Acessar com segurança dados do cliente usando o Sistema de Proteção de Dados do Cliente no Power Platform e no Dynamics 365

  • Artigo

A maioria das operações, suporte e solução de problemas realizados pelo pessoal da Microsoft (incluindo subprocessadores) não exigem acesso a dados do cliente. Com o Sistema de Proteção de Dados do Cliente do Power Platform, fornecemos uma interface para os clientes para revisar e aprovar (ou rejeitar) solicitações de acesso a dados nas raras ocasiões em que o acesso a dados do cliente é necessário. Ele é usado nos casos em que um engenheiro da Microsoft precisa acessar dados do cliente, seja em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft.

Este artigo aborda como habilitar o Sistema de Proteção de Dados do Cliente e como as solicitações do sistema de proteção de dados são iniciadas, rastreadas e armazenadas para revisões e auditorias posteriores.

Observação

O Sistema de Proteção de Dados do Cliente está disponível em nuvens públicas e nas regiões da Nuvem da Comunidade do Governo dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Você pode habilitar o Sistema de Proteção de Dados do Cliente para suas fontes de dados no locatário. A ativação do Sistema de Proteção de Dados do Cliente aplicará a política apenas a ambientes ativados para ambientes gerenciados. Administradores globais e do Power Platform podem habilitar a política do sistema de proteção de dados.

Para obter mais informações, acesse Habilitar a política do sistema de proteção de dados.

Nas raras ocasiões em que a Microsoft tenta acessar dados de clientes armazenados no Power Platform (por exemplo, Dataverse), uma solicitação do sistema de proteção de dados é enviada aos administradores globais e do Power Platform para aprovação. Para obter mais informações, acesse Revisar uma solicitação do sistema de proteção de dados.

Todas as atualizações de uma solicitação do sistema de proteção de dados são registradas e disponibilizadas para sua organização como logs de auditoria. Para obter mais informações, acesse Auditar solicitações do sistema de proteção de dados.

Aplicativos e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando você ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao respectivo ambiente são protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, os aplicativos e serviços em que a política do sistema de proteção de dados será aplicada depois de ativada são Power Apps (excluindo Cartões para o Power Apps), AI Builder, Power Pages, Power Automate, Power Virtual Agents, (excluindo recursos de IA de GPT), Dataverse, Customer Insights, SAC, Communities, Guides, Connected Spaces, Finance (exceto Lifecycle Services), Project Operations (exceto Lifecycle Services ), Supply Chain Management (exceto Lifecycle Services) e a área de recursos de marketing em tempo real do aplicativo de Marketing.
  • Os recursos fornecidos pelo Serviço OpenAI do Azure são excluídos da aplicação da política do Sistema de Proteção de Dados, a menos que a documentação do produto para um determinado recurso indique que o Sistema de Proteção de Dados se aplica.
  • A IVR de Conversa da Nuance é excluída da aplicação da política do Sistema de Proteção de Dados, a menos que a documentação do produto para um determinado recurso indique que o Sistema de Proteção de Dados se aplica.
  • O Conteúdo de boas-vindas do criador é excluído da aplicação da política do Sistema de Proteção de Dados.
  • Você deve desabilitar a pesquisa Lucene.NET do seu site e acessar a Pesquisa do Dataverse para poder usar o Sistema de Proteção de Dados do Cliente. Mais informações: A pesquisa de portais usando a pesquisa Lucene.NET foi preterida.

Fluxo de trabalho

  1. Sua organização tem um problema com o Microsoft Power Platform e abre uma solicitação de suporte com o Suporte da Microsoft. Como alternativa, a Microsoft identifica um problema proativamente (por exemplo, uma notificação proativa é acionada) e um evento iniciado pela Microsoft é aberto para investigar e mitigar ou corrigir a causa raiz.

  2. Um operador da Microsoft analisa a solicitação/evento de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se o acesso a dados do cliente for necessário para solução de problemas adicionais, um engenheiro da Microsoft acionará um processo de aprovação interna para acesso aos dados do cliente, independentemente da política do sistema de proteção de dados estar habilitada ou não.

  3. Além disso, uma solicitação do sistema de proteção de dados será gerada se o respectivo armazenamento de dados estiver associado a um ambiente protegido de acordo com a habilitação da política do sistema de proteção de dados. Uma notificação por email é enviada aos aprovadores designados (administradores globais e administradores do Power Platform) sobre a solicitação de acesso a dados pendente da Microsoft.

    Importante

    O engenheiro da Microsoft não poderá prosseguir com a investigação até que a solicitação do sistema de proteção de dados seja aprovada pelo cliente. Isso pode causar atrasos no atendimento do tíquete de suporte ou interrupções prolongadas. Monitore as notificações por email e/ou solicitações do sistema de proteção de dados no centro de administração do Power Platform e responda em tempo hábil para evitar interrupções de serviço.

    Um exemplo de solicitação do sistema de proteção de dados.

  4. O aprovador entra no centro de administração do Power Platform e aprova a solicitação. Se a solicitação for rejeitada ou não aprovada em quatro dias, ela expirará e nenhum acesso será concedido ao engenheiro da Microsoft.

  5. Depois que o aprovador da sua organização aprova a solicitação, o engenheiro da Microsoft obtém as permissões elevadas que foram inicialmente solicitadas e corrige o problema. Os engenheiros da Microsoft têm um tempo definido - 8 horas - para corrigir o problema, após o qual o acesso é revogado automaticamente.

Habilite a política do sistema de proteção de dados

Administradores globais ou do Power Platform podem criar ou atualizar a política do sistema de proteção de dados no centro de administração do Power Platform. A ativação do Sistema de Proteção de Dados do Cliente aplicará a política apenas a ambientes ativados para ambientes gerenciados. Pode levar até 24 horas para que todas as fontes de dados e todos os ambientes sejam implementados com o Sistema de Proteção de Dados do Cliente.

  1. Entre no centro de administração do Power Platform.

  2. Use a página de configurações do locatário para revisar e gerenciar as configurações no nível do locatário. Para exibir as configurações em nível de locatário, selecione o ícone de Engrenagem (Ícone de engrenagem.) no canto superior direito do site do Microsoft Power Platform e selecione Configurações do Power Platform>Configurações>Configurações de locatário no painel de navegação do lado esquerdo.

  3. Defina Sistema de Proteção de Dados do Cliente como Habilitar.

    Ative a política do sistema de proteção de dados.

Examine uma solicitação do sistema de proteção de dados

  1. Entre no centro de administração do Power Platform.

  2. Selecione Políticas>Sistema de Proteção de Dados do Cliente.

  3. Examine detalhes da solicitação.

    Campo Description
    ID da solicitação de suporte A ID do tíquete de suporte associado à solicitação do sistema de proteção de dados. Se a solicitação resultar de um alerta interno iniciado pela Microsoft, o valor será "iniciado pela Microsoft".
    Ambiente O nome de exibição do ambiente no qual o acesso a dados está sendo solicitado.
    Status O status da solicitação do sistema de proteção de dados.
    • Ação necessária: aguardando aprovação do cliente
    • Expirado: nenhuma aprovação recebida do cliente
    • Aprovado: aprovado pelo cliente
    • Negado: negado pelo cliente
    Solicitado A hora em que o engenheiro da Microsoft solicitou acesso a dados do cliente no ambiente do cliente.
    Expiração da solicitação A hora em que o cliente precisa aprovar a solicitação do sistema de proteção de dados. O status da solicitação mudará para Expirado se não houver aprovação até este momento.
    Período de acesso O período de tempo em que o solicitante deseja acessar dados do cliente. Esse valor é, por padrão, 8 horas e não pode ser alterado.
    Expiração de acesso Se o acesso for concedido, esse será a hora até quando o engenheiro da Microsoft terá acesso a dados do cliente.

  4. Selecione uma solicitação do sistema de proteção de dados e, depois, selecione Aprovar ou Negar.

    Aprovar ou negar solicitações do sistema de proteção de dados

    Observação

    As solicitações do sistema de proteção de dados que ocorreram nos últimos 28 dias são exibidas na tabela Recente.

    Uma vez aprovado um pedido, ele não poderá ser revogado no período de acesso de 8 horas.

Auditar solicitações do sistema de proteção de dados

As ações relacionadas à aceitação, negação ou expiração de uma solicitação do sistema de proteção de dados são registradas automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreamentos de auditoria incluem estes e outros campos para cada solicitação do sistema de proteção de dados:

  • Identificador exclusivo da solicitação
  • Hora de criação de solicitação
  • ID da Organização
  • ID do usuário (identificador exclusivo do operador da Microsoft que realiza a solicitação)
  • Status de solicitação
  • ID do tíquete de suporte associada
  • Solicitar hora de expiração
  • Tempo de expiração do acesso a dados
  • ID do Ambiente
  • Solicitar justificativa

A guia Auditoria do Microsoft 365 permite que os administradores pesquisem eventos associados a sessões do sistema de proteção de dados. Consulte a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados do Power Platform.

Selecione a categoria de proteção de dados do Power Platform.

Os administradores podem exportar diretamente o conjunto de resultados com base em critérios de filtro.

Resultados da pesquisa de auditoria do sistema de proteção de dados.

O Sistema de Proteção de Dados do Cliente produz dois tipos de logs de auditoria:

  1. Logs que são iniciados pela Microsoft e correspondem à solicitação de Caixa de proteção sendo criada, expirada ou quando as sessões de acesso terminam. Este conjunto de logs de auditoria não corresponde a um ID de usuário específico, pois as ações são iniciadas pela Microsoft.
  2. Logs que são iniciados por ações do usuário final, como quando um usuário aprova ou nega uma solicitação de Caixa de proteção. Se o usuário que executa essas operações não tiver uma licença E5 atribuída, os logs serão filtrados e não aparecerão nos logs de auditoria.

Por padrão, os logs de auditoria são preservados por um ano. Você precisa de uma licença do complemento Retenção de log de auditoria de 10 anos para manter os registros de auditoria por 10 anos. Consulte Auditoria (Premium) para obter mais detalhes sobre a retenção de logs de auditoria.

Requisitos de licenciamento do Sistema de Proteção de Dados do Cliente

A política do Sistema de Proteção de Dados do Cliente será executada somente em ambientes que sejam ativados para Ambientes Gerenciados. Os Ambientes Gerenciados estão incluídos como um direito em licenças dp Power Apps, Power Automate, Power Virtual Agents, Power Pages e Dynamics 365 que concedem direitos de uso premium. Para saber mais sobre o licenciamento do Ambiente Gerenciado, consulte Licenciamento e Visão geral de licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente do Microsoft Power Platform e do Dynamics 365 exige que usuários nos ambientes em que a política de Sistema de Proteção de Dados do Cliente é aplicada tenham uma destas assinaturas:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade no Microsoft 365 A5/E5/F5/G5
  • Segurança e Conformidade do Microsoft 365 F5
  • Gerenciamento de riscos internos do Microsoft 365 A5/E5/F5/G5
  • Proteção e governança de informações do Microsoft 365 A5/E5/F5/G5 Saiba mais sobre as licenças aplicáveis.

Exclusões

  • As solicitações do sistema de proteção de dados não são acionadas nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, como uma grande interrupção de serviço que requer atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de "quebra de paradigma" são raros e, na maioria dos casos, não exigem acesso a dados do cliente para serem resolvidos.

    • Um engenheiro da Microsoft acessa a plataforma subjacente como parte da solução de problemas e é inadvertidamente exposto a dados do cliente. É raro que tais cenários resultem em acesso a quantidades significativas de dados de clientes.

  • As solicitações do Sistema de Proteção de Dados do Cliente também não são acionadas por demandas legais externas de dados. Para mais detalhes, consulte a discussão de solicitações governamentais de dados na Central de Confiabilidade da Microsoft.

  • O Sistema de Proteção de Dados do Cliente não se aplica ao acesso e à revisão manual dos dados do cliente compartilhados para os recursos de IA do Copilot. O Sistema de Proteção de Dados do Cliente permanecerá ativado para todos os dados no escopo.

Problemas conhecidos

  • A migração de locatário para locatário não tem suporte quando o Sistema de Proteção de Dados do Cliente está habilitado. Você deve desabilitar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro locatário. Você pode reativar o Sistema de Proteção de Dados do Cliente assim que a migração for concluída.