Share via

Aceder com segurança aos dados de clientes utilizando o Sistema de Proteção de Dados do Cliente no Power Platform e no Dynamics 365

  • Artigo

A maioria das operações, suporte e resolução de problemas efetuados por colaboradores da Microsoft (incluindo subprocessadores) não necessita de acesso a dados de clientes. Com o Sistema de Proteção de Dados do Cliente do Power Platform, fornecemos uma interface para que os clientes revejam e aprovem (ou rejeitem) pedidos de acesso a dados na rara ocasião em que é necessário o acesso a dados dos clientes. É utilizado nos casos em que um engenheiro da Microsoft necessita de aceder a dados de clientes, seja em resposta a um pedido de suporte iniciado pelo cliente ou um problema identificado pela Microsoft.

Este artigo explica como ativar o Sistema de Proteção de Dados do Cliente e como os pedidos do sistema de proteção de dados são iniciados, monitorizados e armazenados para auditorias e revisões posteriores.

Nota

O Sistema de Proteção de Dados do Cliente está disponível em clouds públicas, nas regiões da Nuvem da Comunidade Governamental dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Pode ativar o Sistema de Proteção de Dados do Cliente para as suas origens de dados no inquilino. A ativação do Sistema de Proteção de Dados do Cliente irá impor a política apenas para ambientes ativados com capacidade de Ambientes Geridos. Os administradores globais e administradores do Power Platform podem ativar a política do sistema de proteção de dados.

Para obter mais informações, consulte Ativar a política do sistema de proteção de dados.

Na ocasião rara em que a Microsoft tenta aceder a dados de cliente armazenados dentro do Power Platform (por exemplo, o Dataverse), é enviado um pedido do sistema de proteção de dados para os Administradores globais e administradores do Power Platform para aprovação. Para mais informações, aceda a Rever um pedido do sistema de proteção de dados.

Todas as atualizações a um pedido do sistema de proteção de dados são registadas e disponibilizadas para a sua organização como registos de auditoria. Para mais informações, aceda a Auditar pedidos do sistema de proteção de dados.

As aplicações e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao ambiente respetivo estão protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, as aplicações e os serviços onde a política do Sistema de Proteção de Dados será imposta quando ativada são o Power Apps (excluindo Cartões para Power Apps), o AI Builder, o Power Pages, o Power Automate, o Microsoft Copilot Studio (excluindo caraterísticas de IA do GPT), o Dataverse, o Customer Insights, Comunidades, Guias, Connected Spaces, Finance (exceto Lifecycle Services), Project Operations (exceto Lifecycle Services), Supply Chain Management (exceto Lifecycle Services) e a área de caraterísticas do marketing em tempo real da aplicação Marketing.
  • As caraterísticas fornecidas pelo Serviço OpenAI do Azure são excluídos da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • Nuance Conversational IVR está excluído da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • O Conteúdo de boas-vindas para criadores está excluído da imposição da política do Sistema de Proteção de Dados.
  • Tem de desativar a pesquisa Lucene.NET do seu site e passar para a Pesquisa do Dataverse para poder utilizar o Sistema de Proteção de Dados do Cliente. Mais informações: A pesquisa de portais com a pesquisa Lucene.NET está preterida.

Fluxo de trabalho

  1. A sua organização tem um problema com o Microsoft Power Platform e abre um pedido de suporte com o Suporte da Microsoft. Em alternativa, a Microsoft identifica proativamente um problema (por exemplo, uma notificação proativa é acionada) e é aberto um evento iniciado pela Microsoft para investigar e mitigar ou corrigir a causa raiz.

  2. Um operador da Microsoft revê o pedido de suporte/evento e tenta resolver o problema utilizando ferramentas e telemetria padrão. Se for necessário aceder a dados de cliente para uma resolução de problemas mais avançada, um engenheiro da Microsoft aciona um processo de aprovação interno para aceder aos dados de cliente, independentemente da política do sistema de proteção de dados estar ou não ativada.

  3. Além disso, é gerado um pedido do sistema de proteção de dados se o arquivo de dados associado a um ambiente protegido de acordo com a ativação da política do sistema de proteção de dados. É enviada uma notificação por e-mail aos aprovadores designados (Administradores globais e administradores do Power Platform) sobre o pedido de acesso aos dados pendente da Microsoft.

    Importante

    O engenheiro da Microsoft só conseguirá avançar com a investigação depois do pedido do sistema de proteção de dados ser aprovado pelo cliente. Isto poderá causar atrasos em abordar o pedido de suporte ou indisponibilidade prolongada. Certifique-se de que monitoriza as notificações de e-mail e/ou os pedidos do sistema de proteção de dados no centro de administração do Power Platform e que responde atempadamente para evitar interrupções no serviço.

    Um pedido do sistema de proteção de dados de amostra.

  4. O aprovador inicia sessão no centro de administração do Power Platform e aprova o pedido. Se o pedido for rejeitado ou não aprovado no prazo de quatro dias, expira e não é concedido acesso ao engenheiro da Microsoft.

  5. Depois de o aprovador da sua organização aprovar o pedido, o engenheiro da Microsoft obtém as permissões elevadas que foram inicialmente pedidas e corrige o problema. Os engenheiros da Microsoft têm um período de tempo definido – 8 horas – para corrigir o problema, após o qual o acesso é revogado automaticamente.

Ativar a política do sistema de proteção de dados

Os administradores globais ou administradores do Power Platform podem criar ou atualizar a política do sistema de proteção de dados no centro de administração do Power Platform. A ativação da política ao nível do inquilino aplicar-se-á apenas a ambientes ativados com capacidade de Ambientes Geridos. Pode demorar até 24 horas para todas as origens de dados e todos os ambientes a serem implementados com o Sistema de Proteção de Dados do Cliente.

  1. Inicie sessão no centro de administração do Power Platform.

  2. Utilize a página Definições de inquilino para rever e gerir definições ao nível do inquilino. Para ver as definições ao nível do inquilino, selecione o ícone Engrenagem (Ícone de engrenagem.) no canto superior direito do site do Microsoft Power Platform e selecione Definições do Power Platform>Definições>Definições do inquilino no painel de navegação esquerdo.

  3. Defina Sistema de Proteção de Dados do Cliente como Ativar.

    Ativar a política do sistema de proteção de dados.

Rever um pedido do sistema de proteção de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. Selecione Políticas>Sistema de Proteção de Dados do Cliente.

  3. Reveja os detalhes do pedido.

    Campo Description
    ID do pedido de suporte O ID do pedido de suporte associado ao pedido do sistema de proteção de dados. Se o pedido for resultado de alerta interno iniciado pela Microsoft, o valor será "Iniciado pela Microsoft".
    Ambiente A nome a apresentar do ambiente em que o acesso aos dados está a ser pedido.
    Estado O estado do pedido do sistema de proteção de dados.
    • Ação necessária: aprovação pendente do cliente
    • Expirado: não foi recebida aprovação do cliente
    • Aprovado: aprovado pelo cliente
    • Negado: negado pelo cliente
    Pedido A hora em que o engenheiro da Microsoft pediu acesso aos dados do cliente no ambiente do cliente.
    Pedir expiração A hora na qual o cliente necessita de aprovar o pedido do sistema de proteção de dados. O estado do pedido será alterando para Expirado se não for concedida qualquer aprovação até esta altura.
    Período de acesso A duração que o requerente pretende aceder aos dados do cliente. Por predefinição, este valor é 8 horas e não pode ser alterado.
    Expiração de acesso Se for concedido acesso, esta é a altura até à qual o engenheiro da Microsoft tem acesso aos dados do clientes.

  4. Selecione um pedido do sistema de proteção de dados e, em seguida, selecione Aprovar ou Negar.

    Aprovar ou recusar pedidos do sistema de proteção de dados

    Nota

    Os pedidos do sistema de proteção de dados que ocorreram nos últimos 28 dias são apresentados na tabela Recente.

    Após um pedido ser aprovado, não é possível revogá-lo durante todo o período de acesso de 8 horas.

Auditar pedidos do sistema de proteção de dados

As ações relacionadas com aceitar, negar ou expirar de um pedido do sistema de proteção de dados são gravados automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreios de auditoria incluem estes e outros campos para cada pedido do sistema de proteção de dados:

  • Identificador exclusivo para o pedido
  • Hora de criação do pedido
  • ID da Organização
  • ID de Utilizador (identificador exclusivo para o operador da Microsoft que efetua o pedido)
  • Estado do pedido
  • ID do pedido de suporte associado
  • Pedir hora de expiração
  • Hora de expiração do acesso aos dados
  • ID do Ambiente
  • Justificação do pedido

O separador Auditoria do Microsoft 365 permite que os admins pesquisem por eventos associados a sessões do sistema de proteção de dados. Veja a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados relacionados com o Power Platform.

Selecione a categoria do sistema de proteção de dados do Power Platform.

Os admins podem exportar diretamente o conjunto de resultados com base nos critérios de filtragem.

Resultados da pesquisa de auditoria do sistema de proteção de dados.

O Sistema de Proteção de Dados do Cliente produz dois tipos de registos de auditoria:

  1. Registos iniciados pela Microsoft e que correspondem a pedidos do sistema de proteção de dados do cliente que estão a ser criados, expirados ou quando as sessões de acesso terminam. Este conjunto de registos de auditoria não corresponde a um ID de utilizador específico, uma vez que as ações são iniciadas pela Microsoft.
  2. Registos iniciados por ações de utilizador final, tal como quando um utilizador aprova ou rejeita um pedido do sistema de proteção de dados. Se o utilizador que efetuar estas operações não tiver uma licença E5 atribuída, os registos são filtrados para fora e não aparecem nos registos de auditoria.

Por predefinição, os registos de auditoria são preservados durante um ano. Necessita de um suplemento de Retenção de Registos de Auditoria de 10 anos para reter dados de auditoria durante 10 anos. Consulte Auditoria (Premium) para mais detalhes sobre a retenção de registos de auditoria.

Requisitos de licenciamento para o Sistema de Proteção de Dados do Cliente

A política do Sistema de Proteção de Dados do Cliente só será imposta em ambientes com Ambientes Geridos ativados. Os Ambientes Geridos estão incluídos como direito nas licenças autónomas do Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e do Dynamics 365 que dão direitos de utilização premium. Para mais informações sobre licenciamento do Ambiente Gerido, consulte Licenciamento e Descrição geral do licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente para o Microsoft Power Platform e para o Dynamics 365 requer que os utilizadores nos ambientes em que a política do Sistema de Proteção de Dados é imposta tenham qualquer uma destas subscrições:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade do Microsoft 365 A5/E5/F5/G5
  • Segurança & Conformidade do Microsoft 365 F5
  • Gestão de Risco Interno do Microsoft 365 A5/E5/F5/G5
  • Information Protection e Governação do Microsoft 365 A5/E5/F5/G5 Mais informações sobre as licenças aplicáveis.

Exclusões

  • Os pedidos do sistema de proteção de dados não são acionados nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, tal como uma grande indisponibilidade de serviço, que necessite de atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de "quebrar vidro" são raros e, na maioria dos casos, não necessitam de acesso aos dados do cliente para resolver.

    • Um engenheiro da Microsoft acede à plataforma subjacente como parte da resolução de problemas e é inadvertidamente exposto aos dados do cliente. É raro que esses cenários resultem no acesso a quantidades significativas de dados do cliente.

  • Os pedidos do Sistema de Proteção de Dados do Cliente também não são acionados por pedidos legais externos de dados. Para obter detalhes, consulte a conversa sobre os pedidos governamentais para dados no Centro de Confiança da Microsoft.

  • O Customer Lockbox não se aplica ao acesso e à revisão manual dos dados dos clientes partilhados nas funcionalidades de IA do Copilot. O Customer Lockbox vai permanecer ativo para todos os dados no âmbito.

Problemas conhecidos

  • A migração entre inquilinos não é suportada quando o Sistema de Proteção de Dados do Cliente está ativado. Tem de desativar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro inquilino. Pode reativar o Sistema de Proteção de Dados do Cliente quando a migração estiver concluída.