Делите путем

Безбедно приступите подацима о клијентима користећи Цустомер Лоцкбок у Power Platform и #глср_цихцдецдз

  • Чланак

Већина операција, подршке и решавања проблема које обавља #глср_цихцфјајз особље (укључујући подпроцесоре) не захтевају приступ корисничким подацима. Помоћу функције Power Platform Lockbox клијента, обезбеђујемо интерфејс за клијенте да прегледају и одобре (или одбију) захтеве за приступ подацима у ретким приликама када је потребан приступ подацима клијената. То се користи у случајевима када Microsoft инжењер треба да приступи подацима клијента, било као одговор на тикет за подршку који је покренуо клијент или на проблем који је идентификовао Microsoft.

У овом чланку се објашњава како да омогућите Lockbox клијента и начин на који се Lockbox захтеви покрећу, прате и складиште за касније прегледе и ревизије.

Белешка

Цустомер Лоцкбок је доступан у јавним облацима и УС Говернмент Цоммунитy Цлоуд (ГЦЦ) GCC High и Министарство одбране (ДоД) региони.

Резиме

У оквиру закупца можете да омогућите Lockbox клијента за изворе података. Омогућавање Цустомер Лоцкбок-а ће применити политику само за окружења која су активирана за < ДИЦТ__Надгледана окружења > Манагед Енвиронментс. Power Platform Администратори могу да омогуће политику закључавања.

За више информација, идите на опцију Омогућавање смерница за Lockbox.

У ретким приликама када #глср_цихцфјајз покушава да приступи подацима о клијентима који су сачувани у ( Power Platform на пример), Dataverse захтев за закључавање се шаље администраторима Power Platform на одобрење. За више информација, погледајте чланак Преглед захтева за Lockbox.

Све исправке захтева за закључавање се записују и доступне су вашој организацији као евиденције надгледања. За више информација, погледајте чланак Надгледање захтева за Lockbox.

Power Platform и #глср_цихцдецдз апликације и услуге чувају податке о клијентима у неколико #глср_цихцддфгз технологија складиштења. Када укључите Lockbox клијента за окружење, подаци о клијентима повезани са одговарајућим окружењем заштићени су смерницама за Lockbox, без обзира на тип складишта.

Белешка

  • Тренутно, апликације и услуге у којима ће се политика закључавања спроводити након што је омогућена су ( Power Apps искључујући Картице за Power Apps), AI Builder,, Power Pages Power Automate,( Microsoft Copilot Studio искључујући ГПТ АИ функције и #глср_цигибициз Буилдер), Dataverse, Цустомер Инсигхтс,< ДИЦТ__корисничка служба > Цустомер Сервице , Заједнице, Водичи, Повезани простори, Финансије (осим #глср_цихцдгааз), Пројектне операције (осим #глср_цихцдгааз), < ДИЦТ__ланац снабдевања > Супплy Цхаин Управљање (осим #глср_цихцдгааз) и < ДИЦТ__маркетинг у реалном времену > реал-тиме маркетинг функција у апликацији Маркетинг.
  • Функције које покреће #глср_цихцддфгз OpenAI Сервице су искључене из спровођења политике Лоцкбок-а, осим ако документација производа за дату функцију не наводи да се Лоцкбок примењује.
  • Нуанце Цонверсатионал ИВР је искључен из спровођења политике Лоцкбок-а, осим ако документација производа за дату функцију наводи да се Лоцкбок примењује.
  • Макер Добродошли садржај је искључен из спровођења политике Лоцкбок-а.
  • Морате онемогућити #пии_ијфидејз претрагу са вашег сајта и прећи на Dataverse претрагу да бисте могли да користите Цустомер Лоцкбок. Више информација: Претрага портала помоћу #пии_ијфидеаз претрага је застарела.

Workflow

  1. Ваша организација има проблем и отвара Microsoft Power Platform захтев за подршку код Microsoft подршке. Друга могућност је да Microsoft проактивно идентификује проблем (на пример, активира се проактивно обавештење), а догађај који је покренуо Microsoft отвара се да би се истражио и ублажио или отклонио основни узрок.

  2. Microsoft оператер прегледа захтев/догађај подршке и покушава да реши проблем помоћу стандардних алатки и телеметрије. Ако је потребан приступ подацима клијената за даље решавање проблема, Microsoft инжењер покреће процес интерног одобравања за приступ подацима клијента, без обзира на то што су смернице за закључавање омогућене или не.

  3. Поред тога, захтев за закључавање се генерише ако је одговарајуће складиште података повезано са окружењем заштићеним у складу са омогућавањем смерница оквира за закључавање. Обавештење е-поштом се шаље одређеним одобравачима ( Power Platform администраторима) о захтеву за приступ подацима на чекању од #глср_цихцфјајз.

    Важно

    Microsoft инжењер неће моћи да настави истрагу док клијент не одобри Lockbox захтев. То може довести до кашњења у решавању тикета за подршку или продужених прекида. Уверите се да пратите обавештења путем е-поште и/или захтеве за Lockbox у Power Platform центру администрације и правовремено одговорите како бисте избегли прекиде услуге.

    Узорак захтев за закључавање.

  4. Давалац одобрења се пријављује у Power Platform центар администрације и одобрава захтев. Ако је захтев одбијен или није одобрен у року од четири дана, он истиче, а #глср_цихцфјајз инжењеру се не одобрава приступ.

  5. Када давалац одобрења из ваше организације одобри захтев, Microsoft инжењер добија дозволе вишег нивоа које су првобитно захтеване и решава ваш проблем. Microsoft инжењери имају одређено време – 8 сати – да реше проблем, након чега се приступ аутоматски опозива.

Омогућавање смерница за Lockbox

Power Platform Администратори могу да креирају или ажурирају политику закључавања у Админ центру Power Platform . Омогућавање политике на нивоу станара примењиваће се само на окружења која су активирана за < ДИЦТ__Надгледана окружења > Манагед Енвиронментс. Може потрајати до 24 сата да се сви извори података и сва окружења примене помоћу функције Lockbox клијента.

  1. Пријавите се у Power Platform центар администрације.

  2. Користите страницу „Поставке закупца“ да бисте прегледали поставке на нивоу закупца и управљали њима. Да бисте видели подешавања на нивоу станара, изаберите икону зупчаника ( ) у горњем десном углу Икона зупчаника. сајта и изаберите Microsoft Power Platform подешавања Power Platform Подешавања > Подешавања клијента > у окну за навигацију на левој страни.

  3. Подесите Цустомер Лоцкбок да омогући .

    Укључите политику закључавања.

Преглед захтева за Lockbox

  1. Пријавите се у Power Platform центар администрације.

  2. Изаберите Политике > Цустомер Лоцкбок.

  3. Прегледајте детаље захтева.

    Поље Опис
    ID захтева за подршку ID тикета за подршку повезаног са захтевом за Lockbox. Ако је захтев резултат интерног упозорења које је покренуо Microsoft, вредност ће бити „Покренуо Microsoft“.
    Окружење Име за приказ окружења у којем се тражи приступ подацима.
    Статус Статус захтева за Lockbox.
    • Потребна акција: Чека се одобрење од купца
    • Истекао : Није примљено одобрење од купца
    • Одобрено : Одобрено од стране купца
    • Одбијено<а2>: Одбијено од стране купца
    Обавезно Време када је Microsoft инжењер захтевао приступ подацима клијента у окружењу клијента.
    Истекао захтев Време када клијент треба да одобри захтев за Lockbox. Статус захтева ће се променити у Истекло ако до сада не буде дато одобрење.
    Период приступа Дужина трајања током којег тражилац захтева жели да приступа подацима клијента. Ова вредност је подразумевано 8 сати и не може се мењати.
    Истекао приступ Ако се одобри приступ, ово је време до којег Microsoft инжењер има приступ подацима клијента.

  4. Изаберите захтев за Lockbox, а затим изаберите Одобри или Одбиј.

    Одобрите или одбијте захтеве за закључавање

    Белешка

    Захтеви за Lockbox који су се појавили у протеклих 28 дана приказани су у табели Недавно.

    Када захтев буде одобрен, он се не може опозвати током целог трајања периода приступа од 8 сати.

Надгледање захтева за Lockbox

Упозорење

Шема документована у овом одељку за догађаје ревизије лоцкбок-а је застарела и неће бити доступна од јула 2024. Можете ревидирати догађаје у закључаном претинцу корисника користећи нову шему доступну на<а3>Категорија активности: операције закључавања .

Радње које се односе на прихватање, одбијање или истек захтева за Lockbox аутоматски се записују у Microsoft 365 Defender.

Microsoft 365 Дефендер паге.

Трагови надгледања укључују ова и друга поља за сваки захтев за Lockbox:

  • Јединствени идентификатор захтева
  • Време креирања захтева
  • ID организације
  • ID корисника (јединствени идентификатор за Microsoft оператора који извршава захтев)
  • Статус захтева
  • ID повезаног тикета за подршку
  • Време истека захтева
  • Време истека приступа подацима
  • ID окружења
  • Потребно је оправдање

Картица Microsoft 365 Надзор дозвољава администраторима да претражују догађаје повезане са Lockbox сесијама. Прикажите категорију Power Platform Lockbox за Power Platform сродне Lockbox догађаје.

Изаберите категорију<а6></а6>лоцкбок. Power Platform

Администратори могу директно да извозе скуп резултата на основу критеријума филтера.

Цустомер Лоцкбок производи две врсте евиденција ревизије:

  1. Евиденције које покреће #глср_цихцфјајз и одговарају захтеву за закључавање који се креира, истекао или када се приступне сесије завршавају. Овај скуп евиденција ревизије не одговара одређеном ИД-у корисника пошто акције покреће #глср_цихцфјајз.
  2. Евиденције које су покренуте радњама крајњег корисника, као што је када корисник одобри или одбије захтев за закључавање. Ако кориснику који обавља ове операције није додељена Е5 лиценца, евиденције се филтрирају и неће се појавити у евиденцији ревизије.

Подразумевано, евиденције ревизије се чувају у трајању од једне године. Потребна вам је 10-годишња лиценца додатка за задржавање евиденције ревизије да бисте чували евиденцију ревизије 10 година. Погледајте<а7>Ревизија (Премијум)<а8>за више детаља о задржавању евиденције ревизије. ...

Захтеви за лиценцирање за Цустомер Лоцкбок

Смернице за Lockbox клијента биће примењене само на окружењима која су активирана за надгледана окружења. #глср_цфигхиггз је укључен као право у самосталне лиценце<а9>,<а10>,<а11>,<а12> и #глср_цихцдецдз које дају премиум права коришћења . Power Apps Power Automate Microsoft Copilot Studio Power Pages Да бисте сазнали више о лиценцирању надгледаног окружења, погледајте одељке Лиценцирање и Преглед лиценцирања за услугу Microsoft Power Platform.

Поред тога, приступ Цустомер Лоцкбок-у за<а13>и #глср_цихцдецдз захтева од корисника у окружењима у којима се примењује смерница Лоцкбок-а да имају било коју од ових претплата: Microsoft Power Platform

  • Microsoft 365 или Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 усаглашеност
  • Microsoft 365 F5 безбедност и усаглашеност
  • Microsoft 365 A5/E5/F5/G5 управљање инсајдерским ризиком
  • Microsoft 365 А5/Е5/Ф5/Г5 Заштита информација и управљање<а15>Сазнајте више<а16>о применљивим лиценцама. ...

Искључења

  • Захтеви за Lockbox нису покренути у следећим сценаријима инжењерске подршке:

    • Хитни сценарији који су изван стандардних оперативних процедура, као што је велики прекид услуге који захтева моменталну пажњу за опоравак или враћање услуга у неочекиваним или непредвидивим случајевима. Ови догађаји „разбијања стакла“ су ретки и, у већини случајева, не захтевају никакав приступ подацима клијента за решавање.

    • Microsoft инжењер приступа основној платформи као део решавања проблема и ненамерно је изложен подацима клијента. Ретко се дешава да такви сценарији резултирају приступом смисленим количинама података клијента.

  • Захтеви за Lockbox клијента се такође не активирају спољним правним захтевима за подацима. За детаље погледајте дискусију о владиним захтевима за подацима у Microsoft центру за поузданост.

  • Цустомер Лоцкбок се неће примењивати на приступ и ручни преглед података о клијентима који се деле за #глср_цихцфјдаз АИ функције. Стража за закључавање клијента ће остати омогућена за све податке у опсегу.

Познати проблеми

  • Миграција са једног на другог закупца није подржана када је функција Lockbox клијента омогућена. Морате онемогућити функцију Lockbox клијента да бисте преместили окружење код другог закупца. Можете поново омогућити Lockbox клијента када се миграција доврши.