Varno dostopajte do podatkov strank z uporabo Customer Lockboxa v Power Platform in Dynamics 365

Večina operacij, podpore in odpravljanja težav, ki jih izvaja Microsoftovo osebje (vključno s podobdelovalci), ne zahteva dostopa do podatkov strank. Z uporabo Power Platform Customer Lockbox lahko stranke pregledajo in odobrijo (ali zavrnejo) zahteve za dostop do podatkov v redkih primerih, ko Microsoft potrebuje dostop do podatkov strank. Uporabite ga v primerih, ko Microsoftov inženir potrebuje dostop do podatkov strank, bodisi kot odziv na podporno zahtevo, ki jo sproži stranka, ali na težavo, ki jo je identificiral Microsoft.

Ta članek opisuje, kako omogočiti Strankin sef in kako se zahteve za sef sprožijo, sledijo in shranijo za poznejše preglede in revizije.

Opomba

Storitev Customer Lockbox je na voljo v javnih oblakih in regijah US Government Community Cloud (GCC), GCC High in Ministrstva za obrambo (DoD).

Dokončano

Strankin sef lahko omogočite za svoje vire podatkov v vašem najemniku. Če omogočite funkcijo Customer Lockbox, se pravilnik uveljavi le za okolja, ki so aktivirana za upravljana okolja . Power Platform Skrbniki lahko omogočijo pravilnik zaklepanja.

Za več informacij glejte Omogoči politiko zaklenjene škatle.

V redkih primerih, ko Microsoft poskuša dostopati do podatkov strank, ki so shranjeni v Power Platform (na primer Dataverse), se skrbnikom Power Platform v odobritev pošlje zahteva za varnostno kopiranje. Za več informacij glejte Pregled zahteve za zaklepano skrinjico.

Vse posodobitve zahteve za sef se zabeležijo in so na voljo vaši organizaciji kot dnevniki spremljanja sprememb. Za več informacij glejte Zahteve za revizijo zaklenjenih skrinj.

Aplikacije in storitve Power Platform in Dynamics 365 shranjujejo podatke strank v več Azure tehnologijah za shranjevanje. Ko za okolje vklopite strankin sef, so podatki o strankah, povezani z zadevnim okoljem, zaščiteni s pravilnikom o sefu, ne glede na vrsto shranjevanja.

Opomba

  • Trenutno so aplikacije in storitve, kjer se politika zaklepanja uveljavljena, ko je omogočena, Power Apps (razen Cards for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (konfigurirana ključavnica ne pokriva podatkov, poslanih iz Copilot Studio kot del varnostnega revizijskega beleženja Agent 365), Dataverse, Customer Insights, Storitve za stranke, Prodaja (razen inteligence pogovorov), Skupnosti, vodniki, povezani prostori, finance (razen storitev življenjskega cikla), operacije projektov (razen storitev življenjskega cikla), upravljanje dobavne verige (razen storitev življenjskega cikla) in področje trženja v realnem času v aplikaciji Marketing.
  • Funkcije, ki jih poganja storitev Azure OpenAI, so izključene iz uveljavljanja politik lockboxa, razen če dokumentacija izdelka za določeno funkcijo navaja, da lockbox velja.
  • Nuance Conversational IVR je izključen iz uveljavljanja politike lockboxa, razen če dokumentacija izdelka za določeno funkcijo navaja, da lockbox velja.
  • Vsebina dobrodošlice za ustvarjalce je izključena iz uveljavljanja politike lockboxov.
  • Nastavitve okolja Power Platform so izključene iz izvrševanja politik zaklenjenih škatlic.
  • Za uporabo Customer Lockbox morate onemogočiti iskanje Lucene.NET na svoji spletni strani in se premakniti na iskanje Dataverse. Za več informacij glejte Portals iskanje z uporabo Lucene.NET iskanje je zastarelo.

Potek dela

  1. Vaša organizacija ima težave z Microsoft Power Platform in odpre zahtevo za podporo pri Microsoft Support. Druga možnost je, da Microsoft proaktivno prepozna težavo (sproži se na primer proaktivno obvestilo) in za raziskovanje in ublažitev ali odpravo temeljnega vzroka se odpre dogodek, ki ga sproži Microsoft.

  2. Microsoftov operater pregleda zahtevo za podporo ali dogodek in poskuša odpraviti težavo z uporabo standardnih orodij in telemetrije. Če operater potrebuje dostop do podatkov strank za nadaljnje odpravljanje težav, Microsoftov inženir začne interni postopek odobritve dostopa do podatkov strank, ne glede na to, ali je politika zaklenjene škatle omogočena.

  3. Če je ustrezna podatkovna shramba povezana z okoljem, zaščitenim po omogočevanju politike lockbox, proces prav tako generira zahtevo lockbox. Določeni odobritelji (skrbniki Power Platforme) prejmejo e-poštno obvestilo o čakajoči zahtevi za dostop do podatkov s strani Microsofta.

    Pomembno

    Microsoftov inženir ne more nadaljevati preiskave, dokler stranka ne odobri zahteve za zaklepanje. Ta postopek odobritve lahko povzroči zamude pri reševanju podporne zahteve ali dolgotrajne izpade. Poskrbite, da spremljate e-poštna obvestila in zahteve za zaklepane nabiralce v administratorskem centru Power Platforme. Odgovorite pravočasno, da se izognete prekinitvam storitev.

    Vzorec zahteve za zaklepanje.

  4. Odobritelj se vpiše v skrbniško središče za Power Platform in odobri zahtevo. Če odobritelj zahtevo zavrne ali je ne odobri v štirih dneh, zahteva poteče in Microsoftov inženir nima dostopa.

  5. Ko odobritelj iz vaše organizacije odobri zahtevo, Microsoftov inženir dobi povišana dovoljenja, ki jih je sprva zahteval, in odpravi vašo težavo. Microsoftovi inženirji imajo določen čas – osem ur – da odpravijo težavo, po katerem se dostop samodejno prekliče.

Omogoči pravilnik o sefu

Power Platform Skrbniki lahko ustvarijo ali posodobijo pravilnik zaklepanja v skrbniškem središču. Power Platform Omogočanje pravilnika na ravni najemnika velja samo za okolja, ki so aktivirana za upravljana okolja. Za implementacijo Customer Lockboxa lahko traja do 24 ur za vse vire podatkov in vsa okolja.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V oknu Upravljanje izberite nastavitve najemnika.
  4. Izberite Zaklep za stranke in nato Omogoči.

Pregled zahteve za sef

  1. Vpišite se v skrbniško središče za Power Platform.

  2. V navigacijski plošči izberite Varnost.

  3. V varnostnem panelu izberite Skladnost.

  4. Na strani Skladnost izberite Zaklenjeno škatlo za stranke.

  5. Preglejte podrobnosti zahteve.

    Polje Opis
    ID zahteve za podporo ID zahteve za podporo, povezane z zahtevo za sef. Če je zahteva rezultat notranjega opozorila, ki ga sproži Microsoft, je vrednost "Microsoft iniciiran".
    Okolje Prikazno ime okolja, v katerem se zahteva dostop do podatkov.
    Stanje Stanje zahteve za sef.
    • Potrebno dejanje: Čaka se na odobritev stranke
    • Poteklo: Stranka ni prejela odobritve
    • Odobreno: Odobreno s strani stranke
    • Zavrnjeno: Zavrnila stranka
    Zahtevano Čas, ko je Microsoftov inženir zahteval dostop do podatkov strank v okolju stranke.
    Potek zahteve Čas, do katerega mora stranka odobriti zahtevo za sef. Status zahteve se spremeni v Potekla , če do takrat ni odobritve.
    Obdobje dostopa Časovno obdobje, v katerem želi oseba, ki je podala zahtevo, dostopati do podatkov o strankah. Privzeto je ta vrednost 8 ur in je ni mogoče spremeniti.
    Potek dostopa Če je dostop odobren, je to čas, do katerega ima Microsoftov inženir dostop do podatkov o strankah.

  6. Izberite zahtevo za sef in nato izberite Odobri ali Zavrni.

    Odobritev ali zavrnitev zahtev za zaklepanje

    Opomba

    Zahteve za sef, ki so se zgodile v zadnjih 28 dneh, so prikazane v tabeli Nedavno .

    Ko je zahteva odobrena, je ni mogoče preklicati v celotnem obdobju dostopa, ki traja 8 ur.

Zahteve za spremljanje sprememb sefa

Opozorilo

Shema, dokumentirana v tem razdelku za dogodke revizije Lockbox, je zastarela in od julija 2024 ne bo več na voljo. Dogodke v omrežju Lockbox lahko spremljate z novo shemo, ki je na voljo v kategoriji dejavnosti: Operacije Lockbox. ...

Dejanja, povezana s sprejemom, zavračanjem ali potekom zahteve za zaklenjeno škatlo, se samodejno beležijo v Microsoft 365 Defender.

Microsoft 365 Defender stran.

Sledi spremljanja sprememb vključujejo ta in druga polja za vsako zahtevo za sef:

  • Enolični identifikator za zahtevo
  • Zahteva za čas ustvarjanja
  • ID organizacije
  • ID uporabnika (enolični identifikator za Microsoftovega operaterja, ki izvaja zahtevo)
  • Stanje zahteve
  • ID povezanega zahtevka za podporo
  • Zahteva za čas poteka
  • Čas poteka za dostop do podatkov
  • ID okolja
  • Zahteva za utemeljitev

Zavihek Microsoft 365 Audit skrbnikom omogoča iskanje dogodkov, povezanih s sejami lockboxa. Oglejte si kategorijo Sef za Power Platform za dogodke sefa, povezane s platformo Power Platform.

Izberite kategorijo zaklepanja. Power Platform

Skrbniki lahko neposredno izvozijo niz rezultatov na podlagi meril filtra.

Customer Lockbox ustvarja dve vrsti dnevnikov nadzora:

  1. Dnevniki, ki jih sproži Microsoft in ustrezajo ustvarjanju, poteku ali koncu sej dostopa z zahtevo za zaklepanje. Ta niz dnevnikov nadzora ne ustreza določenemu uporabniškemu ID-ju, ker dejanja sproži Microsoft.
  2. Dnevniki, ki jih sprožijo dejanja končnega uporabnika, na primer ko uporabnik odobri ali zavrne zahtevo za zaklepanje. Če uporabnik, ki izvaja te operacije, nima dodeljene licence E5, se dnevniki filtrirajo in se ne prikažejo v dnevnikih nadzora.

Dnevniki nadzora se privzeto hranijo eno leto. Za 10-letno hrambo revizijskih zapisov potrebujete dodatno licenco za 10-letno hrambo revizijskih dnevnikov. Za več podrobnosti o hranjenju dnevnika revizije glejte Revizija (Premium) .

Zahteve za licenciranje za Customer Lockbox

Pravilnik o varnostnem kodiranju strank se uveljavlja samo v okoljih, ki so aktivirana za upravljana okolja. Upravljana okolja so vključena kot pravica v samostojnih licencah Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages in Dynamics 365, ki dajejo premium pravice do uporabe. Za več informacij o licenciranju upravljanega okolja si oglejte pregled Licensing in Licensing za Microsoft Power Platform.

Poleg tega dostop do Customer Lockboxa za Microsoft Power Platform in Dynamics 365 zahteva, da imajo uporabniki v okoljih, kjer se politika Lockbox izvaja, katero od teh naročnin:

  • Microsoft 365 ali Office 365 A5/E5/G5
  • Skladnost Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 Varnost in Skladnost
  • Microsoft 365 A5/E5/F5/G5 Notranje upravljanje tveganj
  • Microsoft 365 A5/E5/F5/G5 Information Protection in upravljanje Več o ustreznih licencah.

Izjeme

  • Zahteve za sef se ne sprožijo v naslednjih scenarijih inženirske podpore:

    • Scenariji nujnih primerov, ki ne spadajo v standardne operativne postopke, kot je večji izpad storitve, ki zahteva takojšnjo pozornost za obnovitev ali povrnitev storitev v nepričakovanih ali nepredvidljivih primerih. Ti dogodki "razbitja stekla" so redki in v večini primerov ne zahtevajo dostopa do podatkov strank za rešitev.

    • Microsoftov inženir dostopa do osnovne platforme kot del odpravljanja težav in je nehote izpostavljen podatkom o strankah. Redko se zgodi, da bi takšni scenariji privedli do dostopa do pomembnih količin podatkov o strankah.

  • Zahteve za strankin sef prav tako ne sprožijo zunanje pravne zahteve za podatke. Za podrobnosti si oglejte razpravo o vladnih zahtevah za podatke v Microsoftovem središču zaupanja.

  • Customer Lockbox ne velja za dostop in ročni pregled podatkov strank, ki se delijo za funkcije Copilot AI. Zaklepanje strank ostane omogočeno za vse podatke v obsegu.

Znane težave

  • Selitev med najemniki ni podprta, ko je strankin sef omogočen. Za premik okolja k drugemu najemniku morate onemogočiti strankin sef. Ko je selitev končana, lahko strankin sef znova omogočite.
  • Last updated on