Entender o Sistema de Proteção de Dados do Cliente do Microsoft Purview
O Sistema de Proteção de Dados do Cliente garante que a Microsoft não possa acessar o locatário de uma organização para executar uma operação de serviço sem a aprovação explícita do cliente. Os engenheiros da equipe de serviço da Microsoft geralmente ajudam a solucionar e corrigir problemas técnicos relatados pelos clientes. Às vezes, nossos engenheiros são capazes de resolver problemas por meio das ferramentas extensivas de telemetria e depuração que a Microsoft tem em vigor para seus serviços. No entanto, alguns problemas podem exigir que um engenheiro de equipe de serviço acesse o locatário do cliente para determinar a causa raiz e corrigir o problema. O Sistema de Proteção de Dados do Cliente exige que o engenheiro da equipe de serviço solicite o acesso do cliente e oferece aos clientes a opção de aprovar ou negar solicitações de acesso. Isso coloca o controle de acesso diretamente nas mãos do cliente.
O diagrama a seguir ilustra o Sistema de Proteção de Dados do Cliente fluxo de trabalho quando um cliente experimenta um problema no Microsoft 365 que exige que um engenheiro de equipe de serviço acesse o locatário do cliente.
Quando um cliente soluciona um problema, mas não consegue corrigi-lo, o cliente pode abrir uma solicitação de suporte com Suporte da Microsoft.
Um engenheiro de equipe de serviço analisa a solicitação de suporte e determina se a solicitação requer acesso ao locatário do cliente para resolver o problema.
Se o acesso ao locatário do cliente for necessário, o engenheiro da equipe de serviço fará logon na Sistema de Proteção de Dados do Cliente de solicitação e fará uma solicitação de acesso a dados. A solicitação inclui o nome do locatário do cliente, o número da solicitação de serviço e o tempo estimado que o engenheiro precisa acessar aos dados. Atualmente, o período máximo permitido para permissões de acesso concedidas Sistema de Proteção de Dados do Cliente é de 4 horas. O engenheiro pode solicitar um período mais curto.
Se um Suporte da Microsoft gerente aprovar a solicitação, o Sistema de Proteção de Dados do Cliente enviará ao aprovador designado do cliente uma notificação por email sobre a solicitação de acesso pendente da Microsoft. As contas de cliente com a função de administrador global ou a função de administrador do aprovador de acesso do Sistema de Proteção de Dados do Cliente no centro de administração do Microsoft 365 podem aprovar pedidos do Sistema de Proteção de Dados do Cliente. A duração padrão para um cliente responder a uma solicitação Sistema de Proteção de Dados do Cliente é de 12 horas. Se o cliente não responder a uma solicitação dentro desse período, a solicitação expirará sem conceder acesso ao engenheiro da equipe de serviço.
Se o aprovador do cliente decidir conceder acesso, ele entra no Microsoft 365 de administração e aprova a solicitação. Esta etapa dispara a criação de um registro de auditoria, que será disponibilizado ao cliente no log de auditoria se o cliente tiver habilitado o log de auditoria. As ações executadas pelo engenheiro da equipe de serviço também são registradas no log de auditoria.
Depois de receber aprovação do aprovador do cliente, o engenheiro da equipe de serviço recebe acesso. Em seguida, o engenheiro pode fazer logon no locatário do cliente Microsoft 365 Serviços e resolver o problema do cliente. Quando o período aprovado para acesso expirar, o acesso será revogado automaticamente.