Deli putem

Bezbedno pristupite podacima o klijentima koristeći Customer Lockbok u Power Platform i Dynamics 365

  • Članak

Većina operacija, podrške i rešavanja problema koje obavlja Microsoft osoblje (uključujući podprocesore) ne zahtevaju pristup korisničkim podacima. Pomoću funkcije Power Platform Lockbox klijenta, obezbeđujemo interfejs za klijente da pregledaju i odobre (ili odbiju) zahteve za pristup podacima u retkim prilikama kada je potreban pristup podacima klijenata. To se koristi u slučajevima kada Microsoft inženjer treba da pristupi podacima klijenta, bilo kao odgovor na tiket za podršku koji je pokrenuo klijent ili na problem koji je identifikovao Microsoft.

U ovom članku se objašnjava kako da omogućite Lockbox klijenta i način na koji se Lockbox zahtevi pokreću, prate i skladište za kasnije preglede i nadgledanja.

Belešku

Customer Lockbok je dostupan u javnim oblacima i US Government Community Cloud (GCC) GCC High i Ministarstvo odbrane (DoD) regioni.

Rezime

U okviru zakupca možete da omogućite Lockbox klijenta za izvore podataka. Omogućavanje Customer Lockbok-a će primeniti politiku samo za okruženja koja su aktivirana za Nadgledana okruženja. Power Platform Administratori mogu da omoguće politiku zaključavanja.

Za više informacija, idite na opciju Omogućavanje smernica za Lockbox.

U retkim prilikama kada Microsoft pokušava da pristupi podacima o klijentima koji su sačuvani u ( Power Platform na primer), Dataverse zahtev za zaključavanje se šalje administratorima Power Platform na odobrenje. Za više informacija, pogledajte članak Pregled zahteva za Lockbox.

Sve ispravke zahteva za zaključavanje se zapisuju i dostupne su vašoj organizaciji kao evidencije nadgledanja. Za više informacija, pogledajte članak Nadgledanje zahteva za Lockbox.

Power Platform i Dynamics 365 aplikacije i usluge čuvaju podatke o klijentima u nekoliko Azure tehnologija skladištenja. Kada uključite Lockbox klijenta za okruženje, podaci o klijentima povezani sa odgovarajućim okruženjem zaštićeni su smernicama za Lockbox, bez obzira na tip skladišta.

Belešku

  • Trenutno, aplikacije i usluge u kojima će se politika zaključavanja sprovoditi kada je omogućena su ( Power Apps isključujući Kartice za Power Apps), AI Builder, Power Pages, Power Automate,( Microsoft Copilot Studio isključujući GPT AI funkcije i agent Builder), Dataverse, Customer Insights, korisnička služba, Zajednice, Vodiči, Povezani prostori, Finansije (osim Lifecycle Services), Projektne operacije (osim Lifecycle Services), lanac snabdevanja menadžment (osim Lifecycle Services) i marketing u realnom vremenu oblast funkcija aplikacije Marketing.
  • Funkcije koje pokreće Azure OpenAI Service su isključene iz sprovođenja politike Lockbok-a, osim ako dokumentacija proizvoda za datu funkciju ne navodi da se Lockbok primenjuje.
  • Nuance Conversational IVR je isključen iz sprovođenja politike Lockbok-a, osim ako dokumentacija proizvoda za datu funkciju navodi da se Lockbok primenjuje.
  • Maker Dobrodošli sadržaj je isključen iz sprovođenja politike Lockbok-a.
  • Morate onemogućiti Lucene.NET pretragu sa vašeg sajta i preći na Dataverse pretragu da biste mogli da koristite Customer Lockbok. Više informacija: Pretraga portala pomoću Lucene.NET pretraga je zastarela.

Workflow

  1. Vaša organizacija ima problem i otvara Microsoft Power Platform zahtev za podršku kod Microsoft podrške. Druga mogućnost je da Microsoft proaktivno identifikuje problem (na primer, aktivira se proaktivno obaveštenje), a događaj koji je pokrenuo Microsoft otvara se da bi se istražio i ublažio ili otklonio osnovni uzrok.

  2. Microsoft operater pregleda zahtev/događaj podrške i pokušava da reši problem pomoću standardnih alatki i telemetrije. Ako je potreban pristup podacima klijenata za dalje rešavanje problema, Microsoft inženjer pokreće proces internog odobravanja za pristup podacima klijenta, bez obzira na to što su smernice za zaključavanje omogućene ili ne.

  3. Pored toga, zahtev za zaključavanje se generiše ako je odgovarajuće skladište podataka povezano sa okruženjem zaštićenim u skladu sa omogućavanjem smernica okvira za zaključavanje. Obaveštenje e-poštom se šalje određenim odobravačima (Power Platform administratorima) o zahtevu za pristup podacima na čekanju od Microsoft.

    Važno

    Microsoft inženjer neće moći da nastavi istragu dok klijent ne odobri Lockbox zahtev. To može dovesti do kašnjenja u rešavanju tiketa za podršku ili produženih prekida. Uverite se da pratite obaveštenja putem e-pošte i/ili zahteve za Lockbox u Power Platform centru administracije i pravovremeno odgovorite kako biste izbegli prekide usluge.

    Uzorak zahtev za zaključavanje.

  4. Davalac odobrenja se prijavljuje u Power Platform centar administracije i odobrava zahtev. Ako je zahtev odbijen ili nije odobren u roku od četiri dana, on ističe, a Microsoft inženjeru se ne odobrava pristup.

  5. Kada davalac odobrenja iz vaše organizacije odobri zahtev, Microsoft inženjer dobija dozvole višeg nivoa koje su prvobitno zahtevane i rešava vaš problem. Microsoft inženjeri imaju određeno vreme – 8 sati – da reše problem, nakon čega se pristup automatski opoziva.

Omogućavanje smernica za Lockbox

Power Platform Administratori mogu da kreiraju ili ažuriraju politiku zaključavanja u Admin centru Power Platform . Omogućavanje politike na nivou stanara primenjivaće se samo na okruženja koja su aktivirana za Nadgledana okruženja. Može potrajati do 24 sata da se svi izvori podataka i sva okruženja primene pomoću funkcije Lockbox klijenta.

  1. Prijavite se u Power Platform centar administracije.

  2. Koristite stranicu „Postavke zakupca“ da biste pregledali postavke na nivou zakupca i upravljali njima. Da biste videli podešavanja na nivou stanara, izaberite ikonu zupčanika ( ) u gornjem desnom ugluIkona zupčanika.sajta i izaberite Microsoft Power Platform podešavanja Power Platform Podešavanja>Podešavanja klijenta>u oknu za navigaciju na levoj strani.

  3. Podesite Customer Lockbok da omogući .

    Uključite politiku zaključavanja.

Pregled zahteva za Lockbox

  1. Prijavite se u Power Platform centar administracije.

  2. Izaberite Politike>Customer Lockbok.

  3. Pregledajte detalje zahteva.

    Polje Opis
    ID zahteva za podršku ID tiketa za podršku povezanog sa zahtevom za Lockbox. Ako je zahtev rezultat internog upozorenja koje je pokrenuo Microsoft, vrednost će biti „Pokrenuo Microsoft“.
    Okruženje Ime za prikaz okruženja u kojem se traži pristup podacima.
    Status Status zahteva za Lockbox.
    • Potrebna akcija: Čeka se odobrenje od kupca
    • Istekao: Nije primljeno odobrenje od kupca
    • Odobreno: Odobreno od strane kupca
    • Odbijen: Odbijen od strane kupca
    Traženo Vreme kada je Microsoft inženjer zahtevao pristup podacima klijenta u okruženju klijenta.
    Istek zahteva Vreme kada klijent treba da odobri zahtev za Lockbox. Status zahteva će se promeniti u Isteklo ako do sada ne bude dato odobrenje.
    Period pristupa Dužina trajanja tokom kojeg tražilac zahteva želi da pristupa podacima klijenta. Ova vrednost je podrazumevano 8 sati i ne može se menjati.
    Istek pristupa Ako se odobri pristup, ovo je vreme do kojeg Microsoft inženjer ima pristup podacima klijenta.

  4. Izaberite zahtev za Lockbox, a zatim izaberite Odobri ili Odbij.

    Odobrite ili odbijte zahteve za zaključavanje

    Belešku

    Zahtevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tabeli Nedavno.

    Kada zahtev bude odobren, on se ne može opozvati tokom celog trajanja perioda pristupa od 8 sati.

Nadgledanje zahteva za Lockbox

Upozorenje

Šema dokumentovana u ovom odeljku za događaje revizije zaključavanja je zastarela i neće biti dostupna od jula 2024. godine. Možete izvršiti reviziju događaja Customer Lockbok-a koristeći novu šemu dostupnu u kategoriji aktivnosti: Operacije zaključavanja.

Radnje koje se odnose na prihvatanje, odbijanje ili istek zahteva za Lockbox automatski se zapisuju u Microsoft 365 Defender.

Microsoft 365 Stranica odbrambenog igrača.

Tragovi nadgledanja uključuju ova i druga polja za svaki zahtev za Lockbox:

  • Jedinstveni identifikator zahteva
  • Vreme kreiranja zahteva
  • ID organizacije
  • ID korisnika (jedinstveni identifikator za Microsoft operatora koji izvršava zahtev)
  • Status zahteva
  • ID povezanog tiketa za podršku
  • Vreme isteka zahteva
  • Vreme isteka pristupa podacima
  • ID okruženja
  • Potrebno je opravdanje

Kartica Microsoft 365 Nadzor dozvoljava administratorima da pretražuju događaje povezane sa Lockbox sesijama. Prikažite kategoriju Power Platform Lockbox za Power Platform srodne Lockbox događaje.

Izaberite kategoriju Power Platform zaključavanja.

Administratori mogu direktno da izvoze skup rezultata na osnovu kriterijuma filtera.

Customer Lockbok proizvodi dve vrste dnevnika revizije:

  1. Logovi koji su pokrenuti od strane Microsoft i odgovaraju zahtevu za zaključavanje koji je kreiran, istekao ili kada se pristupne sesije završe. Ovaj skup dnevnika revizije ne odgovara određenom korisničkom ID-u jer su akcije pokrenute od strane Microsoft.
  2. Dnevnike koji su pokrenuti akcijama krajnjeg korisnika, kao što je kada korisnik odobri ili odbije zahtev za zaključavanje. Ako korisnik koji obavlja ove operacije nema dodeljenu E5 licencu, evidencije se filtriraju i neće se pojaviti u evidenciji revizije.

Po defaultu, evidencije revizije se čuvaju u trajanju od godinu dana. Potrebna vam je dodatna licenca za zadržavanje dnevnika revizije KSNUMKS-a da biste zadržali evidenciju revizije za KSNUMKS godine. Pogledajte Revizija (Premium) za više detalja o zadržavanju dnevnika revizije.

Zahtevi za licenciranje za Customer Lockbok

Smernice za Lockbox klijenta biće primenjene samo na okruženjima koja su aktivirana za nadgledana okruženja. Nadgledana okruženja je uključen kao pravo u samostalnim Power Apps, Power Automate,, Microsoft Copilot Studio, Power Pages i Dynamics 365 licencama koje daju premium prava korišćenja. Da biste saznali više o licenciranju nadgledanog okruženja, pogledajte odeljke Licenciranje i Pregled licenciranja za uslugu Microsoft Power Platform.

Pored toga, pristup Customer Lockbok-u za Microsoft Power Platform i Dynamics 365 zahteva od korisnika u okruženjima u kojima se primenjuje politika Lockbok-a da imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 usaglašenost
  • Microsoft 365 F5 bezbednost i usaglašenost
  • Microsoft 365 A5/E5/F5/G5 upravljanje insajderskim rizikom
  • Microsoft 365 A5 / E5 / F5 / G5 Zaštita informacija i upravljanje Saznajte više o važećim licencama.

Isključenja

  • Zahtevi za Lockbox nisu pokrenuti u sledećim scenarijima inženjerske podrške:

    • Hitni scenariji koji su izvan standardnih operativnih procedura, kao što je veliki prekid usluge koji zahteva momentalnu pažnju za oporavak ili vraćanje usluga u neočekivanim ili nepredvidivim slučajevima. Ovi događaji „razbijanja stakla“ su retki i, u većini slučajeva, ne zahtevaju nikakav pristup podacima klijenta za rešavanje.

    • Microsoft inženjer pristupa osnovnoj platformi kao deo rešavanja problema i nenamerno je izložen podacima klijenta. Retko se dešava da takvi scenariji rezultiraju pristupom smislenim količinama podataka klijenta.

  • Zahtevi za Lockbox klijenta se takođe ne aktiviraju spoljnim pravnim zahtevima za podacima. Za detalje pogledajte diskusiju o vladinim zahtevima za podacima u Microsoft centru za pouzdanost.

  • Customer Lockbok se neće primenjivati na pristup i ručni pregled podataka o klijentima koji se dele za Copilot AI funkcije. Customer Lockbok će ostati omogućen za sve podatke u obimu.

Poznati problemi

  • Migracija sa jednog na drugog zakupca nije podržana kada je funkcija Lockbox klijenta omogućena. Morate onemogućiti funkciju Lockbox klijenta da biste premestili okruženje kod drugog zakupca. Možete ponovo omogućiti Lockbox klijenta kada se migracija dovrši.