Deli putem

Bezbedno pristupite podacima o klijentima koristeći Customer Lockbok in Power Platform i Dynamics 365

  • Članak

Većina operacija, podrške i rešavanja problema koje obavlja Microsoft osoblje (uključujući podprocesore) ne zahtevaju pristup podacima o klijentima. Pomoću funkcije Power Platform Lockbox klijenta, obezbeđujemo interfejs za klijente da pregledaju i odobre (ili odbiju) zahteve za pristup podacima u retkim prilikama kada je potreban pristup podacima klijenata. Koristi se u slučajevima kada inženjer Microsoft treba da pristupi podacima o klijentima, bilo kao odgovor na kartu za podršku koju je pokrenuo kupac ili problem koji je identifikovao Microsoft.

U ovom članku se objašnjava kako da omogućite Lockbox klijenta i način na koji se Lockbox zahtevi pokreću, prate i skladište za kasnije preglede i nadgledanja.

Belešku

Customer Lockbok je dostupan u javnim oblacima i US Government Community Cloud (GCC) GCC High i Ministarstvo odbrane (DoD) regioni.

Rezime

U okviru zakupca možete da omogućite Lockbox klijenta za izvore podataka. Omogućavanje Customer Lockbok-a će primeniti politiku samo za okruženja koja su aktivirana za Nadgledana okruženja. Power Platform Administratori mogu da omoguće politiku zaključavanja.

Za više informacija, idite na opciju Omogućavanje smernica za Lockbox.

U retkim prilikama kada Microsoft pokušaji pristupa korisničkim podacima koji se čuvaju u ( Power Platform na primer), Dataverse zahtev za zaključavanje se šalje administratorima Power Platform na odobrenje. Za više informacija, pogledajte članak Pregled zahteva za Lockbox.

Sve ispravke zahteva za zaključavanje se zapisuju i dostupne su vašoj organizaciji kao evidencije nadgledanja. Za više informacija, pogledajte članak Nadgledanje zahteva za Lockbox.

Power Platform i Dynamics 365 aplikacije i usluge čuvaju podatke o klijentima u nekoliko Azure tehnologija skladištenja. Kada uključite Lockbox klijenta za okruženje, podaci o klijentima povezani sa odgovarajućim okruženjem zaštićeni su smernicama za Lockbox, bez obzira na tip skladišta.

Belešku

  • Trenutno, aplikacije i usluge u kojima će se politika zaključavanja sprovoditi kada je omogućena su ( Power Apps isključujući Kartice za Power Apps), AI Builder,, Power Pages, Power Automate( Microsoft Copilot Studio isključujući GPT AI funkcije i Agent Builder),, Dataverse Customer Insights, korisnička služba, zajednice, vodiči, povezani prostori, finansije (osim usluga životnog ciklusa), projektne operacije (osim usluga životnog ciklusa), Upravljanje lanac snabdevanja (osim usluga životnog ciklusa) i oblast marketing u realnom vremenu u aplikaciji Marketing.
  • Funkcije koje pokreće Azure OpenAI Service su isključene iz sprovođenja politike Lockbok-a, osim ako dokumentacija proizvoda za datu funkciju ne navodi da se Lockbok primenjuje.
  • Nuance Conversational IVR je isključen iz sprovođenja politike Lockbok-a, osim ako dokumentacija proizvoda za datu funkciju navodi da se Lockbok primenjuje.
  • Maker Dobrodošli sadržaj je isključen iz sprovođenja politike Lockbok-a.
  • Morate onemogućiti Lucene.NET pretragu sa vašeg sajta i preći na Dataverse pretragu da biste mogli da koristite Customer Lockbok. Više informacija: Pretraga portala pomoću Lucene.NET pretraga je zastarela.

Workflow

  1. Vaša organizacija ima problem sa i otvara zahtev za Microsoft Power Platform podršku sa Microsoft podrškom. Alternativno, Microsoft proaktivno identifikuje problem (na primer, aktivira se proaktivno obaveštenje), a događaj koji je pokrenuo A Microsoft se otvara da istraži i ublaži ili popravi uzrok.

  2. Operater Microsoft pregledava zahtev za podršku / događaj i pokušava da reši problem pomoću standardnih alata i telemetrije. Ako je pristup podacima o klijentima potreban za dalje rešavanje problema, Microsoft inženjer pokreće interni proces odobravanja za pristup podacima o klijentima, bez obzira na to da li je politika zaključavanja omogućena ili ne.

  3. Pored toga, zahtev za zaključavanje se generiše ako je odgovarajuće skladište podataka povezano sa okruženjem zaštićenim u skladu sa omogućavanjem smernica okvira za zaključavanje. Obaveštenje e-poštom se šalje određenim odobravačima (Power Platform administratorima) o zahtevu za pristup podacima na Microsoft čekanju.

    Važno

    Inženjer Microsoft neće moći da nastavi sa svojom istragom dok kupac ne odobri zahtev za zaključavanje. To može dovesti do kašnjenja u rešavanju tiketa za podršku ili produženih prekida. Uverite se da pratite obaveštenja putem e-pošte i/ili zahteve za Lockbox u Power Platform centru administracije i pravovremeno odgovorite kako biste izbegli prekide usluge.

    Uzorak zahtev za zaključavanje.

  4. Davalac odobrenja se prijavljuje u Power Platform centar administracije i odobrava zahtev. Ako je zahtev odbijen ili nije odobren u roku od četiri dana, on ističe, a inženjeru Microsoft se ne odobrava pristup.

  5. Nakon što odobravalac iz vaše organizacije odobri zahtev, Microsoft inženjer dobija povišene dozvole koje su prvobitno tražene i rešava vaš problem. Microsoft Inženjeri imaju određenu količinu vremena - 8 sati - da reši problem, nakon čega se pristup automatski ukida.

Omogućavanje smernica za Lockbox

Power Platform Administratori mogu da kreiraju ili ažuriraju politiku zaključavanja u Admin centru Power Platform . Omogućavanje politike na nivou stanara primenjivaće se samo na okruženja koja su aktivirana za Nadgledana okruženja. Može potrajati do 24 sata da se svi izvori podataka i sva okruženja primene pomoću funkcije Lockbox klijenta.

  1. Prijavite se u Power Platform centar administracije.

  2. Koristite stranicu „Postavke zakupca“ da biste pregledali postavke na nivou zakupca i upravljali njima. Da biste videli podešavanja na nivou stanara, izaberite ikonu zupčanika ( ) u gornjem desnom ugluIkona zupčanika.sajta i izaberite Microsoft Power Platform podešavanja Power Platform Podešavanja>Podešavanja klijenta>u oknu za navigaciju na levoj strani.

  3. Podesite Customer Lockbok da omogući .

    Uključite politiku zaključavanja.

Pregled zahteva za Lockbox

  1. Prijavite se u Power Platform centar administracije.

  2. Izaberite Politike>Customer Lockbok.

  3. Pregledajte detalje zahteva.

    Polje Opis
    ID zahteva za podršku ID tiketa za podršku povezanog sa zahtevom za Lockbox. Ako je zahtev rezultat internog upozorenja koje je pokrenuto Microsoft, vrednost će biti "Microsoft pokrenuta".
    Okruženje Ime za prikaz okruženja u kojem se traži pristup podacima.
    Status Status zahteva za Lockbox.
    • Potrebna akcija: Čeka se odobrenje od kupca
    • Istekao: Nije primljeno odobrenje od kupca
    • Odobreno: Odobreno od strane kupca
    • Odbijen: Odbijen od strane kupca
    Traženo Vreme u kojem je Microsoft inženjer zatražio pristup podacima o klijentima u okruženju kupca.
    Istek zahteva Vreme kada klijent treba da odobri zahtev za Lockbox. Status zahteva će se promeniti u Isteklo ako do sada ne bude dato odobrenje.
    Period pristupa Dužina trajanja tokom kojeg tražilac zahteva želi da pristupa podacima klijenta. Ova vrednost je podrazumevano 8 sati i ne može se menjati.
    Istek pristupa Ako je pristup odobren, ovo je vreme do kojeg inženjer Microsoft ima pristup podacima o klijentima.

  4. Izaberite zahtev za Lockbox, a zatim izaberite Odobri ili Odbij.

    Odobrite ili odbijte zahteve za zaključavanje

    Belešku

    Zahtevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tabeli Nedavno.

    Kada zahtev bude odobren, on se ne može opozvati tokom celog trajanja perioda pristupa od 8 sati.

Nadgledanje zahteva za Lockbox

Upozorenje

Šema dokumentovana u ovom odeljku za događaje revizije zaključavanja je zastarela i neće biti dostupna od jula 2024. godine. Možete izvršiti reviziju događaja Customer Lockbok-a koristeći novu šemu dostupnu u kategoriji aktivnosti: Operacije zaključavanja.

Radnje koje se odnose na prihvatanje, odbijanje ili istek zahteva za Lockbox automatski se zapisuju u Microsoft 365 Defender.

Microsoft 365 Stranica odbrambenog igrača.

Tragovi nadgledanja uključuju ova i druga polja za svaki zahtev za Lockbox:

  • Jedinstveni identifikator zahteva
  • Vreme kreiranja zahteva
  • ID organizacije
  • User ID (jedinstveni identifikator za operatera Microsoft koji izvršava zahtev)
  • Status zahteva
  • ID povezanog tiketa za podršku
  • Vreme isteka zahteva
  • Vreme isteka pristupa podacima
  • ID okruženja
  • Potrebno je opravdanje

Kartica Microsoft 365 Nadzor dozvoljava administratorima da pretražuju događaje povezane sa Lockbox sesijama. Prikažite kategoriju Power Platform Lockbox za Power Platform srodne Lockbox događaje.

Izaberite kategoriju Power Platform zaključavanja.

Administratori mogu direktno da izvoze skup rezultata na osnovu kriterijuma filtera.

Customer Lockbok proizvodi dve vrste dnevnika revizije:

  1. Evidencije koje su pokrenute i Microsoft odgovaraju zahtevu za zaključavanje koji se kreira, istekao ili kada se pristupne sesije završe. Ovaj skup dnevnika revizije ne odgovara određenom korisničkom ID-u, jer su akcije pokrenute Microsoft.
  2. Dnevnike koji su pokrenuti akcijama krajnjeg korisnika, kao što je kada korisnik odobri ili odbije zahtev za zaključavanje. Ako korisnik koji obavlja ove operacije nema dodeljenu E5 licencu, evidencije se filtriraju i neće se pojaviti u evidenciji revizije.

Po defaultu, evidencije revizije se čuvaju u trajanju od godinu dana. Potrebna vam je dodatna licenca za zadržavanje dnevnika revizije KSNUMKS-a da biste zadržali evidenciju revizije za KSNUMKS godine. Pogledajte Revizija (Premium) za više detalja o zadržavanju dnevnika revizije.

Zahtevi za licenciranje za Customer Lockbok

Smernice za Lockbox klijenta biće primenjene samo na okruženjima koja su aktivirana za nadgledana okruženja. Nadgledana okruženja su uključena kao pravo u samostalnim Power Apps Power Automate Microsoft Copilot Studio Power Pages licencama i Dynamics 365 koje daju premium prava korišćenja. Da biste saznali više o licenciranju nadgledanog okruženja, pogledajte odeljke Licenciranje i Pregled licenciranja za uslugu Microsoft Power Platform.

Pored toga, pristup Customer Lockbok-u za Microsoft Power Platform i Dynamics 365 zahteva od korisnika u okruženjima u kojima se primenjuje politika Lockbok-a da imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 usaglašenost
  • Microsoft 365 F5 bezbednost i usaglašenost
  • Microsoft 365 A5/E5/F5/G5 upravljanje insajderskim rizikom
  • Microsoft 365 A5 / E5 / F5 / G5 Zaštita informacija i upravljanje Saznajte više o važećim licencama.

Isključenja

  • Zahtevi za Lockbox nisu pokrenuti u sledećim scenarijima inženjerske podrške:

    • Hitni scenariji koji su izvan standardnih operativnih procedura, kao što je veliki prekid usluge koji zahteva momentalnu pažnju za oporavak ili vraćanje usluga u neočekivanim ili nepredvidivim slučajevima. Ovi događaji „razbijanja stakla“ su retki i, u većini slučajeva, ne zahtevaju nikakav pristup podacima klijenta za rešavanje.

    • Inženjer Microsoft pristupa osnovnoj platformi kao deo rešavanja problema i nenamerno je izložen podacima o klijentima. Retko se dešava da takvi scenariji rezultiraju pristupom smislenim količinama podataka klijenta.

  • Zahtevi za Lockbox klijenta se takođe ne aktiviraju spoljnim pravnim zahtevima za podacima. Za detalje, pogledajte diskusiju o vladinim zahtevima za podatke u Microsoft Centru za poverenje.

  • Customer Lockbok se neće primenjivati na pristup i ručni pregled podataka o klijentima koji se dele za Copilot AI funkcije. Customer Lockbok će ostati omogućen za sve podatke u obimu.

Poznati problemi

  • Migracija sa jednog na drugog zakupca nije podržana kada je funkcija Lockbox klijenta omogućena. Morate onemogućiti funkciju Lockbox klijenta da biste premestili okruženje kod drugog zakupca. Možete ponovo omogućiti Lockbox klijenta kada se migracija dovrši.