Varno dostopajte do podatkov o strankah z uporabo Customer Lockbox v Power Platform in Dynamics 365

  • Članek

Večina operacij, podpore in odpravljanja težav, ki jih izvaja Microsoftovo osebje (vključno s podprocesorji), ne zahteva dostopa do podatkov o strankah. S strankinim sefom Power Platform zagotavljamo vmesnik za stranke, da pregledajo in odobrijo (ali zavrnejo) zahteve za dostop do podatkov v redkih primerih, ko je potreben dostop do podatkov strank. Uporablja se v primerih, ko mora Microsoftov inženir dostopati do podatkov o strankah, v primeru odgovora na zahtevo za podporo, ki jo je sprožila stranka, ali kot odgovor na težavo, ki jo odkrije Microsoft.

Ta članek opisuje, kako omogočiti Strankin sef in kako se zahteve za sef sprožijo, sledijo in shranijo za poznejše preglede in revizije.

opomba,

Customer Lockbox je na voljo v javnih oblakih in v oblaku ameriške vlade (GCC), GCC High in regijah Ministrstva za obrambo (DoD).

Dokončano

Strankin sef lahko omogočite za svoje vire podatkov v vašem najemniku. Če omogočite Customer Lockbox, bo pravilnik uveljavljen samo za okolja, ki so aktivirana za Managed Environments. Globalni skrbniki in skrbniki za Power Platform lahko omogočijo pravilnik o sefu.

Za več informacij pojdite na Omogočanje pravilnika o sefu.

V redkih primerih, ko poskuša Microsoft dostopati do podatkov o strankah, ki so shranjeni v platformi Power Platform (na primer Dataverse), se zahteva za sef pošlje za odobritev globalnim skrbnikom in skrbnikom Power Platform. Za več informacij si oglejte Pregled zahteve za sef.

Vse posodobitve zahteve za sef se zabeležijo in so na voljo vaši organizaciji kot dnevniki spremljanja sprememb. Za več informacij si oglejte Zahteve za spremljanje sprememb sefa.

Power Platform ter aplikacije in storitve Dynamics 365 shranjujejo podatke o strankah v več tehnologijah za shranjevanje Azure. Ko za okolje vklopite strankin sef, so podatki o strankah, povezani z zadevnim okoljem, zaščiteni s pravilnikom o sefu, ne glede na vrsto shranjevanja.

opomba,

  • Trenutno bodo aplikacije in storitve, pri katerih bo uveljavljen pravilnik o ključavnici, ko bo omogočen, Power Apps (razen kartic za Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (brez funkcij GPT AI), Dataverse, Customer Insights, storitve za stranke, Skupnosti, Vodniki, Povezani prostori, Finance (razen Lifecycle Storitve), projektne operacije (razen storitev življenjskega cikla), upravljanje dobavne verige (razen storitev življenjskega cikla) ​​in področje funkcij trženja v realnem času v aplikaciji Marketing.
  • Funkcije, ki jih poganja storitev Azure OpenAI Service, so izključene iz uveljavljanja pravilnika Lockbox, razen če je v dokumentaciji izdelka za določeno funkcijo navedeno, da velja Lockbox.
  • Nuance Conversational IVR je izključen iz uveljavljanja pravilnika Lockbox, razen če je v dokumentaciji izdelka za določeno funkcijo navedeno, da velja Lockbox.
  • Vsebina dobrodošlice Maker je izključena iz uveljavljanja pravilnika Lockbox.
  • Na svojem spletnem mestu morate onemogočiti iskanje Lucene.NET in se premakniti na Dataverse Iskanje, da boste lahko uporabljali Customer Lockbox. Več informacij: Iskanje po portalih z iskanjem Lucene.NET je zastarelo.

Workflow

  1. Vaša organizacija ima težavo s platformo Microsoft Power Platform in odpre zahtevo za podporo pri Microsoftovi podpori. Druga možnost je, da Microsoft proaktivno prepozna težavo (sproži se na primer proaktivno obvestilo) in za raziskovanje in ublažitev ali odpravo temeljnega vzroka se odpre dogodek, ki ga sproži Microsoft.

  2. Microsoftov operater pregleda zahtevek/dogodek za podporo in poskuša odpraviti težavo z uporabo standardnih orodij in telemetrije. Če je za nadaljnje odpravljanje težav potreben dostop do podatkov o strankah, Microsoftov inženir sproži notranji postopek odobritve za dostop do podatkov o strankah, ne glede na to, ali je pravilnik o sefu omogočen ali ne.

  3. Poleg tega se ustvari zahteva za sef, če je zadevna shramba podatkov povezana z okoljem, ki je zaščiteno v skladu z omogočanjem pravilnika o sefu. Določenim odobriteljem (globalnim skrbnikom in skrbnikom za Power Platform) se pošlje e-poštno obvestilo o čakajoči Microsoftovi zahtevi za dostop do podatkov.

    Pomembno

    Microsoftov inženir ne bo mogel nadaljevati svoje preiskave, dokler stranka ne odobri zahteve za sef. To lahko povzroči zamude pri obravnavanju zahteve za podporo ali podaljšane izpade. Prepričajte se, da spremljate e-poštna obvestila in/ali zahteve za sef v skrbniškem središču Power Platform in se odzovete pravočasno, da se izognete prekinitvam storitev.

    Vzorec zahteve za ključavnico.

  4. Odobritelj se vpiše v skrbniško središče za Power Platform in odobri zahtevo. Če je zahteva zavrnjena ali ne odobrena v štirih dneh, poteče in Microsoftovemu inženirju ni odobren dostop.

  5. Ko odobritelj iz vaše organizacije odobri zahtevo, Microsoftov inženir pridobi povišana dovoljenja, ki so bila prvotno zahtevana, in odpravi vašo težavo. Microsoftovi inženirji imajo na voljo določen čas, in sicer 8 ur, da odpravijo težavo, po tem pa je dostop samodejno preklican.

Omogoči pravilnik o sefu

Globalni skrbniki ali skrbniki za Power Platform lahko ustvarijo ali posodobijo pravilnik o sefu v skrbniškem središču za Power Platform. Omogočanje pravilnika na ravni najemnika bo veljalo samo za okolja, ki so aktivirana za Upravljana okolja. Traja lahko do 24 ur, da se strankin sef uvede za vse vire podatkov in vsa okolja.

  1. Vpišite se v skrbniško središče za Power Platform.

  2. Uporabite stran z nastavitvami najemnika za pregled in upravljanje nastavitev na ravni najemnika. Za ogled nastavitev na ravni najemnika izberite ikono zobnika (Ikona zobnika.) v zgornjem desnem kotu Microsoft Power Platform mesta in izberite Power Platform nastavitve>Nastavitve>Nastavitve najemnika v levem podoknu za krmarjenje.

  3. Nastavite Customer Lockbox na Enable.

    Vklopite pravilnik o ključavnici.

Pregled zahteve za sef

  1. Vpišite se v skrbniško središče za Power Platform.

  2. Izberite Pravilniki>Customer Lockbox.

  3. Preglejte podrobnosti zahteve.

    Polje Description
    ID zahteve za podporo ID zahteve za podporo, povezane z zahtevo za sef. Če je zahteva rezultat Microsoftovega notranjega opozorila, bo vrednost »Microsoft iniciated«.
    Okolje Prikazno ime okolja, v katerem se zahteva dostop do podatkov.
    Status Stanje zahteve za sef.
    • Potreben ukrep: čaka na odobritev stranke
    • Poteklo: odobritev stranke ni bila prejeta
    • Odobreno: odobreno s strani stranke
    • Zavrnjeno: zavrnjeno s strani stranke
    Zahtevano Čas, ko je Microsoftov inženir zahteval dostop do podatkov o stranki v okolju stranke.
    Potek zahteve Čas, do katerega mora stranka odobriti zahtevo za sef. Status zahteve se bo spremenil v Poteklo, če do tega trenutka zahteva ni odobrena.
    Obdobje dostopa Časovno obdobje, v katerem želi oseba, ki je podala zahtevo, dostopati do podatkov o strankah. Privzeto je ta vrednost 8 ur in je ni mogoče spremeniti.
    Potek dostopa Če je dostop odobren, je to čas, do katerega ima Microsoftov inženir dostop do podatkov o strankah.

  4. Izberite zahtevo za sef in nato izberite Odobri ali Zavrni.

    Odobrite ali zavrnite zahteve za ključavnico

    opomba,

    Zahteve za sef, ki so se zgodile v zadnjih 28 dneh, so prikazane v tabeli Nedavno .

    Ko je zahteva odobrena, je ni mogoče preklicati za celotno obdobje dostopa 8 ur.

Zahteve za spremljanje sprememb sefa

Dejanja, povezana s sprejemom, zavrnitvijo ali potekom zahtevka za sef se samodejno zabeležijo v storitev Microsoft 365 Defender.

Microsoft 365 Stran zagovornika.

Sledi spremljanja sprememb vključujejo ta in druga polja za vsako zahtevo za sef:

  • Enolični identifikator za zahtevo
  • Zahteva za čas ustvarjanja
  • ID organizacije
  • ID uporabnika (enolični identifikator za Microsoftovega operaterja, ki izvaja zahtevo)
  • Stanje zahteve
  • ID povezanega zahtevka za podporo
  • Zahteva za čas poteka
  • Čas poteka za dostop do podatkov
  • ID okolja
  • Zahteva za utemeljitev

Zavihek Microsoft 365 Spremljanje sprememb omogoča skrbnikom iskanje dogodkov, povezanih s sejami za sef. Oglejte si kategorijo Sef za Power Platform za dogodke sefa, povezane s platformo Power Platform.

Izberite kategorijo Power Platform lockbox.

Skrbniki lahko neposredno izvozijo niz rezultatov na podlagi meril filtra.

Rezultati iskanja revizije ključavnice.

Customer Lockbox ustvari dve vrsti revizijskih dnevnikov:

  1. Dnevniki, ki jih sproži Microsoft in ustrezajo ustvarjeni zahtevi za ključavnico, poteku ali koncu seje dostopa. Ta niz revizijskih dnevnikov ne ustreza določenemu ID-ju uporabnika, saj dejanja sproži Microsoft.
  2. Dnevniki, ki jih sprožijo dejanja končnega uporabnika, na primer ko uporabnik odobri ali zavrne zahtevo za ključavnico. Če uporabnik, ki izvaja te operacije, nima dodeljene licence E5, se dnevniki izločijo in ne bodo prikazani v dnevnikih nadzora.

Privzeto se revizijski dnevniki hranijo eno leto. Za 10-letno hrambo revizijskih zapisov potrebujete licenco dodatka za 10-letno hrambo revizijskega dnevnika. Glejte Audit (Premium) za več podrobnosti o hrambi revizijskega dnevnika.

Licenčne zahteve za Customer Lockbox

Pravilnik o strankinem sefu bo uveljavljen samo v okoljih, ki so aktivirana za upravljana okolja. Upravljana okolja so vključena kot pooblastilo v samostojnih licencah Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages in Dynamics 365, ki dajejo premium pravice uporabe. Če želite izvedeti več o licenciranju Upravljanega okolja, glejte Licenciranje in Pregled licenciranja za Microsoft Power Platform.

Poleg tega dostop do Customer Lockbox za Microsoft Power Platform in Dynamics 365 zahteva, da imajo uporabniki v okoljih, kjer se uveljavlja pravilnik Lockbox, katero koli od teh naročnin:

  • Microsoft 365 ali Office 365 A5/E5/G5
  • Microsoft 365 Skladnost z A5/E5/F5/G5
  • Microsoft 365 F5 Varnost & Skladnost
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Management
  • Microsoft 365 A5/E5/F5/G5 Zaščita informacij in upravljanje Več o veljavnih licencah.

Izjeme

  • Zahteve za sef se ne sprožijo v naslednjih scenarijih inženirske podpore:

    • Scenariji nujnih primerov, ki ne spadajo v standardne operativne postopke, kot je večji izpad storitve, ki zahteva takojšnjo pozornost za obnovitev ali povrnitev storitev v nepričakovanih ali nepredvidljivih primerih. Ti dogodki »razbitja stekla« so redki in v večini primerov za razrešitev ne zahtevajo dostopa do podatkov o strankah.

    • Microsoftov inženir dostopa do osnovne platforme kot del odpravljanja težav in je nehote izpostavljen podatkom o strankah. Redko se zgodi, da bi takšni scenariji privedli do dostopa do pomembnih količin podatkov o strankah.

  • Zahteve za strankin sef prav tako ne sprožijo zunanje pravne zahteve za podatke. Za podrobnosti si oglejte razpravo o vladnih zahtevah za podatke v Microsoftovem središču zaupanja.

  • Customer Lockbox ne bo veljal za dostop in ročni pregled podatkov o strankah, ki so v skupni rabi za funkcije Copilot AI. Customer Lockbox bo ostal omogočen za vse podatke v obsegu.

Znane težave

  • Selitev med najemniki ni podprta, ko je strankin sef omogočen. Za premik okolja k drugemu najemniku morate onemogočiti strankin sef. Ko je selitev končana, lahko strankin sef znova omogočite.