Делите путем

Безбедно приступите подацима о клијентима користећи Цустомер Лоцкбок ин Power Platform и Дyнамицс 365

  • Чланак

Већина операција, подршке и решавања проблема које обавља Microsoft особље (укључујући подпроцесоре) не захтевају приступ подацима о клијентима. Помоћу функције Power Platform Lockbox клијента, обезбеђујемо интерфејс за клијенте да прегледају и одобре (или одбију) захтеве за приступ подацима у ретким приликама када је потребан приступ подацима клијената. Користи се у случајевима када инжењер Microsoft треба да приступи подацима о клијентима, било да се ради о одговор на карту подршке коју је покренуо купац или проблем идентификован Microsoft.

У овом чланку се објашњава како да омогућите Lockbox клијента и начин на који се Lockbox захтеви покрећу, прате и складиште за касније прегледе и ревизије.

Белешка

Цустомер Лоцкбок је доступан у јавним облацима и УС Говернмент Цоммунитy Цлоуд (ГЦЦ) GCC High и Министарство одбране (ДоД) региони.

Резиме

У оквиру закупца можете да омогућите Lockbox клијента за изворе података. Омогућавање Цустомер Лоцкбок-а ће применити политику само за окружења која су активирана за < ДИЦТ__Надгледана окружења > Манагед Енвиронментс. Power Platform Администратори могу да омогуће политику закључавања.

За више информација, идите на опцију Омогућавање смерница за Lockbox.

У ретким приликама када Microsoft покушаји приступа корисничким подацима који се чувају у ( Power Platform на пример), Dataverse захтев за закључавање се шаље администраторима Power Platform на одобрење. За више информација, погледајте чланак Преглед захтева за Lockbox.

Све исправке захтева за закључавање се записују и доступне су вашој организацији као евиденције надгледања. За више информација, погледајте чланак Надгледање захтева за Lockbox.

Power Platform и Дyнамицс 365 апликације и услуге чувају податке о клијентима у неколико Азуре технологија складиштења. Када укључите Lockbox клијента за окружење, подаци о клијентима повезани са одговарајућим окружењем заштићени су смерницама за Lockbox, без обзира на тип складишта.

Белешка

  • Тренутно, апликације и услуге у којима ће се политика закључавања спроводити када је омогућена су ( Power Apps искључујући Картице за Power Apps), AI Builder, Power Pages,, Power Automate( Microsoft Copilot Studio искључујући ГПТ АИ функције и Агент Буилдер), Dataverse, Цустомер Инсигхтс,< ДИЦТ__корисничка служба > Цустомер Сервице , Заједнице, Водичи, Повезани простори, Финансије (осим услуга животног циклуса), Пројектне операције (осим услуга животног циклуса), < ДИЦТ__ланац снабдевања > Супплy Цхаин менаџмент (осим услуга животног циклуса) и < ДИЦТ__маркетинг у реалном времену > реал-тиме маркетинг област функција апликације Маркетинг.
  • Функције које покреће Азуре OpenAI Сервице су искључене из спровођења политике Лоцкбок-а, осим ако документација производа за дату функцију не наводи да се Лоцкбок примењује.
  • Нуанце Цонверсатионал ИВР је искључен из спровођења политике Лоцкбок-а, осим ако документација производа за дату функцију наводи да се Лоцкбок примењује.
  • Макер Добродошли садржај је искључен из спровођења политике Лоцкбок-а.
  • Морате онемогућити #пии_ијфидејз претрагу са вашег сајта и прећи на Dataverse претрагу да бисте могли да користите Цустомер Лоцкбок. Више информација: Претрага портала помоћу #пии_ијфидеаз претрага је застарела.

Workflow

  1. Ваша организација има проблем са и отвара захтев за Microsoft Power Platform подршку са Microsoft подршком. Алтернативно, Microsoft проактивно идентификује проблем (на пример, активира се проактивно обавештење), а догађај који је покренуо А Microsoft се отвара да истражи и ублажи или поправи узрок.

  2. Оператер Microsoft прегледава захтев за подршку / догађај и покушава да реши проблем помоћу стандардних алата и телеметрије. Ако је приступ подацима о клијентима потребан за даље решавање проблема, Microsoft инжењер покреће интерни процес одобравања за приступ подацима о клијентима, без обзира на то да ли је политика закључавања омогућена или не.

  3. Поред тога, захтев за закључавање се генерише ако је одговарајуће складиште података повезано са окружењем заштићеним у складу са омогућавањем смерница оквира за закључавање. Обавештење е-поштом се шаље одређеним одобравачима ( Power Platform администраторима) о захтеву за приступ подацима на Microsoft чекању.

    Важно

    Инжењер Microsoft неће моћи да настави са својом истрагом док купац не одобри захтев за закључавање. То може довести до кашњења у решавању тикета за подршку или продужених прекида. Уверите се да пратите обавештења путем е-поште и/или захтеве за Lockbox у Power Platform центру администрације и правовремено одговорите како бисте избегли прекиде услуге.

    Узорак захтев за закључавање.

  4. Давалац одобрења се пријављује у Power Platform центар администрације и одобрава захтев. Ако је захтев одбијен или није одобрен у року од четири дана, он истиче, а инжењеру Microsoft се не одобрава приступ.

  5. Након што одобравалац из ваше организације одобри захтев, Microsoft инжењер добија повишене дозволе које су првобитно тражене и решава ваш проблем. Microsoft Инжењери имају одређену количину времена - 8 сати - да реши проблем, након чега се приступ аутоматски укида.

Омогућавање смерница за Lockbox

Power Platform Администратори могу да креирају или ажурирају политику закључавања у Админ центру Power Platform . Омогућавање политике на нивоу станара примењиваће се само на окружења која су активирана за < ДИЦТ__Надгледана окружења > Манагед Енвиронментс. Може потрајати до 24 сата да се сви извори података и сва окружења примене помоћу функције Lockbox клијента.

  1. Пријавите се у Power Platform центар администрације.

  2. Користите страницу „Поставке закупца“ да бисте прегледали поставке на нивоу закупца и управљали њима. Да бисте видели подешавања на нивоу станара, изаберите икону зупчаника ( ) у горњем десном углу Икона зупчаника. сајта и изаберите Microsoft Power Platform подешавања Power Platform Подешавања > Подешавања клијента > у окну за навигацију на левој страни.

  3. Подесите Цустомер Лоцкбок да омогући .

    Укључите политику закључавања.

Преглед захтева за Lockbox

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Политике > Цустомер Лоцкбок.

  3. Прегледајте детаље захтева.

    Поље Опис
    ID захтева за подршку ID тикета за подршку повезаног са захтевом за Lockbox. Ако је захтев резултат интерног упозорења које је покренуто Microsoft, вредност ће бити " Microsoft покренута".
    Окружење Име за приказ окружења у којем се тражи приступ подацима.
    Статус Статус захтева за Lockbox.
    • Потребна акција: Чека се одобрење од купца
    • Истекао : Није примљено одобрење од купца
    • Одобрено : Одобрено од стране купца
    • Одбијен : Одбијен од стране купца
    Обавезно Време у којем је Microsoft инжењер затражио приступ подацима о клијентима у окружењу купца.
    Истекао захтев Време када клијент треба да одобри захтев за Lockbox. Статус захтева ће се променити у Истекло ако до сада не буде дато одобрење.
    Период приступа Дужина трајања током којег тражилац захтева жели да приступа подацима клијента. Ова вредност је подразумевано 8 сати и не може се мењати.
    Истекао приступ Ако је приступ одобрен, ово је време до којег инжењер Microsoft има приступ подацима о клијентима.

  4. Изаберите захтев за Lockbox, а затим изаберите Одобри или Одбиј.

    Одобрите или одбијте захтеве за закључавање

    Белешка

    Захтеви за Lockbox који су се појавили у протеклих 28 дана приказани су у табели Недавно.

    Када захтев буде одобрен, он се не може опозвати током целог трајања периода приступа од 8 сати.

Надгледање захтева за Lockbox

Упозорење

Шема документована у овом одељку за догађаје ревизије закључавања је застарела и неће бити доступна од јула 2024. године. Можете извршити ревизију догађаја Цустомер Лоцкбок-а користећи нову шему доступну у категорији активности: Операције закључавања.

Радње које се односе на прихватање, одбијање или истек захтева за Lockbox аутоматски се записују у Microsoft 365 Defender.

Microsoft 365 Страница одбрамбеног играча.

Трагови надгледања укључују ова и друга поља за сваки захтев за Lockbox:

  • Јединствени идентификатор захтева
  • Време креирања захтева
  • ID организације
  • Усер ИД (јединствени идентификатор за оператера Microsoft који извршава захтев)
  • Статус захтева
  • ID повезаног тикета за подршку
  • Време истека захтева
  • Време истека приступа подацима
  • ID окружења
  • Потребно је оправдање

Картица Microsoft 365 Надзор дозвољава администраторима да претражују догађаје повезане са Lockbox сесијама. Прикажите категорију Power Platform Lockbox за Power Platform сродне Lockbox догађаје.

Изаберите категорију Power Platform закључавања.

Администратори могу директно да извозе скуп резултата на основу критеријума филтера.

Цустомер Лоцкбок производи две врсте дневника ревизије:

  1. Евиденције које су покренуте и Microsoft одговарају захтеву за закључавање који се креира, истекао или када се приступне сесије заврше. Овај скуп дневника ревизије не одговара одређеном корисничком ИД-у, јер су акције покренуте Microsoft.
  2. Дневнике који су покренути акцијама крајњег корисника, као што је када корисник одобри или одбије захтев за закључавање. Ако корисник који обавља ове операције нема додељену E5 лиценцу, евиденције се филтрирају и неће се појавити у евиденцији ревизије.

По дефаулту, евиденције ревизије се чувају у трајању од годину дана. Потребна вам је додатна лиценца за задржавање дневника ревизије КСНУМКС-а да бисте задржали евиденцију ревизије за КСНУМКС године. Погледајте Ревизија (Премиум) за више детаља о задржавању дневника ревизије.

Захтеви за лиценцирање за Цустомер Лоцкбок

Смернице за Lockbox клијента биће примењене само на окружењима која су активирана за надгледана окружења. < ДИЦТ__Надгледана окружења >Манагед Енвиронментс је укључен као право у самосталним Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages и Дyнамицс 365 лиценцама које дају премиум права коришћења. Да бисте сазнали више о лиценцирању надгледаног окружења, погледајте одељке Лиценцирање и Преглед лиценцирања за услугу Microsoft Power Platform.

Поред тога, приступ Цустомер Лоцкбок-у за Microsoft Power Platform и Дyнамицс 365 захтева од корисника у окружењима у којима се примењује политика Лоцкбок-а да имају било коју од ових претплата:

  • Microsoft 365 или Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 усаглашеност
  • Microsoft 365 F5 безбедност и усаглашеност
  • Microsoft 365 A5/E5/F5/G5 управљање инсајдерским ризиком
  • Microsoft 365 A5 / E5 / F5 / G5 Заштита информација и управљање Сазнајте више о важећим лиценцама.

Искључења

  • Захтеви за Lockbox нису покренути у следећим сценаријима инжењерске подршке:

    • Хитни сценарији који су изван стандардних оперативних процедура, као што је велики прекид услуге који захтева моменталну пажњу за опоравак или враћање услуга у неочекиваним или непредвидивим случајевима. Ови догађаји „разбијања стакла“ су ретки и, у већини случајева, не захтевају никакав приступ подацима клијента за решавање.

    • Инжењер Microsoft приступа основној платформи као део решавања проблема и ненамерно је изложен подацима о клијентима. Ретко се дешава да такви сценарији резултирају приступом смисленим количинама података клијента.

  • Захтеви за Lockbox клијента се такође не активирају спољним правним захтевима за подацима. За детаље, погледајте дискусију о владиним захтевима за податке у Microsoft Центру за поверење.

  • Цустомер Лоцкбок се неће примењивати на приступ и ручни преглед података о клијентима који се деле за Цопилот АИ функције. Цустомер Лоцкбок ће остати омогућен за све податке у обиму.

Познати проблеми

  • Миграција са једног на другог закупца није подржана када је функција Lockbox клијента омогућена. Морате онемогућити функцију Lockbox клијента да бисте преместили окружење код другог закупца. Можете поново омогућити Lockbox клијента када се миграција доврши.