Partilhar via

Aceda segura aos dados dos clientes utilizando o Customer Lockbox no Power Platform e no Dynamics 365

A maioria das operações, suporte e resolução de problemas efetuados por colaboradores da Microsoft (incluindo subprocessadores) não necessita de acesso a dados de clientes. Ao utilizar o Power Platform Customer Lockbox, os clientes podem rever e aprovar (ou rejeitar) pedidos de acesso a dados nas raras ocasiões em que a Microsoft precisa de aceder aos dados dos clientes. Utilize-o nos casos em que um engenheiro da Microsoft precise de aceder a dados do cliente, seja em resposta a um pedido de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft.

Este artigo explica como ativar o Sistema de Proteção de Dados do Cliente e como os pedidos do sistema de proteção de dados são iniciados, monitorizados e armazenados para auditorias e revisões posteriores.

Nota

O Sistema de Proteção de Dados do Cliente está disponível em clouds públicas, nas regiões da Nuvem da Comunidade Governamental dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Pode ativar o Sistema de Proteção de Dados do Cliente para as suas origens de dados no inquilino. A habilitação do Customer Lockbox impõe a política somente para ambientes ativados para Ambientes Gerenciados. Os administradores do Power Platform podem ativar a política do sistema de proteção de dados.

Para mais informações, consulte Ativar a política de caixa de segurança.

Na ocasião rara em que a Microsoft tenta aceder a dados de cliente armazenados dentro do Power Platform (por exemplo, o Dataverse), é enviado um pedido do sistema de proteção de dados para os administradores do Power Platform para aprovação. Para mais informações, consulte Consultar um pedido de lockbox.

Todas as atualizações a um pedido do sistema de proteção de dados são registadas e disponibilizadas para a sua organização como registos de auditoria. Para mais informações, consulte Lockbox de pedidos de auditoria.

As aplicações e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao ambiente respetivo estão protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, as aplicações e serviços nos quais a política de lockbox é aplicada quando ativada são Power Apps (excluindo Cards for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (exceto inteligência conversacional), Comunidades, Guias, Espaços Conectados, Finanças (exceto Serviços de Ciclo de Vida), Operações de Projetos (exceto Serviços de Ciclo de Vida), Gestão da Cadeia de Abastecimento (exceto Serviços de Ciclo de Vida) e a área de funcionalidades de marketing em tempo real da aplicação de Marketing.
  • As caraterísticas fornecidas pelo Serviço OpenAI do Azure são excluídos da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • Nuance A IVR conversacional é excluída da aplicação da política do Lockbox, a menos que a documentação do produto para um determinado recurso indique que o Lockbox se aplica.
  • O Conteúdo de boas-vindas para criadores está excluído da imposição da política do Sistema de Proteção de Dados.
  • Tem de desativar a pesquisa Lucene.NET do seu site e passar para a Pesquisa do Dataverse para poder utilizar o Sistema de Proteção de Dados do Cliente. Para mais informações, consulte a pesquisa em Portais usando Lucene.NET está obsoleta.

Workflow

  1. A sua organização tem um problema com o Microsoft Power Platform e abre um pedido de suporte com o Suporte da Microsoft. Em alternativa, a Microsoft identifica proativamente um problema (por exemplo, uma notificação proativa é acionada) e é aberto um evento iniciado pela Microsoft para investigar e mitigar ou corrigir a causa raiz.

  2. Um operador da Microsoft analisa o pedido ou evento de suporte e tenta resolver o problema usando ferramentas e telemetria padrão. Se o operador precisar de acesso aos dados do cliente para mais resolução de problemas, um engenheiro da Microsoft inicia um processo interno de aprovação para acesso aos dados do cliente, independentemente de a política de lockbox estar ativada ou não.

  3. Se o respetivo armazenamento de dados estiver associado a um ambiente protegido de acordo com a habilitação da política de lockbox, o processo também gera uma solicitação de lockbox. Os aprovadores designados (administradores do Power Platform) recebem uma notificação por email sobre o pedido de acesso a dados pendente da Microsoft.

    Importante

    O engenheiro da Microsoft não pode prosseguir com a investigação até que o cliente aprove o pedido do lockbox. Este passo de aprovação pode causar atrasos na resolução do pedido de suporte ou interrupções prolongadas. Certifique-se de monitorizar as notificações por email e os pedidos de lockbox no centro de administração do Power Platform. Responda atempadamente para evitar interrupções no serviço.

    Um pedido do sistema de proteção de dados de amostra.

  4. O aprovador inicia sessão no centro de administração do Power Platform e aprova o pedido. Se o aprovador rejeitar o pedido ou não o aprovar dentro de quatro dias, o pedido expira e o engenheiro da Microsoft não tem acesso.

  5. Depois de o aprovador da sua organização aprovar o pedido, o engenheiro da Microsoft obtém as permissões elevadas que inicialmente solicitou e resolve o seu problema. Os engenheiros da Microsoft dispõem de um tempo fixo – oito horas – para resolver o problema, após o que o acesso é automaticamente revogado.

Ativar a política do sistema de proteção de dados

Os administradores do Power Platform podem criar ou atualizar a política do sistema de proteção de dados no centro de administração do Power Platform. A habilitação da política de nível de locatário aplica-se somente a ambientes ativados para Ambientes Gerenciados. Pode demorar até 24 horas para que todas as fontes de dados e todos os ambientes implementem o Customer Lockbox.

  1. Inicie sessão no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Definições de Tenente.
  4. Selecione Lockbox do Cliente e depois selecione Ativar.

Rever um pedido do sistema de proteção de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. No painel de navegação esquerdo, selecione Segurança.

  3. No painel de Segurança , selecione Conformidade.

  4. Na página Conformidade, selecione Customer Lockbox.

  5. Reveja os detalhes do pedido.

    Campo Description
    ID do pedido de suporte O ID do pedido de suporte associado ao pedido do sistema de proteção de dados. Se o pedido for resultado de um alerta interno iniciado pela Microsoft, o valor é "Microsoft iniciado".
    Environment A nome a apresentar do ambiente em que o acesso aos dados está a ser pedido.
    Estado O estado do pedido do sistema de proteção de dados.
    • Ação necessária: aprovação pendente do cliente
    • Expirado: não foi recebida aprovação do cliente
    • Aprovado: aprovado pelo cliente
    • Negado: negado pelo cliente
    Pedido O momento em que o engenheiro da Microsoft solicitou acesso aos dados do cliente no ambiente do cliente.
    Pedir expiração A hora na qual o cliente necessita de aprovar o pedido do sistema de proteção de dados. O estatuto da solicitação será alterado para Expirado se nenhuma aprovação for dada até esse momento.
    Período de acesso A duração que o requerente pretende aceder aos dados do cliente. Por predefinição, este valor é 8 horas e não pode ser alterado.
    Expiração de acesso Se for concedido acesso, esta é a altura até à qual o engenheiro da Microsoft tem acesso aos dados do clientes.

  6. Selecione um pedido do sistema de proteção de dados e, em seguida, selecione Aprovar ou Negar.

    Aprovar ou recusar pedidos do sistema de proteção de dados

    Nota

    Os pedidos do sistema de proteção de dados que ocorreram nos últimos 28 dias são apresentados na tabela Recente.

    Uma vez aprovado, o pedido não pode ser revogado durante todo o período de acesso de 8 horas.

Auditar pedidos do sistema de proteção de dados

Aviso

O esquema documentado nesta secção para eventos de auditoria do sistema de proteção de dados foi preterido e não estará disponível a partir de julho de 2024. Pode auditar eventos do Sistema de Proteção de Dados do Cliente utilizando o novo esquema disponível em Categoria da atividade: Operações do Sistema de Proteção de Dados.

As ações relacionadas com aceitar, negar ou expirar de um pedido do sistema de proteção de dados são gravados automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreios de auditoria incluem estes e outros campos para cada pedido do sistema de proteção de dados:

  • Identificador exclusivo para o pedido
  • Hora de criação do pedido
  • ID da Organização
  • ID de Utilizador (identificador exclusivo para o operador da Microsoft que efetua o pedido)
  • Estado do pedido
  • ID do pedido de suporte associado
  • Pedir hora de expiração
  • Hora de expiração do acesso aos dados
  • ID do Ambiente
  • Justificação do pedido

O separador Auditoria do Microsoft 365 permite que os admins pesquisem por eventos associados a sessões do sistema de proteção de dados. Veja a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados relacionados com o Power Platform.

Selecione a categoria do sistema de proteção de dados do Power Platform.

Os admins podem exportar diretamente o conjunto de resultados com base nos critérios de filtragem.

O Sistema de Proteção de Dados do Cliente produz dois tipos de registos de auditoria:

  1. Registos iniciados pela Microsoft e que correspondem a pedidos do sistema de proteção de dados do cliente que estão a ser criados, expirados ou quando as sessões de acesso terminam. Esse conjunto de logs de auditoria não corresponde a um ID de utilizador específico, pois as ações são iniciadas pela Microsoft.
  2. Registos iniciados por ações de utilizador final, tal como quando um utilizador aprova ou rejeita um pedido do sistema de proteção de dados. Se o utilizador que executa essas operações não tiver uma licença E5 atribuída, os logs serão filtrados e não aparecerão nos logs de auditoria.

Por predefinição, os registos de auditoria são preservados durante um ano. Necessita de um suplemento de Retenção de Registos de Auditoria de 10 anos para reter dados de auditoria durante 10 anos. Consulte Auditoria (Premium) para mais detalhes sobre a retenção de registos de auditoria.

Requisitos de licenciamento para o Sistema de Proteção de Dados do Cliente

A política de Customer Lockbox é aplicada apenas em ambientes ativados para Ambientes Gerenciados. Os Ambientes Geridos estão incluídos como direito nas licenças autónomas do Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e do Dynamics 365 que dão direitos de utilização premium. Para mais informações sobre licenciamento do Ambiente Gerido, consulte Licenciamento e Descrição geral do licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente para o Microsoft Power Platform e para o Dynamics 365 requer que os utilizadores nos ambientes em que a política do Sistema de Proteção de Dados é imposta tenham qualquer uma destas subscrições:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade do Microsoft 365 A5/E5/F5/G5
  • Segurança & Conformidade do Microsoft 365 F5
  • Gestão de Risco Interno do Microsoft 365 A5/E5/F5/G5
  • Information Protection e Governação do Microsoft 365 A5/E5/F5/G5 Mais informações sobre as licenças aplicáveis.

Exclusões

  • Os pedidos do sistema de proteção de dados não são acionados nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, tal como uma grande indisponibilidade de serviço, que necessite de atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de "quebrar vidro" são raros e, na maioria dos casos, não requerem acesso a dados dos clientes para serem resolvidos.

    • Um engenheiro da Microsoft acede à plataforma subjacente como parte da resolução de problemas e é inadvertidamente exposto aos dados do cliente. É raro que esses cenários resultem no acesso a quantidades significativas de dados do cliente.

  • Os pedidos do Sistema de Proteção de Dados do Cliente também não são acionados por pedidos legais externos de dados. Para obter detalhes, consulte a conversa sobre os pedidos governamentais para dados no Centro de Confiança da Microsoft.

  • O Customer Lockbox não se aplica ao acesso e à revisão manual dos dados dos clientes partilhados nas funcionalidades de IA do Copilot. O Customer Lockbox permanece habilitado para todos os dados no escopo.

Problemas conhecidos

  • A migração entre inquilinos não é suportada quando o Sistema de Proteção de Dados do Cliente está ativado. Tem de desativar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro inquilino. Pode reativar o Sistema de Proteção de Dados do Cliente quando a migração estiver concluída.
  • Last updated on