Compartilhar via

Acessar dados do cliente com segurança usando o Customer Lockbox no Power Platform e no Dynamics 365

A maioria das operações, suporte e solução de problemas realizados pelo pessoal da Microsoft (incluindo subprocessadores) não exigem acesso a dados do cliente. Usando o Power Platform Customer Lockbox, os clientes podem examinar e aprovar (ou rejeitar) solicitações de acesso a dados em raras ocasiões em que a Microsoft precisa de acesso aos dados do cliente. Use-os nos casos em que um engenheiro da Microsoft precisa acessar dados do cliente, seja em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft.

Este artigo aborda como habilitar o Sistema de Proteção de Dados do Cliente e como as solicitações do sistema de proteção de dados são iniciadas, rastreadas e armazenadas para revisões e auditorias posteriores.

Observação

O Sistema de Proteção de Dados do Cliente está disponível em nuvens públicas e nas regiões da Nuvem da Comunidade do Governo dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Você pode habilitar o Sistema de Proteção de Dados do Cliente para suas fontes de dados no locatário. A ativação do Customer Lockbox aplica a política somente para ambientes ativados para Ambientes Gerenciados. Os administradores do Power Platform podem habilitar a política de bloqueio.

Para obter mais informações, consulte Habilitar a política de caixa de bloqueio.

Nas raras ocasiões em que a Microsoft tenta acessar dados de clientes armazenados no Power Platform (por exemplo, Dataverse), uma solicitação do sistema de proteção de dados é enviada aos administradores do Power Platform para aprovação. Para obter mais informações, consulte Examinar uma solicitação de caixa de bloqueio.

Todas as atualizações de uma solicitação do sistema de proteção de dados são registradas e disponibilizadas para sua organização como logs de auditoria. Para obter mais informações, consulte Solicitações de caixa de correio de auditoria.

Aplicativos e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando você ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao respectivo ambiente são protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Observação

  • Atualmente, os aplicativos e serviços nos quais a política de lockbox é aplicada quando habilitada são Power Apps (exceto Cartões para Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (exceto inteligência de conversa), Comunidades, Guias, Espaços Conectados, Finanças (exceto Serviços de Ciclo de Vida), Operações de Projeto (exceto Serviços de Ciclo de Vida), Supply Chain Management (exceto Serviços de Ciclo de Vida) e a área de recursos de marketing em tempo real do aplicativo de Marketing.
  • Os recursos fornecidos pelo Serviço OpenAI do Azure são excluídos da aplicação da política do Sistema de Proteção de Dados, a menos que a documentação do produto para um determinado recurso indique que o Sistema de Proteção de Dados se aplica.
  • Nuance O IVR conversacional é excluído da aplicação da política do Lockbox, a menos que a documentação do produto para um determinado recurso indique que o Lockbox se aplica.
  • O Conteúdo de Boas-vindas para Criadores é excluído da aplicação da política do Sistema de Proteção de Dados.
  • Você deve desabilitar a pesquisa Lucene.NET do seu site e acessar a Pesquisa do Dataverse para poder usar o Sistema de Proteção de Dados do Cliente. Para obter mais informações, consulte a pesquisa de portais usando Lucene.NET foi descontinuada.

Workflow

  1. Sua organização tem um problema com o Microsoft Power Platform e abre uma solicitação de suporte com o Suporte da Microsoft. Como alternativa, a Microsoft identifica um problema proativamente (por exemplo, uma notificação proativa é acionada) e um evento iniciado pela Microsoft é aberto para investigar e mitigar ou corrigir a causa raiz.

  2. Um operador da Microsoft examina a solicitação ou o evento de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se o operador precisar de acesso aos dados do cliente para mais solução de problemas, um engenheiro da Microsoft iniciará um processo de aprovação interna para acesso aos dados do cliente, independentemente de a política de lockbox estar habilitada.

  3. Se o respectivo armazenamento de dados estiver associado a um ambiente protegido pela ativação da política de lockbox, o processo também gerará uma solicitação de lockbox. Os aprovadores designados (administradores do Power Platform) recebem uma notificação por email sobre a solicitação de acesso a dados pendente da Microsoft.

    Importante

    O engenheiro da Microsoft não pode prosseguir com a investigação até que o cliente aprove a solicitação de caixa de bloqueio. Essa etapa de aprovação pode causar atrasos na resolução do tíquete de suporte ou interrupções prolongadas no serviço. Certifique-se de monitorar notificações por email e solicitações de caixa de bloqueio no centro de administração do Power Platform. Responda em tempo hábil para evitar interrupções de serviço.

    Um exemplo de solicitação do sistema de proteção de dados.

  4. O aprovador entra no centro de administração do Power Platform e aprova a solicitação. Se o aprovador rejeitar a solicitação ou não aprová-la dentro de quatro dias, a solicitação expirará e o engenheiro da Microsoft não obterá acesso.

  5. Depois que o aprovador de sua organização aprova a solicitação, o engenheiro da Microsoft obtém as permissões elevadas que eles solicitaram inicialmente e corrige seu problema. Os engenheiros da Microsoft têm um tempo definido - oito horas - para corrigir o problema, após o qual o acesso é revogado automaticamente.

Habilite a política do sistema de proteção de dados

Os administradores do Power Platform podem criar ou atualizar a política do sistema de proteção de dados no centro de administração do Power Platform. A ativação da política de nível de locatário se aplica somente a ambientes ativados para Ambientes Gerenciados. Pode levar até 24 horas para que todas as fontes de dados e todos os ambientes implementem o Customer Lockbox.

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecioneConfigurações de locatário.
  4. Selecione Caixa de Bloqueio do Cliente e selecione Habilitar.

Examine uma solicitação do sistema de proteção de dados

  1. Entre no centro de administração do Power Platform.

  2. No painel de navegação, selecione Segurança.

  3. No painel Segurança , selecione Conformidade.

  4. Na página Conformidade , selecione Caixa de Bloqueio do Cliente.

  5. Examine detalhes da solicitação.

    Campo Description
    ID da solicitação de suporte A ID do tíquete de suporte associado à solicitação do sistema de proteção de dados. Se a solicitação for resultado de um alerta interno iniciado pela Microsoft, o valor será "Iniciado pela Microsoft".
    Environment O nome de exibição do ambiente no qual o acesso a dados está sendo solicitado.
    Status O status da solicitação do sistema de proteção de dados.
    • Ação necessária: aguardando aprovação do cliente
    • Expirado: nenhuma aprovação recebida do cliente
    • Aprovado: aprovado pelo cliente
    • Negado: negado pelo cliente
    Solicitado O momento em que o engenheiro da Microsoft solicitou acesso aos dados do cliente no ambiente do cliente.
    Expiração da solicitação A hora em que o cliente precisa aprovar a solicitação do sistema de proteção de dados. O status da solicitação muda para Expirado se nenhuma aprovação for dada até esse momento.
    Período de acesso O período de tempo em que o solicitante deseja acessar dados do cliente. Esse valor é, por padrão, 8 horas e não pode ser alterado.
    Expiração de acesso Se o acesso for concedido, esse será a hora até quando o engenheiro da Microsoft terá acesso a dados do cliente.

  6. Selecione uma solicitação do sistema de proteção de dados e, depois, selecione Aprovar ou Negar.

    Aprovar ou negar solicitações do sistema de proteção de dados

    Observação

    As solicitações do sistema de proteção de dados que ocorreram nos últimos 28 dias são exibidas na tabela Recente.

    Depois que uma solicitação for aprovada, ela não poderá ser revogada durante todo o período de acesso de 8 horas.

Auditar solicitações do sistema de proteção de dados

Aviso

O esquema documentado nesta seção para os eventos de auditoria do sistema de proteção de dados foi preterido e não estará disponível a partir de julho de 2024. Você pode auditar eventos do Sistema de Proteção de Dados do Cliente usando o novo esquema disponível em Categoria de atividade: operações do Sistema de Proteção de Dados.

As ações relacionadas à aceitação, negação ou expiração de uma solicitação do sistema de proteção de dados são registradas automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreamentos de auditoria incluem estes e outros campos para cada solicitação do sistema de proteção de dados:

  • Identificador exclusivo da solicitação
  • Hora de criação de solicitação
  • ID da Organização
  • ID do usuário (identificador exclusivo do operador da Microsoft que realiza a solicitação)
  • Status de solicitação
  • ID do tíquete de suporte associada
  • Solicitar hora de expiração
  • Tempo de expiração do acesso a dados
  • ID do Ambiente
  • Solicitar justificativa

A guia Auditoria do Microsoft 365 permite que os administradores pesquisem eventos associados a sessões do sistema de proteção de dados. Consulte a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados do Power Platform.

Selecione a categoria de proteção de dados do Power Platform.

Os administradores podem exportar diretamente o conjunto de resultados com base em critérios de filtro.

O Sistema de Proteção de Dados do Cliente produz dois tipos de logs de auditoria:

  1. Logs que são iniciados pela Microsoft e correspondem à solicitação de Caixa de proteção sendo criada, expirada ou quando as sessões de acesso terminam. Este conjunto de logs de auditoria não corresponde a uma ID de usuário específica, pois as ações são iniciadas pela Microsoft.
  2. Logs que são iniciados por ações do usuário final, como quando um usuário aprova ou nega uma solicitação de Caixa de proteção. Se o usuário que executa essas operações não tiver uma licença E5 atribuída, os logs serão filtrados e não aparecerão nos logs de auditoria.

Por padrão, os logs de auditoria são preservados por um ano. Você precisa de uma licença do complemento Retenção de log de auditoria de 10 anos para manter os registros de auditoria por 10 anos. Consulte Auditoria (Premium) para obter mais detalhes sobre a retenção de logs de auditoria.

Requisitos de licenciamento do Sistema de Proteção de Dados do Cliente

A política do Lockbox do cliente é aplicada somente em ambientes ativados para Ambientes Gerenciados. Os Ambientes Gerenciados estão incluídos como um direito em licenças dp Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e Dynamics 365 que concedem direitos de uso premium. Para saber mais sobre o licenciamento do Ambiente Gerenciado, consulte Licenciamento e Visão geral de licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente do Microsoft Power Platform e do Dynamics 365 exige que usuários nos ambientes em que a política de Sistema de Proteção de Dados do Cliente é aplicada tenham uma destas assinaturas:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade no Microsoft 365 A5/E5/F5/G5
  • Segurança e Conformidade do Microsoft 365 F5
  • Gerenciamento de riscos internos do Microsoft 365 A5/E5/F5/G5
  • Proteção e governança de informações do Microsoft 365 A5/E5/F5/G5 Saiba mais sobre as licenças aplicáveis.

Exclusões

  • As solicitações do sistema de proteção de dados não são acionadas nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, como uma grande interrupção de serviço que requer atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Esses eventos de "quebra de vidro" são raros e, na maioria dos casos, não exigem acesso aos dados do cliente para resolver.

    • Um engenheiro da Microsoft acessa a plataforma subjacente como parte da solução de problemas e é inadvertidamente exposto a dados do cliente. É raro que tais cenários resultem em acesso a quantidades significativas de dados de clientes.

  • As solicitações do Sistema de Proteção de Dados do Cliente também não são acionadas por demandas legais externas de dados. Para mais detalhes, consulte a discussão de solicitações governamentais de dados na Central de Confiabilidade da Microsoft.

  • O Sistema de Proteção de Dados do Cliente não se aplica ao acesso e à revisão manual dos dados do cliente compartilhados para os recursos de IA do Copilot. O Customer Lockbox permanece ativado para todos os dados dentro do escopo.

Problemas conhecidos

  • A migração de locatário para locatário não tem suporte quando o Sistema de Proteção de Dados do Cliente está habilitado. Você deve desabilitar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro locatário. Você pode reativar o Sistema de Proteção de Dados do Cliente assim que a migração for concluída.
  • Last updated on