

Power Platform Pentadbir boleh mencipta atau mengemas kini dasar Kotak Kunci dalam Pusat Pentadbiran Power Platform . Mendayakan dasar peringkat penyewa hanya digunakan untuk persekitaran yang diaktifkan untuk Persekitaran Terurus. Ia boleh mengambil masa sehingga 24 jam untuk semua sumber data dan semua persekitaran untuk melaksanakan Kotak Kunci Pelanggan.

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Dalam anak tetingkap navigasi, pilih Urus.
  3. Dalam anak tetingkap Urus, pilih Seting penyewa.
  4. Pilih Kotak Kunci Pelanggan, dan kemudian pilih Dayakan.

Semak permintaan Lockbox

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Dalam anak tetingkap navigasi, pilih Keselamatan.

  3. Dalam anak tetingkap Keselamatan , pilih Pematuhan.

  4. Pada halaman Pematuhan , pilih Kotak Kunci Pelanggan.

  5. Semak butiran permintaan.

    Medan Description
    ID permintaan sokongan ID tiket sokongan yang berkaitan dengan permintaan Lockbox. Jika permintaan adalah hasil daripada amaran dalaman yang dimulakan oleh Microsoft, nilainya ialah "Microsoft dimulakan".
    Persekitaran Nama paparan persekitaran yang capaian data diminta.
    Status Status permintaan Lockbox.
    • Tindakan diperlukan: Menunggu kelulusan daripada pelanggan
    • Tamat tempoh: Tiada kelulusan diterima daripada pelanggan
    • Diluluskan: Diluluskan oleh pelanggan
    • Ditolak: Dinafikan oleh pelanggan
    Diminta Masa di mana jurutera Microsoft meminta akses kepada data pelanggan dalam persekitaran pelanggan.
    Tempoh tamat permintaan Masa yang pelanggan perlu meluluskan permintaan Lockbox. Status permintaan bertukar kepada Tamat tempoh jika tiada kelulusan diberikan pada masa ini.
    Tempoh capaian Tempoh masa peminta mahu mencapai data pelanggan. Nilai ini ialah 8 jam secara lalai dan tidak boleh ditukar.
    Tamat tempoh capaian Jika capaian diberikan, ini ialah tempoh masa yang jurutera Microsoft mempunyai capaian kepada data pelanggan.

  6. Pilih permintaan Lockbox dan kemudian pilih Luluskan atau Tolak.

    Meluluskan atau menolak permintaan peti kunci

    Nota

    Permintaan Lockbox yang berlaku dalam 28 hari yang lalu dipaparkan dalam jadual Baru-baru ini.

    Setelah permintaan diluluskan, ia tidak boleh dibatalkan untuk keseluruhan tempoh tempoh akses selama 8 jam.

Audit permintaan Lockbox

Amaran

Skema yang didokumenkan dalam bahagian ini untuk peristiwa audit kotak kunci ditamatkan dan tidak akan tersedia bermula pada Julai 2024. Anda boleh mengaudit peristiwa Kotak Kunci Pelanggan menggunakan skema baharu yang tersedia di Kategori aktiviti: Operasi Kotak Kunci.

Tindakan yang berkaitan dengan menerima, menolak, atau tamat tempoh permintaan Lockbox yang direkod secara automatik dalam Microsoft 365 Defender.

Microsoft 365 Laman pembela.

Jejak audit merangkumi medan ini dan medan lain untuk permintaan Lockbox:

  • Pengecam unik untuk permintaan
  • Minta masa penciptaan
  • ID Organisasi
  • ID pengguna (pengecam unik untuk operator Microsoft yang melaksanakan permintaan)
  • Status permintaan
  • ID tiket sokongan berkaitan
  • Minta masa tamat tempoh
  • Masa tamat tempoh capaian data
  • ID Persekitaran
  • Minta justifikasi

Tab Microsoft 365 Audit membolehkan pentadbir untuk mencari peristiwa yang berkaitan dengan sesi Lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa Lockbox berkaitan Power Platform.

Pilih Power Platform kategori kotak kunci.

Pentadbir boleh mengeksport set hasil secara langsung berdasarkan kriteria penapis.

Kotak Kunci Pelanggan menghasilkan dua jenis log audit:

  1. Log yang dimulakan oleh Microsoft dan sepadan dengan permintaan kotak kunci yang dicipta, tamat tempoh atau apabila sesi capaian tamat. Set log audit ini tidak sepadan dengan ID pengguna tertentu kerana tindakan dimulakan oleh Microsoft.
  2. Log yang dimulakan oleh tindakan pengguna akhir, seperti apabila pengguna meluluskan atau menolak permintaan kotak kunci. Jika pengguna yang melaksanakan operasi ini tidak mempunyai lesen E5 yang ditetapkan, log ditapis dan tidak akan muncul dalam log audit.

Secara lalai, log audit dipelihara untuk tempoh satu tahun. Anda memerlukan lesen tambahan Pengekalan Log Audit 10 Tahun untuk mengekalkan rekod audit selama 10 tahun. Lihat Audit (Premium) untuk butiran lanjut tentang pengekalan log audit.

Keperluan pelesenan untuk Peti Kunci Pelanggan

Dasar Kotak Kunci Pelanggan hanya dikuatkuasakan pada persekitaran yang diaktifkan untuk Persekitaran Terurus. Persekitaran Terurus disertakan sebagai kelayakan dalam lesen kendiri Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mengetahui lebih lanjut tentang pelesenan Persekitaran Terurus, lihat Pelesenan dan Gambaran keseluruhan untuk Microsoft Power Platform.

Di samping itu, akses kepada Kotak Kunci Pelanggan untuk Microsoft Power Platform dan Dynamics 365 memerlukan pengguna dalam persekitaran di mana dasar Kotak Kunci dikuatkuasakan untuk mempunyai mana-mana langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Pematuhan A5/E5/F5/G5 Microsoft 365
  • Keselamatan dan Pematuhan F5 Microsoft 365
  • Pengurusan Risiko Orang Dalaman A5/E5/F5/G5 Microsoft 365
  • Microsoft 365 A5/E5/F5/G5 Perlindungan dan Tadbir Urus Maklumat Ketahui lebih lanjut tentang lesen yang berkenaan.

Pengecualian

  • Permintaan Lockbox tidak dicetuskan dalam senario sokongan kejuruteraan berikut:

    • Senario kecemasan yang jatuh di luar prosedur operasi standard, seperti gangguan perkhidmatan besar yang memerlukan perhatian segera untuk memulihkan perkhidmatan dalam kes yang tidak diduga atau tidak dapat diramalkan. Peristiwa "pecah kaca" ini jarang berlaku dan, dalam kebanyakan keadaan, tidak memerlukan sebarang akses kepada data pelanggan untuk menyelesaikannya.

    • Jurutera Microsoft mencapai platform asas sebagai sebahagian daripada penyelesaian masalah dan terdedah kepada data pelanggan secara tidak sengaja. Jarang sekali senario tersebut akan menyebabkan capaian kepada kuantiti data pelanggan yang bermakna.

  • Permintaan Lockbox Pelanggan juga tidak dicetuskan oleh permintaan undang-undang luaran untuk data. Untuk mendapatkan butiran, rujuk perbincangan permintaan kerajaan untuk data dalam Pusat Amanah Microsoft.

  • Kotak Kunci Pelanggan tidak akan digunakan untuk akses dan semakan manual data pelanggan yang dikongsi untuk ciri Copilot AI. Kotak Kunci Pelanggan kekal didayakan untuk semua data dalam skop.

Isu yang diketahui

  • Pemindahan penyewa ke penyewa tidak disokong apabila Lockbox Pelanggan didayakan. Anda mesti menyahdayakan Lockbox Pelanggan untuk mengalihkan persekitaran kepada penyewa lain. Anda boleh mendayakan semula Lockbox Pelanggan sebaik sahaja pemindahan selesai.
  • Last updated on