Del via

Få sikker tilgang til kundedata ved hjelp av Customer Lockbox i Power Platform og Dynamics 365

De fleste operasjoner, kundestøtte og feilsøking som utføres av Microsoft-ansatte (inkludert underbehandlere) krever ikke tilgang til kundedata. Ved hjelp av Power Platform Customer Lockbox kan kunder se gjennom og godkjenne (eller avvise) forespørsler om datatilgang i sjeldne tilfeller når Microsoft trenger tilgang til kundedata. Bruk den i tilfeller der en Microsoft-tekniker trenger tilgang til kundedata, enten som svar på en kundeinitiert støtteforespørsel eller et problem identifisert av Microsoft.

Denne artikkelen beskriver hvordan du aktiverer Customer Lockbox og hvordan låsekasseforespørsler startes, spores og lagres for senere gjennomganger og sporing av endringer.

Notat

Customer Lockbox er tilgjengelig i offentlige skyer og områder for US Government Community Cloud (GCC), GCC High og Department of Defense (DoD).

Sammendrag

Du kan aktivere Customer Lockbox for datakildene i leieren. Aktivering av Customer Lockbox håndhever policyen bare for miljøer som er aktivert for administrerte miljøer. Power Platform-administratorer kan aktivere låsekassepolicyen.

Hvis du vil ha mer informasjon, kan du se Aktivere lockbox-policyen.

I sjeldne tilfeller der Microsoft prøver å få tilgang til kundedata som er lagret i Power Platform (for eksempel Dataverse), sendes det en låsekasseforespørsel til Power Platform-administratorer for godkjenning. Hvis du vil ha mer informasjon, kan du se Se gjennom en lockbox-forespørsel.

Alle oppdateringer til en låsekasseforespørsel blir registrert og gjort tilgjengelig for organisasjonen som revisjonslogger. Hvis du vil ha mer informasjon, kan du se Overvåkingslåseboksforespørsler.

Power Platform- og Dynamics 365-programmer og -tjenester lagrer kundedata i flere Azure-lagringsteknologier. Når du aktiverer Customer Lockbox for et miljø, beskyttes kundedata som er tilknyttet det respektive miljøet, av låsekassepolicyen, uansett lagringstype.

Notat

  • For øyeblikket er programmene og tjenestene der lockbox-policyen håndheves når den er aktivert, Power Apps (unntatt kort for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (unntatt samtaleintelligens), Fellesskap, Veiledninger, Tilkoblede områder, Finans (unntatt livssyklustjenester), Prosjektoperasjoner (unntatt livssyklustjenester), Forsyningskjedeadministrasjon (unntatt livssyklustjenester), og funksjonsområdet for markedsføring i sanntid i markedsføringsappen.
  • Funksjoner som drives av Azure OpenAI-tjenesten, blir utelukket fra håndhevelse av Lockbox-policyer med mindre produktdokumentasjon for en gitt funksjon fastslår at Lockbox gjelder.
  • Nuance Samtalebasert IVR er ekskludert fra håndhevelse av Lockbox-policyer, med mindre produktdokumentasjonen for en gitt funksjon angir at Lockbox gjelder.
  • Utviklervelkomstinnhold er utelatt fra håndhevelse av Lockbox-policy.
  • Du må deaktivere Lucene.NET søke fra webområdet ditt og flytte Dataverse-søk for å kunne bruke Customer Lockbox. Hvis du vil ha mer informasjon, kan du se Portalsøk ved hjelp av Lucene.NET søk er avskrevet.

Workflow

  1. Organisasjonen din har et problem med Microsoft Power Platform og åpner en støtteforespørsel med Microsoft Kundestøtte. Microsoft identifiserer også et problem (for eksempel et proaktivt varsel utløses), og en Microsoft-iverksatt hendelse åpnes for å undersøke og redusere eller løse rotårsaken.

  2. En Microsoft-operatør gjennomgår støtteforespørselen eller -hendelsen og forsøker å feilsøke problemet ved hjelp av standardverktøy og telemetri. Hvis operatoren trenger tilgang til kundedata for videre feilsøking, starter en Microsoft-tekniker en intern godkjenningsprosess for tilgang til kundedata, uavhengig av om lockbox-policyen er aktivert.

  3. Hvis det respektive datalageret er knyttet til et miljø som er beskyttet i henhold til aktivering av lockbox-policyen, genererer prosessen også en lockbox-forespørsel. De angitte godkjennerne (Power Platform-administratorer) mottar et e-postvarsel om den ventende forespørselen om datatilgang fra Microsoft.

    Viktig

    Microsoft-teknikeren kan ikke fortsette undersøkelsen før kunden godkjenner lockbox-forespørselen. Dette godkjenningstrinnet kan føre til forsinkelser i adressering av støtteforespørselen eller langvarige avbrudd. Kontroller at du overvåker e-postvarsler og låseboksforespørsler i administrasjonssenteret for Power Platform. Svar i tide for å unngå tjenesteavbrudd.

    Et eksempel på en låsekasseforespørsel.

  4. Godkjenneren logger på administrasjonssenteret for Power Platform og godkjenner forespørselen. Hvis godkjenneren avviser forespørselen eller ikke godkjenner den innen fire dager, utløper forespørselen, og Microsoft-teknikeren får ingen tilgang.

  5. Når godkjenneren fra organisasjonen godkjenner forespørselen, får Microsoft-teknikeren de utvidede tillatelsene de opprinnelig ba om, og løser problemet. Microsoft-teknikere har en bestemt tidsperiode – åtte timer – for å løse problemet, og deretter tilbakekalles tilgangen automatisk.

Aktiver låsekassepolicyen

Power Platform-administratorer kan opprette eller oppdatere låsekassepolicyen i administrasjonssenteret for Power Platform. Aktivering av policyen på leiernivå gjelder bare for miljøer som er aktivert for administrerte miljøer. Det kan ta opptil 24 timer for alle datakilder og alle miljøer å implementere Customer Lockbox.

  1. Logg på Power Platform-administrasjonssenteret.
  2. Velg Behandle i navigasjonsruten.
  3. Velg Leierinnstillinger i Administrer-ruten.
  4. Velg Customer Lockbox, og velg deretter Aktiver.

Gå gjennom en låsekasseforespørsel

  1. Logg på Power Platform-administrasjonssenteret.

  2. I navigasjonsruten velger du Sikkerhet.

  3. Velg Samsvar i sikkerhetsruten.

  4. Velg Customer Lockboxsamsvarssiden.

  5. Se gjennom detaljene i forespørselen.

    Felt Bekrivelse
    ID for støtteforespørsel ID-en for støtteforespørselen som er knyttet til låsekasseforespørselen. Hvis forespørselen er et resultat av microsoft-initiert internt varsel, er verdien «Microsoft initiert».
    Environment Visningsnavn til miljøet det bes om datatilgang i.
    Status Statusen for låsekasseforespørselen.
    • Handling kreves: Venter på godkjenning fra kunden
    • Utløpt: Ingen godkjenning mottatt fra kunden
    • Godkjent: Godkjent av kunden
    • Avslått: Avslått av kunden
    Forespurt Tidspunktet da Microsoft-teknikeren ba om tilgang til kundedata i kundens miljø.
    Forespørsel utløper Tidspunktet kunden må godkjenne låsekasseforespørselen. Statusen for forespørselen endres til Utløpt hvis ingen godkjenning er gitt på dette tidspunktet.
    Tilgangsperiode Hvor lenge forespørselsrepresentanten ønsker tilgang til kundedata. Denne verdien er som standard åtte timer og kan ikke endres.
    Tilgangsutløp Hvis tilgang gis, er dette tidspunktet Microsoft-teknikeren har tilgang til kundedataene.

  6. Velg en låsekasseforespørsel, og velg deretter Godkjenn eller Avslå.

    Godkjenn eller avvis låsekasseforespørsler

    Notat

    Låsekasseforespørsler som har forekommet i løpet av de siste 28 dagene, vises i Nylige-tabellen.

    Når en forespørsel er godkjent, kan den ikke tilbakekalles i hele tilgangsperioden på 8 timer.

Spor låsekasseforespørsler

Advarsel!

Skjemaet som dokumenteres i denne delen for Lockbox-overvåkingshendelser, er avskrevet og vil ikke være tilgjengelig fra juli 2024. Du kan overvåke Customer Lockbox-hendelser ved å bruke det nye skjemaet som er tilgjengelig i Aktivitetskategori: Lockbox-operasjoner.

Handlinger relatert til å godta, avvise eller utløpe en låsekasseforespørsel, registreres automatisk i Microsoft 365 Defender.

Microsoft 365 Defender-side.

Sporing av endringer omfatter disse og andre felter for hver låsekasseforespørsel:

  • Unik identifikator for forespørselen
  • Opprettingstidspunkt for forespørsel
  • Organisasjons-ID
  • Bruker-ID (unik identifikator for Microsoft-operatøren som utfører forespørselen)
  • Status for forespørsel
  • Tilknyttet støtteforespørsels-ID
  • Utløpstidspunkt for forespørsel
  • Utløpstid for datatilgang
  • Miljø-ID
  • Begrunnelse for forespørsel

Fanen Microsoft 365 Sporing gjør det mulig for administratorer å søke etter hendelser som er tilknyttet låsekasseøkter. Vis kategorien Power Platform-låsekasse for relaterte Power Platform-låsekassehendelser.

Velg Power Platform-låsekassekategorien.

Administratorer kan eksportere resultatsettet direkte basert på filtervilkårene.

Customer Lockbox produserer to typer revisjonslogger:

  1. Logger som startes av Microsoft, og tilsvarer at en Lockbox-forespørsel blir opprettet, utløper eller når tilgangsøkter avsluttes. Dette settet med overvåkingslogger samsvarer ikke med en bestemt bruker-ID siden handlingene startes av Microsoft.
  2. Logger som startes av sluttbrukerhandlinger, for eksempel når en bruker godkjenner eller avviser en Lockbox-forespørsel. Hvis brukeren som utfører disse operasjonene, ikke har en tilordnet E5-lisens, filtreres loggene ut og vises ikke i overvåkingsloggene.

Revisjonsloggene beholdes som standard med en varighet på ett år. Du trenger en 10-års lisens for oppbevaring av revisjonslogg for å beholde revisjonsoppføringer i 10 år. Se Sporing av endringer (Premium) hvis du vil ha mer informasjon om oppbevaring av revisjonslogg.

Lisenskrav for Customer Lockbox

Customer Lockbox-policyen håndheves bare i miljøer som er aktivert for administrerte miljøer. Administrerte miljøer er inkludert som rettigheter i frittstående lisenser for Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages og Dynamics 365 som gir Premium-bruksrettigheter. Hvis du vil vite mer om lisensiering for administrert miljø, kan du se Lisensiering og Oversikt over lisensiering for Microsoft Power Platform.

I tillegg krever tilgang til Customer Lockbox for Microsoft Power Platform og Dynamics 365 brukere i miljøene der Lockbox-policyen håndheves for å ha noen av disse abonnementene:

  • Microsoft 365 eller Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5-samsvar
  • Microsoft 365 F5 Sikkerhet og samsvar
  • Microsoft 365 A5/E5/F5/G5 insider-risikobehandling
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Finn ut mer om aktuelle lisenser.

Utelatelser

  • Låsekasseforespørsler utløses ikke i følgende scenarioer for utviklingsstøtte:

    • Scenarioer for materiell som faller utenfor standard driftsprosedyrer, for eksempel større serviceavbrudd som krever umiddelbar oppmerksomhet for å gjenopprette eller gjenopprette tjenester i uventede eller uforutsette tilfeller. Disse "break glass"-hendelsene er sjeldne, og krever i de fleste tilfeller ingen tilgang til kundedata for å løse.

    • En Microsoft-tekniker har tilgang til den underliggende plattformen som en del av feilsøkingen, og blir utilsiktet eksponert for kundedata. Det er sjelden at slike scenarioer vil føre til tilgang til meningsfulle mengder kundedata.

  • Customer Lockbox-forespørsler utløses heller ikke av eksterne juridiske krav til data. Hvis du vil ha mer informasjon, kan du se diskusjonen om offentlige forespørsler om data i Klareringssenter for Microsoft.

  • Customer Lockbox gjelder ikke for tilgang og manuell gjennomgang av kundedata som deles for Copilot AI-funksjoner. Customer Lockbox forblir aktivert for alle data som omfattes.

Kjente problemer

  • Overføring av leiere til leiere støttes ikke når Customer Lockbox er aktivert. Du må deaktivere Customer Lockbox for å flytte et miljø til en annen leier. Du kan aktivere Customer Lockbox på nytt når overføringen er fullført.
  • Last updated on