Безбедно приступите подацима о клијентима користећи Цустомер Лоцкбок у Повер Платформ-у и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365

Већина операција, подршке и решавања проблема које обавља особље Мицрософта (укључујући подпроцесоре) не захтевају приступ подацима о клијентима. Коришћењем Повер Платформ Цустомер Лоцкбок-а, корисници могу прегледати и одобрити (или одбацити) захтеве за приступ подацима у ретким приликама када је Мицрософту потребан приступ подацима о клијентима. Користите га у случајевима када Мицрософт инжењер треба да приступи корисничким подацима, било као одговор на карту за подршку коју је покренуо корисник или проблем који је идентификовао Мицрософт.

У овом чланку се објашњава како да омогућите Lockbox клијента и начин на који се Lockbox захтеви покрећу, прате и складиште за касније прегледе и ревизије.

Белешка

Цустомер Лоцкбок је доступан у јавним облацима и УС Говернмент Цоммунитy Цлоуд (ГЦЦ) GCC High и Министарство одбране (ДоД) региони.

Резиме

У оквиру закупца можете да омогућите Lockbox клијента за изворе података. Омогућавање Цустомер Лоцкбок-а спроводи политику само за окружења која су активирана за управљана окружења. Power Platform Администратори могу да омогуће политику закључавања.

За више информација, погледајте Омогућите политику закључавања .

У ретким приликама када Мицрософт покуша да приступи корисничким подацима који се чувају у ( Power Platform на пример), Dataverse захтев за закључавање се шаље администраторима Power Platform на одобрење. За више информација, погледајте Преглед захтева за закључавање .

Све исправке захтева за закључавање се записују и доступне су вашој организацији као евиденције надгледања. За више информација, погледајте Ревизија захтева за закључавање .

Повер Платформ и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 апликације и услуге чувају податке о клијентима у неколико Азуре технологија складиштења. Када укључите Lockbox клијента за окружење, подаци о клијентима повезани са одговарајућим окружењем заштићени су смерницама за Lockbox, без обзира на тип складишта.

Белешка

  • Тренутно , апликације и услуге у којима се политика закључавања примењује када је омогућена су Повер Аппс (искључујући картице за Повер Аппс), АИ Буилдер, Повер Пагес, Повер Аутомате, Мицрософт Цопилот Студио (конфигурисана кутија за закључавање не покрива податке послате из Цопилот Студија као део евидентирања безбедносне ревизије Агент 365), Датаверсе, Цустомер Инсигхтс, Цустомер Сервице, Салес (осим интелигенције разговора), Заједнице , водичи, повезани простори, финансије (осим услуга животног циклуса), пројектне операције (осим услуга животног циклуса), управљање ланцем снабдевања (осим услуга животног циклуса) и подручје маркетинга у реалном времену апликације Маркетинг.
  • Функције које покреће Азуре ОпенАИ сервис су искључене из спровођења политике закључавања, осим ако документација производа за дату функцију не наводи да се примењује закључавање.
  • Нуанце Цонверсатионал ИВР је искључен из спровођења политике закључавања, осим ако документација производа за дату функцију не наводи да се примењује закључавање.
  • Макер Добродошли садржај је искључен из спровођења политике закључавања.
  • Морате онемогућити претрагу Луцене < ДИЦТ__.НЕТ >.НЕТ са своје веб странице и прећи на Датаверсе Сеарцх да бисте могли да користите Цустомер Лоцкбок. За више информација, погледајте &лт;c0&гт;Претраживање портала помоћу Луцене < ДИЦТ__.НЕТ >.НЕТ претрага је застарела&лт;/c0&гт;.

Workflow

  1. Ваша организација има проблем са < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ и отвара захтев за подршку са < ДИЦТ__Мицрософт ⚐ Суппорт > Мицрософт Суппорт . Друга могућност је да Microsoft проактивно идентификује проблем (на пример, активира се проактивно обавештење), а догађај који је покренуо Microsoft отвара се да би се истражио и ублажио или отклонио основни узрок.

  2. Мицрософт оператер прегледава захтев за подршку или догађај и покушава да реши проблем помоћу стандардних алата и телеметрије. Ако оператер треба приступ корисничким подацима за даље решавање проблема, Мицрософт инжењер започиње интерни процес одобравања за приступ подацима о клијентима, без обзира на то да ли је омогућена политика закључавања.

  3. Ако је одговарајућа складишта података повезана са окружењем заштићеним у складу са омогућавањем политике закључавања, процес такође генерише захтев за закључавање. Одређени одобраваоци (администратори Повер Платформ-а) добијају обавештење е-поштом о захтеву за приступ подацима на чекању од Мицрософта.

    Важно

    Мицрософт инжењер не може да настави са истрагом док купац не одобри захтев за закључавање. Овај корак одобрења може изазвати кашњења у решавању карте за подршку или продужене прекиде. Обавезно пратите обавештења е-поште и захтеве за закључавање у Повер Платформ админ центру. Одговорите благовремено како бисте избегли прекиде услуга.

    Узорак захтев за закључавање.

  4. Давалац одобрења се пријављује у Power Platform центар администрације и одобрава захтев. Ако одобравалац одбије захтев или га не одобри у року од четири дана, захтев истиче и Мицрософт инжењер не добија приступ.

  5. Након што одобрилац из ваше организације одобри захтев, Мицрософт инжењер добија повишене дозволе које су првобитно тражили и решава ваш проблем. Мицрософт инжењери имају одређену количину времена - осам сати - да реше проблем, након чега се приступ аутоматски опозива.

Омогућавање смерница за Lockbox

Power Platform Администратори могу да креирају или ажурирају политику закључавања у Админ центру Power Platform . Омогућавање политике на нивоу клијента односи се само на окружења која су активирана за управљана окружења. Може потрајати до КСНУМКС сати за све изворе података и сва окружења за имплементацију Цустомер Лоцкбок-а.

  1. Пријавите се у Power Platform центар администрације.
  2. У окну за навигацију изаберите Манаге.
  3. У окну Управљање изаберите Подешавања станара .
  4. Изаберите Цустомер Лоцкбок , а затим изаберите Омогући.

Преглед захтева за Lockbox

  1. Пријавите се у Power Platform центар администрације.

  2. У окну за навигацију изаберите Безбедност.

  3. У окну Безбедност изаберите Усаглашеност .

  4. На страници Усклађеност изаберите Цустомер Лоцкбок .

  5. Прегледајте детаље захтева.

    Поље Опис
    ID захтева за подршку ID тикета за подршку повезаног са захтевом за Lockbox. Ако је захтев резултат интерног упозорења које је покренуо Мицрософт, вредност је "Мицрософт иницирао".
    Окружење Име за приказ окружења у којем се тражи приступ подацима.
    Статус Статус захтева за Lockbox.
    • Потребна акција: Чека се одобрење од купца
    • Истекао : Није примљено одобрење од купца
    • Одобрено : Одобрено од стране купца
    • Одбијен : Одбијен од стране купца
    Обавезно Време у којем је Мицрософт инжењер затражио приступ подацима о клијентима у окружењу купца.
    Истекао захтев Време када клијент треба да одобри захтев за Lockbox. Статус захтева се мења у Истекао ако се до тог тренутка не даје одобрење.
    Период приступа Дужина трајања током којег тражилац захтева жели да приступа подацима клијента. Ова вредност је подразумевано 8 сати и не може се мењати.
    Истекао приступ Ако се одобри приступ, ово је време до којег Microsoft инжењер има приступ подацима клијента.

  6. Изаберите захтев за Lockbox, а затим изаберите Одобри или Одбиј.

    Одобрите или одбијте захтеве за закључавање

    Белешка

    Захтеви за Lockbox који су се појавили у протеклих 28 дана приказани су у табели Недавно.

    Када је захтев одобрен, не може се опозвати за читаво трајање периода приступа од 8 сати.

Надгледање захтева за Lockbox

Упозорење

Шема документована у овом одељку за догађаје ревизије закључавања је застарела и неће бити доступна од јула 2024. године. Можете извршити ревизију догађаја Цустомер Лоцкбок-а користећи нову шему доступну у категорији активности: Операције закључавања.

Радње које се односе на прихватање, одбијање или истек захтева за закључавање се аутоматски бележе у &лт;c0&гт;< ДИЦТ__Мицрософт ⚐ 365 ⚐ Дефендер > Мицрософт 365 Дефендер &лт;/c0&гт;.

&лт;c1&гт;&лт;c0&гт;&лт;sb0&гт;< ДИЦТ__Мицрософт ⚐ 365 ⚐ Дефендер > Мицрософт 365 Дефендер паге.&лт;/sb0&гт;&лт;/c0&гт;&лт;/c1&гт;

Трагови надгледања укључују ова и друга поља за сваки захтев за Lockbox:

  • Јединствени идентификатор захтева
  • Време креирања захтева
  • ID организације
  • ID корисника (јединствени идентификатор за Microsoft оператора који извршава захтев)
  • Статус захтева
  • ID повезаног тикета за подршку
  • Време истека захтева
  • Време истека приступа подацима
  • ID окружења
  • Потребно је оправдање

Картица < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 &лт;c0&гт;Аудит&лт;/c0&гт; омогућава администраторима да претражују догађаје повезане са сесијама закључавања. Прикажите категорију Power Platform Lockbox за Power Platform сродне Lockbox догађаје.

Изаберите категорију Power Platform закључавања.

Администратори могу директно да извозе скуп резултата на основу критеријума филтера.

Цустомер Лоцкбок производи две врсте дневника ревизије:

  1. Евиденције које је покренуо Мицрософт и одговарају захтеву за закључавање који је креиран, истекао или када се приступне сесије заврше. Овај скуп дневника ревизије не одговара одређеном корисничком ИД-у, јер су акције покренуте од стране Мицрософта.
  2. Дневнике који су покренути акцијама крајњег корисника, као што је када корисник одобри или одбије захтев за закључавање. Ако корисник који обавља ове операције нема додељену E5 лиценцу, евиденције се филтрирају и неће се појавити у евиденцијама ревизије.

По дефаулту, евиденције ревизије се чувају у трајању од годину дана. Потребна вам је додатна лиценца за задржавање дневника ревизије КСНУМКС-а да бисте задржали евиденцију ревизије за КСНУМКС године. Погледајте Ревизија (Премиум) за више детаља о задржавању дневника ревизије.

Захтеви за лиценцирање за Цустомер Лоцкбок

Политика Цустомер Лоцкбок-а се примењује само на окружењима која су активирана за управљана окружења. Управљана окружења су укључена као право у самосталне лиценце за < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс , < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате , < ДИЦТ__Мицрософт ⚐ Цопилот ⚐ Студио > Мицрософт Цопилот Студио , < ДИЦТ__Поwер ⚐ Пагес > Поwер Пагес и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 које дају премиум права коришћења. Да бисте сазнали више о лиценцирању управљаног окружења, погледајте&лт;c0&гт;Лиценцирање&лт;/c0&гт; и &лт;c1&гт;Преглед лиценцирања за < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ &лт;/c1&гт;.

Поред тога, приступ корисничком Лоцкбок-у за < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 захтева од корисника у окружењима у којима се спроводи политика Лоцкбок-а да имају било коју од ових претплата:

  • < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 или < ДИЦТ__Оффице ⚐ 365 > Оффице 365 A5 / E5 / G5
  • < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 A5 / E5 / F5 / G5 Усаглашеност
  • < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 F5 безбедност &амп; Усаглашеност
  • < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 A5 / E5 / F5 / G5 Инсајдерско управљање ризицима
  • < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 A5 / E5 / F5 / G5 < ДИЦТ__Информатион ⚐ Протецтион > Информатион Протецтион и управљање&лт;c0&гт;Сазнајте више&лт; / c0&гт; о важећим лиценцама.

Искључења

  • Захтеви за Lockbox нису покренути у следећим сценаријима инжењерске подршке:

    • Хитни сценарији који су изван стандардних оперативних процедура, као што је велики прекид услуге који захтева моменталну пажњу за опоравак или враћање услуга у неочекиваним или непредвидивим случајевима. Ови догађаји "разбијања стакла" су ретки и, у већини случајева, не захтевају никакав приступ подацима о клијентима за решавање.

    • Microsoft инжењер приступа основној платформи као део решавања проблема и ненамерно је изложен подацима клијента. Ретко се дешава да такви сценарији резултирају приступом смисленим количинама података клијента.

  • Захтеви за Lockbox клијента се такође не активирају спољним правним захтевима за подацима. За детаље погледајте дискусију о владиним захтевима за подацима у Microsoft центру за поузданост.

  • Цустомер Лоцкбок се неће примењивати на приступ и ручни преглед података о клијентима који се деле за Цопилот АИ функције. Цустомер Лоцкбок остаје омогућен за све податке у опсегу.

Познати проблеми

  • Миграција са једног на другог закупца није подржана када је функција Lockbox клијента омогућена. Морате онемогућити функцију Lockbox клијента да бисте преместили окружење код другог закупца. Можете поново омогућити Lockbox клијента када се миграција доврши.
  • Last updated on