แชร์ผ่าน

เข้าถึงข้อมูลของลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365

การดำเนินงาน การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ดำเนินการโดยบุคลากรของ Microsoft (รวมถึงผู้ประมวลผลย่อย) ไม่ต้องการการเข้าถึงข้อมูลลูกค้า ด้วยการใช้ Power Platform Customer Lockbox ลูกค้าสามารถตรวจสอบและอนุมัติ (หรือปฏิเสธ) คําขอการเข้าถึงข้อมูลในโอกาสที่หายากเมื่อ Microsoft ต้องการเข้าถึงข้อมูลลูกค้า ใช้ในกรณีที่วิศวกรของ Microsoft จําเป็นต้องเข้าถึงข้อมูลลูกค้าไม่ว่าจะตอบสนองต่อตั๋วการสนับสนุนที่ลูกค้าเริ่มต้นหรือปัญหาที่ระบุโดย Microsoft

บทความนี้ครอบคลุมถึงวิธีเปิดใช้งาน Customer Lockbox และวิธีเริ่มต้น ติดตาม และจัดเก็บคำขอ Lockbox สำหรับการตรวจทานและการตรวจสอบในภายหลัง

หมายเหตุ

Customer Lockbox พร้อมใช้งานในระบบคลาวด์สาธารณะและ Government Community Cloud (GCC) ของสหรัฐอเมริกา, GCC High และกระทรวงกลาโหม (DoD)

สรุปข้อมูล

คุณสามารถเปิดใช้งาน Customer Lockbox สำหรับแหล่งข้อมูลของคุณภายในผู้เช่าของคุณ การเปิดใช้งาน Customer Lockbox จะบังคับใช้นโยบายเฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น ผู้ดูแลระบบ Power Platform สามารถเปิดใช้งานนโยบาย Lockbox

สําหรับข้อมูลเพิ่มเติม ให้ดู เปิดใช้งานนโยบาย lockbox

ในบางโอกาสเมื่อ Microsoft พยายามเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ภายใน Power Platform (ตัวอย่างเช่น Dataverse) คำขอ Lockbox จะถูกส่งไปยังผู้ดูแลระบบ Power Platform เพื่อขออนุมัติ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การตรวจสอบคำขอ Lockbox

การอัปเดตทั้งหมดสำหรับคำขอ Lockbox จะได้รับการบันทึกและทำให้องค์กรของคุณใช้งานได้เป็นบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม ดูคำขอล็อกบ็อกซ์สำหรับการตรวจสอบ

แอปพลิเคชันและบริการ Power Platform และ Dynamics 365 จัดเก็บข้อมูลลูกค้าในเทคโนโลยีการจัดเก็บข้อมูล Azure ที่หลากหลาย เมื่อคุณเปิด Customer Lockbox สำหรับสภาพแวดล้อม ข้อมูลลูกค้าที่เกี่ยวข้องกับสภาพแวดล้อมที่เกี่ยวข้องจะได้รับการปกป้องโดยนโยบาย Lockbox โดยไม่คำนึงถึงชนิดที่เก็บข้อมูล

หมายเหตุ

  • ขณะนี้ แอปพลิเคชันและบริการที่มีการบังคับใช้นโยบาย lockbox เมื่อเปิดใช้งาน Power Apps (ไม่รวมการ์ดสําหรับ Power Apps) AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (ยกเว้นการสนทนาอัจฉริยะ), ชุมชน คู่มือ, พื้นที่เชื่อมต่อ, การเงิน (ยกเว้นวงจรชีวิต), การดําเนินการโครงการ (ยกเว้น Lifecycle Services), การจัดการห่วงโซ่อุปทาน (ยกเว้นบริการวงจรชีวิต) และพื้นที่คุณลักษณะการตลาดแบบเรียลไทม์ของแอปการตลาด
  • คุณลักษณะที่ให้บริการโดย Azure OpenAI Service จะไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox เว้นแต่คู่มือผลิตภัณฑ์สำหรับคุณลักษณะที่กำหนดระบุว่า Lockbox มีผล
  • Nuance IVR แบบสนทนาจะถูกแยกออกจากการบังคับใช้ตามนโยบายของ Lockbox เว้นแต่เอกสารผลิตภัณฑ์สำหรับฟีเจอร์ที่กำหนดจะระบุว่า Lockbox ใช้ได้
  • เนื้อหาต้อนรับผู้สร้าง ไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox
  • คุณต้องปิดใช้งานการค้นหา Lucene.NET จากเว็บไซต์ของคุณ และย้ายไปที่การค้นหา Dataverse เพื่อให้สามารถใช้ Customer Lockbox สําหรับข้อมูลเพิ่มเติม ดูการค้นหาพอร์ทัลโดยใช้ Lucene.NET ไม่สนับสนุนการค้นหา

Workflow

  1. องค์กรของคุณมีปัญหากับ Microsoft Power Platform และเปิดคำขอรับการสนับสนุนด้วย Microsoft Support หรืออีกทางหนึ่ง Microsoft จะระบุปัญหาในเชิงรุก (เช่น การแจ้งเตือนเชิงรุกจะถูกทริกเกอร์) และเหตุการณ์ที่เริ่มต้นโดย Microsoft จะเปิดขึ้นเพื่อตรวจสอบและบรรเทาหรือแก้ไขสาเหตุที่แท้จริง

  2. ตัวดําเนินการของ Microsoft ตรวจทานคําขอหรือเหตุการณ์การสนับสนุน และพยายามแก้ไขปัญหาโดยใช้เครื่องมือมาตรฐานและการวัดและส่งข้อมูลทางไกล หากผู้ดําเนินการจําเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อการแก้ไขปัญหาเพิ่มเติม วิศวกรของ Microsoft จะเริ่มกระบวนการอนุมัติภายในสําหรับการเข้าถึงข้อมูลลูกค้าโดยไม่คํานึงว่ามีการเปิดใช้งานนโยบาย lockbox หรือไม่

  3. หากที่เก็บข้อมูลที่เกี่ยวข้องเชื่อมโยงกับสภาพแวดล้อมที่ได้รับการปกป้องตามการเปิดใช้งานนโยบาย lockbox กระบวนการจะสร้างคําขอ lockbox ด้วย ผู้อนุมัติที่กําหนด (ผู้ดูแลระบบ Power Platform) จะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับคําขอการเข้าถึงข้อมูลระหว่างรอดําเนินการจาก Microsoft

    สำคัญ

    วิศวกรของ Microsoft ไม่สามารถดําเนินการตรวจสอบได้จนกว่าลูกค้าจะอนุมัติคําขอ lockbox ขั้นตอนการอนุมัตินี้อาจทําให้เกิดความล่าช้าในการจัดการตั๋วสนับสนุนหรือการหยุดทํางานที่ยืดเยื้อ ตรวจสอบให้แน่ใจว่าคุณตรวจสอบการแจ้งเตือนทางอีเมลและคําขอ lockbox ในศูนย์การจัดการ Power Platform ตอบสนองในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

    คำขอ Lockbox ตัวอย่าง

  4. ผู้อนุมัติลงนามในศูนย์การจัดการ Power Platform และอนุมัติคำขอ ถ้าผู้อนุมัติปฏิเสธคําขอหรือไม่อนุมัติภายในสี่วัน คําขอจะหมดอายุและวิศวกรของ Microsoft ไม่สามารถเข้าถึงได้

  5. หลังจากที่ผู้อนุมัติจากองค์กรของคุณอนุมัติคําขอแล้ว วิศวกรของ Microsoft จะได้รับสิทธิ์ระดับสูงที่พวกเขาร้องขอในตอนแรกและแก้ไขปัญหาของคุณ วิศวกรของ Microsoft มีระยะเวลาที่กําหนด - แปดชั่วโมงเพื่อแก้ไขปัญหา หลังจากนั้นการเข้าถึงจะถูกเพิกถอนโดยอัตโนมัติ

เปิดใช้งานนโยบาย Lockbox

ผู้ดูแลระบบ Power Platform สามารถสร้างหรืออัปเดตนโยบาย Lockbox ในศูนย์การจัดการ Power Platform การเปิดใช้งานนโยบายระดับผู้เช่าจะใช้ได้กับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น อาจใช้เวลาถึง 24 ชั่วโมงสําหรับแหล่งข้อมูลทั้งหมดและสภาพแวดล้อมทั้งหมดเพื่อใช้ Customer Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ
  3. ในบานหน้าต่าง จัดการ ให้เลือก การตั้งค่าผู้เช่า
  4. เลือก Customer Lockbox แล้วเลือก เปิดใช้งาน

ตรวจทานคำขอ Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย

  3. ในบานหน้าต่างความปลอดภัย ให้เลือก การปฏิบัติตาม

  4. บนหน้าการปฏิบัติตามกฎระเบียบ เลือก Customer Lockbox

  5. ตรวจทานรายละเอียดคำขอ

    เขตข้อมูล รายละเอียด
    รหัสคำขอรับการสนับสนุน รหัสของตั๋วการสนับสนุนที่เกี่ยวข้องกับคำขอ Lockbox ถ้าคําขอเป็นผลลัพธ์ของการแจ้งเตือนภายในที่เริ่มต้นโดย Microsoft ค่าจะเป็น "Microsoft เริ่มต้น"
    Environment ชื่อที่แสดงของสภาพแวดล้อมที่มีการร้องขอการเข้าถึงข้อมูล
    สถานะ สถานะของคำขอ Lockbox
    • การดำเนินการที่จำเป็น: รอการอนุมัติจากลูกค้า
    • หมดอายุ: ไม่ได้รับการอนุมัติจากลูกค้า
    • ได้รับการอนุมัติ: อนุมัติโดยลูกค้า
    • ถูกปฏิเสธ: ถูกปฏิเสธโดยลูกค้า
    ส่งคำขอแล้ว เวลาที่วิศวกรของ Microsoft ร้องขอการเข้าถึงข้อมูลลูกค้าในสภาพแวดล้อมของลูกค้า
    คำขอหมดอายุ เวลาที่ลูกค้าต้องอนุมัติคำขอ lockbox สถานะของคำร้องขอจะเปลี่ยนเป็น หมดอายุ หากไม่มีการอนุมัติภายในเวลานี้
    ระยะเวลาการเข้าถึง ระยะเวลาที่ผู้ขอต้องการเข้าถึงข้อมูลลูกค้า ค่านี้เป็นค่าเริ่มต้น 8 ชั่วโมงและไม่สามารถเปลี่ยนแปลงได้
    การหมดอายุการเข้าถึง หากได้รับสิทธิ์การเข้าถึง นี่เป็นเวลาที่วิศวกรของ Microsoft สามารถเข้าถึงข้อมูลลูกค้าได้

  6. เลือกคำขอ Lockbox จากนั้นเลือก อนุมัติ หรือ ปฏิเสธ

    อนุมัติหรือปฏิเสธคำขอ Lockbox

    หมายเหตุ

    คำขอ Lockbox ที่เกิดขึ้นใน 28 วันที่ผ่านมาจะแสดงในตาราง ล่าสุด

    เมื่อคำร้องได้รับการอนุมัติแล้ว จะไม่สามารถเพิกถอนได้ตลอดระยะเวลาการเข้าถึง 8 ชั่วโมง

ตรวจสอบคำขอ Lockbox

คำเตือน

สคีมาที่ระบุไว้ในส่วนนี้สำหรับเหตุการณ์การตรวจสอบ Lockbox เลิกใช้งานแล้วและจะไม่พร้อมใช้งานตั้งแต่เดือนกรกฎาคม 2024 เป็นต้นไป คุณสามารถตรวจสอบเหตุการณ์ Customer Lockbox ได้โดยใช้สคีมาใหม่ที่ หมวดหมู่กิจกรรม: การทำงานของ Lockbox

การดำเนินการที่เกี่ยวข้องกับการยอมรับ ปฏิเสธ หรือการหมดอายุของคำขอ Lockbox จะถูกบันทึกโดยอัตโนมัติใน Microsoft 365 Defender

หน้า Microsoft 365 Defender

การติดตามการตรวจสอบรวมถึงฟิลด์เหล่านี้และฟิลด์อื่นๆ สำหรับคำขอ Lockbox แต่ละรายการ:

  • รหัสเฉพาะสำหรับคำขอ
  • เวลาสร้างคำขอ
  • รหัสองค์กร
  • รหัสผู้ใช้ (รหัสเฉพาะสำหรับตัวดำเนินการของ Microsoft ที่ดำเนินการตามคำขอ)
  • สถานะคำขอ
  • รหัสตั๋วการสนับสนุนที่เชื่อมโยง
  • เวลาคำขอหมดอายุ
  • เวลาหมดอายุของการเข้าถึงข้อมูล
  • รหัสสภาพแวดล้อม
  • เหตุผลของคำขอ

แท็บ การตรวจสอบ ของ Microsoft 365 ช่วยให้ผู้ดูแลระบบสามารถค้นหากิจกรรมที่เกี่ยวข้องกับเซสชัน Lockbox ให้ดูที่ประเภท Power Platform Lockbox สำหรับเหตุการณ์ล็อคบ็อกซ์ ที่เกี่ยวข้องกับ Power Platform

เลือกประเภท Power Platform Lockbox

ผู้ดูแลระบบสามารถส่งออกชุดผลลัพธ์ได้โดยตรงตามเกณฑ์การกรอง

Customer Lockbox สร้างบันทึกการตรวจสอบสองชนิด:

  1. บันทึกที่เริ่มต้นโดย Microsoft และสอดคล้องกับคำขอ lockbox ที่กำลังสร้าง หมดอายุ หรือเมื่อเซสชันการเข้าถึงสิ้นสุดลง ชุดบันทึกการตรวจสอบนี้ไม่สอดคล้องกับ ID ผู้ใช้ที่เจาะจง เนื่องจากการดำเนินการเริ่มต้นโดย Microsoft
  2. บันทึกที่เริ่มต้นโดยการดำเนินการของผู้ใช้ปลายทาง เช่น เมื่อผู้ใช้อนุมัติหรือปฏิเสธคำขอ lockbox หากผู้ใช้ที่ดำเนินการเหล่านี้ไม่มีใบอนุญาต E5 ที่ได้รับมอบหมาย บันทึกจะถูกกรองออกและจะไม่ปรากฏในบันทึกการตรวจสอบ

ตามค่าเริ่มต้น บันทึกการตรวจสอบจะถูกรักษาไว้เป็นระยะเวลาหนึ่งปี คุณต้องมีสิทธิ์การใช้งาน add-on การเก็บรักษาบันทึกการตรวจสอบ 10 ปี เพื่อเก็บบันทึกการตรวจสอบเป็นเวลา 10 ปี ดู การตรวจสอบ (พรีเมียม) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาบันทึกการตรวจสอบ

ข้อกำหนดสิทธิ์การใช้งานสำหรับ Customer Lockbox

นโยบาย Customer Lockbox จะถูกบังคับใช้เฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับสภาพแวดล้อมที่มีการจัดการเท่านั้น สภาพแวดล้อมที่มีการจัดการถูกรวมเป็นการให้สิทธิ์ใน Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages แบบสแตนด์อโลนและสิทธิการใช้งาน Dynamics 365 ที่ให้สิทธิการใช้งานระดับพรีเมียม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์การใช้งานสภาพแวดล้อมที่มีการจัดการ โปรดดูที่ การให้สิทธิ์การใช้งาน และ ภาพรวมการให้สิทธิ์การใช้งานสำหรับ Microsoft Power Platform

นอกจากนี้ การเข้าถึง Customer Lockbox สำหรับ Microsoft Power Platform และ Dynamics 365 กำหนดให้ผู้ใช้ในสภาพแวดล้อมที่มีการบังคับใช้นโยบาย Lockbox ให้มีการสมัครใช้งานใดๆ เหล่านี้:

  • Microsoft 365 หรือ Office 365 A5/E5/G5
  • การปฏิบัติตามกฎระเบียบ Microsoft 365 A5/E5/F5/G5
  • การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด F5 ของ Microsoft 365
  • Microsoft 365 A5/E5/F5/G5 การบริหารความเสี่ยงจากข้อมูลภายใน
  • Microsoft 365 A5/E5/F5/G5 การปกป้องข้อมูลและนโยบายการกำกับดูแล เรียนรู้เพิ่มเติม เกี่ยวกับสิทธิการใช้งานที่เกี่ยวข้อง

คำที่คัดออก

  • คำขอ Lockbox ไม่ถูกทริกเกอร์ในสถานการณ์การสนับสนุนด้านวิศวกรรมต่อไปนี้:

    • สถานการณ์ฉุกเฉินที่อยู่นอกเหนือขั้นตอนการปฏิบัติงานมาตรฐาน เช่น เหตุขัดข้องของบริการหลักที่ต้องดำเนินการทันทีเพื่อกู้คืนหรือคืนค่าบริการในกรณีที่ไม่คาดคิดหรือไม่สามารถคาดเดาได้ เหตุการณ์ "กระจกแตก" เหล่านี้หายาก และในกรณีส่วนใหญ่ไม่จําเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อแก้ไขปัญหา

    • วิศวกรของ Microsoft เข้าถึงแพลตฟอร์มพื้นฐานซึ่งเป็นส่วนหนึ่งของการแก้ไขปัญหาและเปิดเผยข้อมูลลูกค้าโดยไม่ได้ตั้งใจ เป็นเรื่องยากที่สถานการณ์ดังกล่าวจะส่งผลให้มีการเข้าถึงข้อมูลลูกค้าในปริมาณที่มีความหมาย

  • คำขอ Lockbox ของลูกค้าไม่ได้เกิดขึ้นจากความต้องการทางกฎหมายภายนอกสำหรับข้อมูล สำหรับรายละเอียด โปรดดูที่การอภิปรายคำขอของหน่วยงานภาครัฐสำหรับข้อมูลใน Microsoft Trust Center

  • Customer Lockbox จะไม่มีผลกับการเข้าถึงและการตรวจสอบข้อมูลลูกค้าที่แชร์ด้วยตนเองสำหรับคุณลักษณะ Copilot AI Customer Lockbox ยังคงเปิดใช้งานสำหรับข้อมูลที่อยู่ในขอบเขตทั้งหมด

ปัญหาที่ทราบกันดี

  • การย้ายผู้เช่าไปยังผู้เช่าไม่รองรับเมื่อ Customer Lockbox เปิดใช้งาน คุณต้องปิดใช้งาน Customer Lockbox เพื่อย้ายสภาพแวดล้อมไปยังผู้เช่ารายอื่น คุณสามารถเปิดใช้งาน Customer Lockbox อีกครั้งได้เมื่อการย้ายข้อมูลเสร็จสิ้น
  • Last updated on