Akses data pelanggan dengan selamat menggunakan Kotak Kunci Pelanggan dalam Power Platform dan Dynamics 365
Kebanyakan operasi, sokongan dan penyelesaian masalah yang dilakukan oleh Microsoft kakitangan (termasuk subpemproses) tidak memerlukan akses kepada data pelanggan. Dengan Lockbox Pelanggan Power Platform, kami menyediakan antaran muka untuk pelanggan menyemak atau meluluskan (atau menolak) permintaan capaian data dalam peristiwa yang jarang berlaku apabila capaian data kepada data pelanggan diperlukan. Ia digunakan dalam kes di mana jurutera Microsoft perlu mengakses data pelanggan, sama ada sebagai respons kepada tiket sokongan yang dimulakan pelanggan atau masalah yang dikenal pasti oleh Microsoft.
Artikel ini meliputi cara mendayakan Lockbox Pelanggan dan cara permintaan Lockbox dimulakan, dijejak dan disimpan untuk semakan dan audit yang akan datang.
Nota
Kotak Kunci Pelanggan tersedia dalam awan awam dan rantau Awan Komuniti Kerajaan AS (GCC) GCC High dan Jabatan Pertahanan (DoD).
Ringkasan
Anda boleh mendayakan Lockbox Pelanggan untuk sumber data anda dalam penyewa anda. Mendayakan Kotak Kunci Pelanggan akan menguatkuasakan dasar hanya untuk persekitaran yang diaktifkan untukPersekitaran Terurus. Power Platform Pentadbir boleh mendayakan dasar kotak kunci.
Untuk mendapatkan maklumat lanjut, pergi ke Dayakan dasar Lockbox.
Dalam keadaan yang jarang berlaku apabila Microsoft percubaan untuk mengakses data pelanggan yang disimpan di dalamnya Power Platform (contohnya, Dataverse), permintaan kotak kunci dihantar kepada Power Platform pentadbir untuk kelulusan. Untuk mendapatkan maklumat lanjut, pergi ke Semak permintaan Lockbox.
Semua kemas kini kepada permintaan Lockbox direkodkan dan disediakan kepada organisasi anda sebagai log audit. Untuk mendapatkan maklumat lanjut, pergi ke Audit permintaan Lockbox.
Power Platform dan aplikasi dan perkhidmatan Dynamics 365 menyimpan data pelanggan dalam beberapa teknologi storan Azure. Apabila anda menghidupkan Lockbox Pelanggan untuk persekitaran, data pelanggan yang berkaitan dengan persekitaran masing-masing dilindungi oleh dasar Lockbox, tanpa mengira jenis storan.
Nota
- Pada masa ini, aplikasi dan perkhidmatan di mana dasar kotak kunci akan dikuatkuasakan sebaik sahaja didayakan ialah Power Apps (tidak termasuk Kad untuk Power Apps), AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio tidak termasuk ciri GPT AI dan Pembina Ejen Dataverse),, Wawasan Pelanggan, khidmat pelanggan, Komuniti, Panduan, Ruang Bersambung, Kewangan (kecuali Perkhidmatan Kitaran Hayat), Operasi Projek (kecuali Perkhidmatan Kitaran Hayat), Pengurusan rantaian bekalan (kecuali Perkhidmatan Kitaran Hayat), dan kawasan ciri pemasaran masa nyata apl Pemasaran.
- Ciri yang dikuasakan oleh Perkhidmatan Azure OpenAI dikecualikan daripada penguatkuasaan dasar Kotak Kunci melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Kotak Kunci digunakan.
- IVR Perbualan Nuance dikecualikan daripada penguatkuasaan dasar Kotak Kunci melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Kotak Kunci terpakai.
- Kandungan Selamat Datang Pembuat dikecualikan daripada penguatkuasaan dasar Kotak Kunci.
- Anda mesti melumpuhkan carian Lucene.NET daripada tapak web anda dan beralih ke Dataverse Carian untuk dapat menggunakan Kotak Kunci Pelanggan. Maklumat lanjut: Carian portal menggunakan carian Lucene.NET telah ditamatkan.
Workflow
Organisasi anda mempunyai masalah dengan Microsoft Power Platform dan membuka permintaan sokongan dengan Microsoft Sokongan. Sebagai alternatif, Microsoft secara proaktif mengenal pasti masalah (contohnya, pemberitahuan proaktif dicetuskan), dan peristiwa yang dimulakan dibuka Microsoft untuk menyiasat dan mengurangkan atau membetulkan punca akar.
Pengendali Microsoft menyemak permintaan/acara sokongan dan cuba menyelesaikan masalah dengan menggunakan alatan standard dan telemetri. Jika akses kepada data pelanggan diperlukan untuk penyelesaian masalah lanjut, jurutera Microsoft mencetuskan proses kelulusan dalaman untuk akses kepada data pelanggan, tanpa mengira dasar kotak kunci diaktifkan atau tidak.
Di samping itu, permintaan Lockbox dijana jika storan data masing-masing dikaitkan dengan persekitaran yang dilindungi mengikut pendayaan dasar Lockbox. Pemberitahuan e-mel dihantar kepada kelulusan yang ditetapkan (Power Platform pentadbir) mengenai permintaan akses data yang belum selesai daripada Microsoft.
Penting
Jurutera Microsoft tidak akan dapat meneruskan penyiasatan mereka sehingga permintaan kotak kunci diluluskan oleh pelanggan. Ini boleh menyebabkan kelewatan dalam proses menangani tiket sokongan atau gangguan yang berpanjangan. Pastikan bahawa anda memantau pemberitahuan e-mel dan/atau permintaan Lockbox dalam pusat pentadbiran Power Platform dan memberikan respons tepat pada masanya untuk mengelakkan gangguan perkhidmatan.
Pelulus mendaftar masuk ke pusat pentadbiran Power Platform dan meluluskan permintaan. Jika permintaan ditolak atau tidak diluluskan dalam masa empat hari, ia tamat tempoh, dan tiada akses diberikan kepada Microsoft jurutera.
Selepas pelulusan daripada organisasi anda meluluskan permintaan, Microsoft jurutera memperoleh keizinan yang dinaikkan yang pada mulanya diminta dan membetulkan isu anda. Microsoft Jurutera mempunyai jumlah masa yang ditetapkan - 8 jam - untuk menyelesaikan isu tersebut, selepas itu, akses dibatalkan secara automatik.
Dayakan dasar Lockbox
Power Platform Pentadbir boleh mencipta atau mengemas kini dasar kotak kunci dalam Power Platform Pusat Pentadbiran. Mendayakan dasar peringkat penyewa hanya akan digunakan pada persekitaran yang diaktifkan untukPersekitaran Terurus. Semua sumber data dan semua persekitaran mungkin mengambil masa sehingga 24 jam untuk dilaksanakan dengan Lockbox Pelanggan.
Daftar masuk ke pusat pentadbiran Power Platform.
Gunakan halaman tetapan Penyewa untuk menyemak dan mengurus tetapan peringkat penyewa Untuk melihat tetapan peringkat penyewa, pilih ikon Gear () di penjuru kanan sebelah atas tapak Microsoft Power Platform dan pilih Power Platform tetapan>Tetapan Tetapan>Tetapan Penyewa dalam anak tetingkap navigasi sebelah kiri.
Tetapkan Kotak Kunci Pelanggan kepada Dayakan.
Semak permintaan Lockbox
Daftar masuk ke pusat pentadbiran Power Platform.
Pilih Kotak> Kunci Pelanggan Dasar.
Semak butiran permintaan.
Medan Description ID permintaan sokongan ID tiket sokongan yang berkaitan dengan permintaan Lockbox. Jika permintaan adalah hasil daripada Microsoft amaran dalaman yang dimulakan, nilai akan "Microsoft dimulakan". Persekitaran Nama paparan persekitaran yang capaian data diminta. Status Status permintaan Lockbox.
- Tindakan diperlukan: Menunggu kelulusan daripada pelanggan
- Tamat tempoh: Tiada kelulusan diterima daripada pelanggan
- Diluluskan: Diluluskan oleh pelanggan
- Ditolak: Ditolak oleh pelanggan
Diminta Masa di mana Microsoft jurutera meminta akses kepada data pelanggan dalam persekitaran pelanggan. Tempoh tamat permintaan Masa yang pelanggan perlu meluluskan permintaan Lockbox. Status permintaan akan berubah kepada Tamat tempoh jika tiada kelulusan diberikan pada masa ini. Tempoh capaian Tempoh masa peminta mahu mencapai data pelanggan. Nilai ini ialah 8 jam secara lalai dan tidak boleh ditukar. Tamat tempoh capaian Jika akses diberikan, ini adalah masa sehingga Microsoft jurutera mempunyai akses kepada data pelanggan. Pilih permintaan Lockbox dan kemudian pilih Luluskan atau Tolak.
Nota
Permintaan Lockbox yang berlaku dalam 28 hari yang lalu dipaparkan dalam jadual Baru-baru ini.
Sebaik sahaja permintaan diluluskan, ia tidak boleh dibatalkan sepanjang tempoh capaian sepanjang 8 jam.
Audit permintaan Lockbox
Amaran
Skema yang didokumenkan dalam bahagian ini untuk acara audit kotak kunci telah ditamatkan dan tidak akan tersedia mulai Julai 2024. Anda boleh mengaudit peristiwa Kotak Kunci Pelanggan menggunakan skema baharu yang tersedia di Kategori Aktiviti: Operasi Kotak Kunci.
Tindakan yang berkaitan dengan menerima, menolak, atau tamat tempoh permintaan Lockbox yang direkod secara automatik dalam Microsoft 365 Defender.
Jejak audit merangkumi medan ini dan medan lain untuk permintaan Lockbox:
- Pengecam unik untuk permintaan
- Minta masa penciptaan
- ID Organisasi
- ID Pengguna (pengecam unik untuk pengendali yang Microsoft melaksanakan permintaan)
- Status permintaan
- ID tiket sokongan berkaitan
- Minta masa tamat tempoh
- Masa tamat tempoh capaian data
- ID Persekitaran
- Minta justifikasi
Tab Microsoft 365 Audit membolehkan pentadbir untuk mencari peristiwa yang berkaitan dengan sesi Lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa Lockbox berkaitan Power Platform.
Pentadbir boleh mengeksport set hasil secara langsung berdasarkan kriteria penapis.
Kotak Kunci Pelanggan menghasilkan dua jenis log audit:
- Log yang dimulakan oleh Microsoft dan sepadan dengan permintaan kotak kunci yang dicipta, tamat tempoh atau apabila sesi akses tamat. Set log audit ini tidak sepadan dengan ID pengguna tertentu kerana tindakan dimulakan oleh. Microsoft
- Log yang dimulakan oleh tindakan pengguna akhir, seperti apabila pengguna meluluskan atau menolak permintaan kotak kunci. Jika pengguna yang melaksanakan operasi ini tidak mempunyai lesen E5 yang diberikan, log ditapis keluar dan tidak akan muncul dalam log audit.
Secara lalai, log audit dipelihara untuk tempoh satu tahun. Anda memerlukan lesen tambahan Pengekalan Log Audit 10 Tahun untuk mengekalkan rekod audit selama 10 tahun. Lihat Audit (Premium) untuk maklumat lanjut tentang pengekalan log audit.
Keperluan pelesenan untuk Kotak Kunci Pelanggan
Dasar Lockbox Pelanggan hanya akan dikuatkuasakan pada persekitaran yang diaktifkan untuk Persekitaran Terurus. Persekitaran Terurus disertakan sebagai kelayakan dalam lesen kendiri Power Apps,, Power Automate, Microsoft Copilot Studio, Power Pages dan Dynamics 365 yang memberikan hak penggunaan premium. Untuk mengetahui lebih lanjut tentang pelesenan Persekitaran Terurus, lihat Pelesenan dan Gambaran keseluruhan untuk Microsoft Power Platform.
Di samping itu, capaian kepada Kotak Kunci Pelanggan untuk dan Microsoft Power Platform Dynamics 365 memerlukan pengguna dalam persekitaran di mana dasar Kotak Kunci dikuatkuasakan untuk mempunyai mana-mana langganan ini:
- Microsoft 365 atau Office 365 A5/E5/G5
- Pematuhan A5/E5/F5/G5 Microsoft 365
- Keselamatan dan Pematuhan F5 Microsoft 365
- Pengurusan Risiko Orang Dalaman A5/E5/F5/G5 Microsoft 365
- Microsoft 365 Perlindungan dan Tadbir Urus Maklumat A5/E5/F5/G5 Ketahui lebih lanjut tentang lesen yang berkenaan.
Pengecualian
Permintaan Lockbox tidak dicetuskan dalam senario sokongan kejuruteraan berikut:
Senario kecemasan yang jatuh di luar prosedur operasi standard, seperti gangguan perkhidmatan besar yang memerlukan perhatian segera untuk memulihkan perkhidmatan dalam kes yang tidak diduga atau tidak dapat diramalkan. Peristiwa "pemecahan kasa" ini jarang berlaku dan, dalam kebanyakan kejadian, tidak memerlukan apa-apa capaian kepada data pelanggan untuk diselesaikan.
Seorang Microsoft jurutera mengakses platform asas sebagai sebahagian daripada penyelesaian masalah dan secara tidak sengaja terdedah kepada data pelanggan. Jarang sekali senario tersebut akan menyebabkan capaian kepada kuantiti data pelanggan yang bermakna.
Permintaan Lockbox Pelanggan juga tidak dicetuskan oleh permintaan undang-undang luaran untuk data. Untuk maklumat lanjut, rujuk perbincangan permintaan kerajaan untuk data di Microsoft Pusat Amanah.
Kotak Kunci Pelanggan tidak akan digunakan untuk akses dan semakan manual data pelanggan yang dikongsi untuk ciri Copilot AI. Kotak Kunci Pelanggan akan kekal didayakan untuk semua data dalam skop.
Isu yang diketahui
- Pemindahan penyewa ke penyewa tidak disokong apabila Lockbox Pelanggan didayakan. Anda mesti menyahdayakan Lockbox Pelanggan untuk mengalihkan persekitaran kepada penyewa lain. Anda boleh mendayakan semula Lockbox Pelanggan sebaik sahaja pemindahan selesai.