แชร์ผ่าน

เข้าถึงข้อมูลลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365

  • บทความ

การดำเนินงาน การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ดำเนินการโดยบุคลากรของ Microsoft (รวมถึงผู้ประมวลผลย่อย) ไม่ต้องการการเข้าถึงข้อมูลลูกค้า ด้วย Customer Lockbox ของ Power Platform เราให้อินเทอร์เฟซแก่ลูกค้าเพื่อตรวจทานและอนุมัติ (หรือปฏิเสธ) คำขอเข้าถึงข้อมูลได้ในบางครั้งเมื่อจำเป็นต้องเข้าถึงข้อมูลไปยังข้อมูลลูกค้า ใช้ในกรณีที่วิศวกรของ Microsoft ต้องการเข้าถึงข้อมูลลูกค้า ไม่ว่าจะเพื่อตอบสนองต่อตั๋วการสนับสนุนที่เริ่มต้นโดยลูกค้าหรือปัญหาที่ Microsoft ระบุ

บทความนี้ครอบคลุมถึงวิธีเปิดใช้งาน Customer Lockbox และวิธีเริ่มต้น ติดตาม และจัดเก็บคำขอ Lockbox สำหรับการตรวจทานและการตรวจสอบในภายหลัง

หมายเหตุ

Customer Lockbox พร้อมใช้งานในระบบคลาวด์สาธารณะและ Government Community Cloud (GCC) ของสหรัฐอเมริกา, GCC High และกระทรวงกลาโหม (DoD)

สรุปข้อมูล

คุณสามารถเปิดใช้งาน Customer Lockbox สำหรับแหล่งข้อมูลของคุณภายในผู้เช่าของคุณ การเปิดใช้งาน Customer Lockbox จะบังคับใช้นโยบายเฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบส่วนกลางและผู้ดูแลระบบ Power Platform สามารถเปิดใช้งานนโยบาย Lockbox

สำหรับรายละเอียดเพิ่มเติม ไปที่ เปิดใช้งานนโยบาย Lockbox

ในบางโอกาสเมื่อ Microsoft พยายามเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ภายใน Power Platform (ตัวอย่างเช่น Dataverse) คำขอ Lockbox จะถูกส่งไปยังผู้ดูแลระบบส่วนกลางและผู้ดูแลระบบ Power Platform เพื่อขออนุมัติ สำหรับข้อมูลเพิ่มเติม ให้ไปที่ ริวิวคำขอล็อคบ็อกซ์

การอัปเดตทั้งหมดสำหรับคำขอ Lockbox จะได้รับการบันทึกและทำให้องค์กรของคุณใช้งานได้เป็นบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม ให้ไปที่ ตรวจสอบคำขอล็อคบ็อกซ์

แอปพลิเคชันและบริการ Power Platform และ Dynamics 365 จัดเก็บข้อมูลลูกค้าในเทคโนโลยีการจัดเก็บข้อมูล Azure ที่หลากหลาย เมื่อคุณเปิด Customer Lockbox สำหรับสภาพแวดล้อม ข้อมูลลูกค้าที่เกี่ยวข้องกับสภาพแวดล้อมที่เกี่ยวข้องจะได้รับการปกป้องโดยนโยบาย Lockbox โดยไม่คำนึงถึงชนิดที่เก็บข้อมูล

หมายเหตุ

  • ปัจจุบัน แอปพลิเคชันและบริการที่จะบังคับใช้นโยบาย Lockbox เมื่อเปิดใช้งาน ได้แก่ Power Apps (ไม่รวมการ์ดสำหรับ Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (ยกเว้นคุณลักษณะ AI ของ GPT), Dataverse, Customer Insights, Customer Service, Communities, Guides, Connected Spaces, Finance (ยกเว้น Lifecycle Services), Project Operations (ยกเว้น Lifecycle Services), Supply Chain Management (ยกเว้น Lifecycle Services) และส่วนคุณลักษณะทางการตลาดแบบเรียลไทม์ของแอป Marketing
  • คุณลักษณะที่ให้บริการโดย Azure OpenAI Service จะไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox เว้นแต่คู่มือผลิตภัณฑ์สำหรับคุณลักษณะที่กำหนดระบุว่า Lockbox มีผล
  • Nuance Conversational IVR จะไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox เว้นแต่คู่มือผลิตภัณฑ์สำหรับคุณลักษณะที่กำหนดระบุว่า Lockbox มีผล
  • เนื้อหาต้อนรับผู้สร้าง ไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox
  • คุณต้องปิดใช้งานการค้นหา Lucene.NET จากเว็บไซต์ของคุณ และย้ายไปที่การค้นหา Dataverse เพื่อให้สามารถใช้ Customer Lockbox ข้อมูลเพิ่มเติม: การค้นหาพอร์ทัลโดยใช้การค้นหา Lucene.NET เลิกใช้แล้ว

Workflow

  1. องค์กรของคุณมีปัญหากับ Microsoft Power Platform และเปิดคำขอรับการสนับสนุนด้วย Microsoft Support หรืออีกทางหนึ่ง Microsoft จะระบุปัญหาในเชิงรุก (เช่น การแจ้งเตือนเชิงรุกจะถูกทริกเกอร์) และเหตุการณ์ที่เริ่มต้นโดย Microsoft จะเปิดขึ้นเพื่อตรวจสอบและบรรเทาหรือแก้ไขสาเหตุที่แท้จริง

  2. ตัวดำเนินการของ Microsoft ตรวจทานคำขอการสนับสนุน/เหตุการณ์และพยายามแก้ไขปัญหาโดยใช้เครื่องมือมาตรฐานและการวัดและส่งข้อมูลทางไกล หากจำเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อการแก้ไขปัญหาเพิ่มเติม วิศวกรของ Microsoft จะเรียกกระบวนการอนุมัติภายในสำหรับการเข้าถึงข้อมูลลูกค้า โดยไม่คำนึงถึงนโยบาย Lockbox ว่าเปิดใช้งานหรือไม่

  3. นอกจากนี้ คำขอ Lockbox จะถูกสร้างขึ้นหากที่เก็บข้อมูลที่เกี่ยวข้องเชื่อมโยงกับสภาพแวดล้อมที่ได้รับการคุ้มครองตามการเปิดใช้งานนโยบาย Lockbox การแจ้งเตือนทางอีเมลจะถูกส่งไปยังผู้อนุมัติที่กำหนด (ผู้ดูแลระบบส่วนกลางและผู้ดูแลระบบ Power Platform) เกี่ยวกับคำขอเข้าถึงข้อมูลที่รอดำเนินการจาก Microsoft

    สำคัญ

    วิศวกรของ Microsoft จะไม่สามารถดำเนินการตรวจสอบได้จนกว่าคำขอ Lockbox จะได้รับการอนุมัติจากลูกค้า ซึ่งอาจทำให้เกิดความล่าช้าในการจัดการตั๋วการสนับสนุนหรือการหยุดทำงานเป็นเวลานาน ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบการแจ้งเตือนทางอีเมลและ/หรือคำขอ Lockbox ในศูนย์การจัดการ Power Platform และตอบกลับในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

    คำขอ Lockbox ตัวอย่าง

  4. ผู้อนุมัติลงนามในศูนย์การจัดการ Power Platform และอนุมัติคำขอ หากคำขอถูกปฏิเสธหรือไม่ได้รับการอนุมัติภายในสี่วัน คำขอนั้นจะหมดอายุ และวิศวกรของ Microsoft จะไม่ได้รับอนุญาตให้เข้าถึงอีกต่อไป

  5. หลังจากที่ผู้อนุมัติจากองค์กรของคุณอนุมัติคำขอแล้ว วิศวกรของ Microsoft จะได้รับสิทธิ์การยกระดับที่ร้องขอในขั้นต้นและแก้ไขปัญหาของคุณ วิศวกรของ Microsoft มีเวลาที่กำหนดไว้ - 8 ชั่วโมง - เพื่อแก้ไขปัญหา หลังจากนั้น การเข้าถึงจะถูกเพิกถอนโดยอัตโนมัติ

เปิดใช้งานนโยบาย Lockbox

ผู้ดูแลระบบส่วนกลางหรือผู้ดูแลระบบ Power Platform สามารถสร้างหรืออัปเดตนโยบาย Lockbox ในศูนย์การจัดการ Power Platform การเปิดใช้งานนโยบายระดับผู้เช่าจะใช้เฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่มีการจัดการ อาจใช้เวลาถึง 24 ชั่วโมงสำหรับแหล่งข้อมูลทั้งหมดและสภาพแวดล้อมทั้งหมดที่จะนำไปใช้กับ Customer Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

  2. ใช้หน้าการตั้งค่าผู้เช่าเพื่อตรวจสอบและจัดการการตั้งค่าระดับผู้เช่า หากต้องการดูการตั้งค่าระดับผู้เช่า ให้เลือกไอคอน เฟือง (ไอคอนรูปเฟือง) ที่มุมขวาบนของไซต์ Microsoft Power Platform และเลือก การตั้งค่า Power Platform>การตั้งค่า>การตั้งค่าผู้เช่า ในบานหน้าต่างนำทางด้านซ้าย

  3. ตั้งค่า Customer Lockbox เป็น เปิดใช้งาน

    เปิดใช้งานนโยบาย Lockbox

ตรวจทานคำขอ Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

  2. เลือก นโยบาย>Customer Lockbox

  3. ตรวจทานรายละเอียดคำขอ

    เขตข้อมูล รายละเอียด
    รหัสคำขอรับการสนับสนุน รหัสของตั๋วการสนับสนุนที่เกี่ยวข้องกับคำขอ Lockbox หากคำขอเป็นผลมาจากการแจ้งเตือนภายในที่เริ่มต้นโดย Microsoft ค่าจะเป็น "ที่เริ่มต้นโดย Microsoft"
    สภาพแวดล้อม ชื่อที่แสดงของสภาพแวดล้อมที่มีการร้องขอการเข้าถึงข้อมูล
    สถานะ สถานะของคำขอ Lockbox
    • การดำเนินการที่จำเป็น: รอการอนุมัติจากลูกค้า
    • หมดอายุ: ไม่ได้รับการอนุมัติจากลูกค้า
    • ได้รับการอนุมัติ: อนุมัติโดยลูกค้า
    • ถูกปฏิเสธ: ถูกปฏิเสธโดยลูกค้า
    ส่งคำขอแล้ว เวลาที่วิศวกรของ Microsoft ขอเข้าถึงข้อมูลลูกค้าในสภาพแวดล้อมของลูกค้า
    คำขอหมดอายุ เวลาที่ลูกค้าต้องอนุมัติคำขอ lockbox สถานะคำขอจะเปลี่ยนเป็น หมดอายุ หากไม่ได้รับอนุมัติภายในเวลานี้
    ระยะเวลาการเข้าถึง ระยะเวลาที่ผู้ขอต้องการเข้าถึงข้อมูลลูกค้า ค่านี้เป็นค่าเริ่มต้น 8 ชั่วโมงและไม่สามารถเปลี่ยนแปลงได้
    การหมดอายุการเข้าถึง หากได้รับสิทธิ์การเข้าถึง นี่เป็นเวลาที่วิศวกรของ Microsoft สามารถเข้าถึงข้อมูลลูกค้าได้

  4. เลือกคำขอ Lockbox จากนั้นเลือก อนุมัติ หรือ ปฏิเสธ

    อนุมัติหรือปฏิเสธคำขอ Lockbox

    หมายเหตุ

    คำขอ Lockbox ที่เกิดขึ้นใน 28 วันที่ผ่านมาจะแสดงในตาราง ล่าสุด

    เมื่อคำขอได้รับการอนุมัติแล้ว จะไม่สามารถเพิกถอนได้ตลอดระยะเวลาการเข้าถึง 8 ชั่วโมง

ตรวจสอบคำขอ Lockbox

คำเตือน

สคีมาที่ระบุไว้ในส่วนนี้สำหรับเหตุการณ์การตรวจสอบ Lockbox เลิกใช้งานแล้วและจะไม่พร้อมใช้งานตั้งแต่เดือนกรกฎาคม 2024 เป็นต้นไป คุณสามารถตรวจสอบเหตุการณ์ Customer Lockbox ได้โดยใช้สคีมาใหม่ที่ หมวดหมู่กิจกรรม: การทำงานของ Lockbox

การดำเนินการที่เกี่ยวข้องกับการยอมรับ ปฏิเสธ หรือการหมดอายุของคำขอ Lockbox จะถูกบันทึกโดยอัตโนมัติใน Microsoft 365 Defender

หน้า Microsoft 365 Defender

การติดตามการตรวจสอบรวมถึงฟิลด์เหล่านี้และฟิลด์อื่นๆ สำหรับคำขอ Lockbox แต่ละรายการ:

  • รหัสเฉพาะสำหรับคำขอ
  • เวลาสร้างคำขอ
  • รหัสองค์กร
  • รหัสผู้ใช้ (รหัสเฉพาะสำหรับตัวดำเนินการของ Microsoft ที่ดำเนินการตามคำขอ)
  • สถานะคำขอ
  • รหัสตั๋วการสนับสนุนที่เชื่อมโยง
  • เวลาคำขอหมดอายุ
  • เวลาหมดอายุของการเข้าถึงข้อมูล
  • รหัสสภาพแวดล้อม
  • เหตุผลของคำขอ

แท็บ การตรวจสอบ ของ Microsoft 365 ช่วยให้ผู้ดูแลระบบสามารถค้นหากิจกรรมที่เกี่ยวข้องกับเซสชัน Lockbox ให้ดูที่ประเภท Power Platform Lockbox สำหรับเหตุการณ์ล็อคบ็อกซ์ ที่เกี่ยวข้องกับ Power Platform

เลือกประเภท Power Platform Lockbox

ผู้ดูแลระบบสามารถส่งออกชุดผลลัพธ์ได้โดยตรงตามเกณฑ์การกรอง

ผลการค้นหาการตรวจสอบ Lockbox

Customer Lockbox สร้างบันทึกการตรวจสอบสองชนิด:

  1. บันทึกที่เริ่มต้นโดย Microsoft และสอดคล้องกับคำขอ lockbox ที่กำลังสร้าง หมดอายุ หรือเมื่อเซสชันการเข้าถึงสิ้นสุดลง บันทึกการตรวจสอบชุดนี้ไม่สอดคล้องกับรหัสผู้ใช้เฉพาะ เนื่องจาก Microsoft เป็นผู้ริเริ่มการดำเนินการ
  2. บันทึกที่เริ่มต้นโดยการดำเนินการของผู้ใช้ปลายทาง เช่น เมื่อผู้ใช้อนุมัติหรือปฏิเสธคำขอ lockbox หากผู้ใช้ที่ดำเนินการเหล่านี้ไม่มีสิทธิ์การใช้งาน E5 ที่กำหนด บันทึกจะถูกกรองออกและจะไม่ปรากฏในบันทึกการตรวจสอบ

ตามค่าเริ่มต้น บันทึกการตรวจสอบจะถูกรักษาไว้เป็นระยะเวลาหนึ่งปี คุณต้องมีสิทธิ์การใช้งาน add-on การเก็บรักษาบันทึกการตรวจสอบ 10 ปี เพื่อเก็บบันทึกการตรวจสอบเป็นเวลา 10 ปี ดู การตรวจสอบ (พรีเมียม) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาบันทึกการตรวจสอบ

ข้อกำหนดสิทธิ์การใช้งานสำหรับ Customer Lockbox

นโยบาย Customer Lockbox จะบังคับใช้เฉพาะในสภาพแวดล้อมที่เปิดใช้งานสำหรับสภาพแวดล้อมที่มีการจัดการเท่านั้น สภาพแวดล้อมที่มีการจัดการถูกรวมเป็นการให้สิทธิ์ใน Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages แบบสแตนด์อโลนและสิทธิการใช้งาน Dynamics 365 ที่ให้สิทธิการใช้งานระดับพรีเมียม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์การใช้งานสภาพแวดล้อมที่มีการจัดการ โปรดดูที่ การให้สิทธิ์การใช้งาน และ ภาพรวมการให้สิทธิ์การใช้งานสำหรับ Microsoft Power Platform

นอกจากนี้ การเข้าถึง Customer Lockbox สำหรับ Microsoft Power Platform และ Dynamics 365 กำหนดให้ผู้ใช้ในสภาพแวดล้อมที่มีการบังคับใช้นโยบาย Lockbox ให้มีการสมัครใช้งานใดๆ เหล่านี้:

  • Microsoft 365 หรือ Office 365 A5/E5/G5
  • การปฏิบัติตามกฎระเบียบ Microsoft 365 A5/E5/F5/G5
  • การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด F5 ของ Microsoft 365
  • Microsoft 365 A5/E5/F5/G5 การบริหารความเสี่ยงจากข้อมูลภายใน
  • Microsoft 365 A5/E5/F5/G5 การปกป้องข้อมูลและนโยบายการกำกับดูแล เรียนรู้เพิ่มเติม เกี่ยวกับสิทธิการใช้งานที่เกี่ยวข้อง

คำที่คัดออก

  • คำขอ Lockbox ไม่ถูกทริกเกอร์ในสถานการณ์การสนับสนุนด้านวิศวกรรมต่อไปนี้:

    • สถานการณ์ฉุกเฉินที่อยู่นอกเหนือขั้นตอนการปฏิบัติงานมาตรฐาน เช่น เหตุขัดข้องของบริการหลักที่ต้องดำเนินการทันทีเพื่อกู้คืนหรือคืนค่าบริการในกรณีที่ไม่คาดคิดหรือไม่สามารถคาดเดาได้ เหตุการณ์ "กระจกแตก" เหล่านี้เกิดขึ้นได้ยาก และในกรณีส่วนใหญ่ ไม่จำเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อแก้ไข

    • วิศวกรของ Microsoft เข้าถึงแพลตฟอร์มพื้นฐานซึ่งเป็นส่วนหนึ่งของการแก้ไขปัญหาและเปิดเผยข้อมูลลูกค้าโดยไม่ได้ตั้งใจ เป็นเรื่องยากที่สถานการณ์ดังกล่าวจะส่งผลให้มีการเข้าถึงข้อมูลลูกค้าในปริมาณที่มีความหมาย

  • คำขอ Lockbox ของลูกค้าไม่ได้เกิดขึ้นจากความต้องการทางกฎหมายภายนอกสำหรับข้อมูล สำหรับรายละเอียด โปรดดูที่การอภิปรายคำขอของหน่วยงานภาครัฐสำหรับข้อมูลใน Microsoft Trust Center

  • Customer Lockbox จะไม่มีผลกับการเข้าถึงและการตรวจสอบข้อมูลลูกค้าที่แชร์ด้วยตนเองสำหรับคุณลักษณะ Copilot AI Customer Lockbox จะยังคงเปิดใช้งานสำหรับข้อมูลในขอบเขตทั้งหมด

ปัญหาที่ทราบกันดี

  • การย้ายผู้เช่าไปยังผู้เช่าไม่รองรับเมื่อ Customer Lockbox เปิดใช้งาน คุณต้องปิดใช้งาน Customer Lockbox เพื่อย้ายสภาพแวดล้อมไปยังผู้เช่ารายอื่น คุณสามารถเปิดใช้งาน Customer Lockbox อีกครั้งได้เมื่อการย้ายข้อมูลเสร็จสิ้น