แชร์ผ่าน

เข้าถึงข้อมูลลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365

  • บทความ

การดำเนินการ การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ที่ดำเนินการโดยบุคลากร (รวมถึงผู้ประมวลผลย่อย) ไม่จำเป็นต้องเข้าถึงข้อมูลลูกค้า Microsoft ด้วย Customer Lockbox ของ Power Platform เราให้อินเทอร์เฟซแก่ลูกค้าเพื่อตรวจทานและอนุมัติ (หรือปฏิเสธ) คำขอเข้าถึงข้อมูลได้ในบางครั้งเมื่อจำเป็นต้องเข้าถึงข้อมูลไปยังข้อมูลลูกค้า ใช้ในกรณีที่ Microsoft วิศวกรจำเป็นต้องเข้าถึงข้อมูลลูกค้า ไม่ว่าจะเป็นใน การตอบ หรือตั๋วการสนับสนุนที่ลูกค้าเป็นผู้เริ่มหรือปัญหาที่ระบุโดย Microsoft

บทความนี้ครอบคลุมถึงวิธีเปิดใช้งาน Customer Lockbox และวิธีเริ่มต้น ติดตาม และจัดเก็บคำขอ Lockbox สำหรับการตรวจทานและการตรวจสอบในภายหลัง

หมายเหตุ

Customer Lockbox พร้อมใช้งานในระบบคลาวด์สาธารณะและ Government Community Cloud (GCC) ของสหรัฐอเมริกา, GCC High และกระทรวงกลาโหม (DoD)

สรุปข้อมูล

คุณสามารถเปิดใช้งาน Customer Lockbox สำหรับแหล่งข้อมูลของคุณภายในผู้เช่าของคุณ การเปิดใช้งาน Customer Lockbox จะบังคับใช้นโยบายเฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่มีการจัดการ Power Platform ผู้ดูแลระบบสามารถเปิดใช้งานนโยบายกล่องล็อคได้

สำหรับรายละเอียดเพิ่มเติม ไปที่ เปิดใช้งานนโยบาย Lockbox

ในกรณีหายากเมื่อ Microsoft พยายามเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ใน Power Platform (เช่น Dataverse) คำขอกล่องล็อคจะถูกส่งไปยัง Power Platform ผู้ดูแลระบบเพื่ออนุมัติ สำหรับข้อมูลเพิ่มเติม ให้ไปที่ ริวิวคำขอล็อคบ็อกซ์

การอัปเดตทั้งหมดสำหรับคำขอ Lockbox จะได้รับการบันทึกและทำให้องค์กรของคุณใช้งานได้เป็นบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม ให้ไปที่ ตรวจสอบคำขอล็อคบ็อกซ์

แอปพลิเคชันและบริการ Power Platform และ Dynamics 365 จัดเก็บข้อมูลลูกค้าในเทคโนโลยีการจัดเก็บข้อมูล Azure ที่หลากหลาย เมื่อคุณเปิด Customer Lockbox สำหรับสภาพแวดล้อม ข้อมูลลูกค้าที่เกี่ยวข้องกับสภาพแวดล้อมที่เกี่ยวข้องจะได้รับการปกป้องโดยนโยบาย Lockbox โดยไม่คำนึงถึงชนิดที่เก็บข้อมูล

หมายเหตุ

  • ในปัจจุบัน แอปพลิเคชันและบริการที่นโยบาย lockbox จะถูกบังคับใช้เมื่อเปิดใช้งาน ได้แก่ Power Apps (ไม่รวม การ์ด สำหรับ Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (ไม่รวมฟีเจอร์ GPT AI และ Agent Builder), Dataverse, Customer Insights, ส่วนบริการลูกค้า, ชุมชน, คู่มือ, พื้นที่เชื่อมต่อ, การเงิน (ยกเว้น Lifecycle Services), การดำเนินการโครงการ (ยกเว้น Lifecycle Services), การจัดการ ห่วงโซ่อุปทาน (ยกเว้น Lifecycle Services) และพื้นที่ฟีเจอร์ การตลาดแบบเรียลไทม์ ของแอปการตลาด
  • คุณลักษณะที่ให้บริการโดย Azure OpenAI Service จะไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox เว้นแต่คู่มือผลิตภัณฑ์สำหรับคุณลักษณะที่กำหนดระบุว่า Lockbox มีผล
  • Nuance Conversational IVR จะไม่รวมอยู่ในการบังคับใช้นโยบาย Lockbox เว้นแต่คู่มือผลิตภัณฑ์สำหรับคุณลักษณะที่กำหนดระบุว่า Lockbox มีผล
  • เนื้อหาต้อนรับของผู้สร้าง ไม่ถูกรวมไว้ในการบังคับใช้ตามนโยบายของ Lockbox
  • คุณต้องปิดใช้งานการค้นหา Lucene.NET จากเว็บไซต์ของคุณ และย้ายไปที่การค้นหา Dataverse เพื่อให้สามารถใช้ Customer Lockbox ข้อมูลเพิ่มเติม: การค้นหาพอร์ทัลโดยใช้การค้นหา Lucene.NET เลิกใช้แล้ว

Workflow

  1. องค์กรของคุณประสบปัญหากับ Microsoft Power Platform และเปิดคำขอการสนับสนุนกับ Microsoft ฝ่ายสนับสนุน อีกวิธีหนึ่งคือ Microsoft ระบุปัญหาเชิงรุก (เช่น การแจ้งเตือนเชิงรุก) และ Microsoftเหตุการณ์ที่เริ่มต้นจะถูกเปิดขึ้นเพื่อตรวจสอบ บรรเทา หรือแก้ไขสาเหตุหลัก

  2. เจ้าหน้าที่ตรวจสอบคำขอ/เหตุการณ์การสนับสนุน และพยายามแก้ไขปัญหาโดยใช้เครื่องมือมาตรฐานและระบบโทรมาตร Microsoft หากจำเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อแก้ไขปัญหาเพิ่มเติม วิศวกรจะกระตุ้นกระบวนการอนุมัติภายในสำหรับการเข้าถึงข้อมูลลูกค้า โดยไม่คำนึงว่าจะเปิดใช้งานนโยบายกล่องล็อคหรือไม่ Microsoft

  3. นอกจากนี้ คำขอ Lockbox จะถูกสร้างขึ้นหากที่เก็บข้อมูลที่เกี่ยวข้องเชื่อมโยงกับสภาพแวดล้อมที่ได้รับการคุ้มครองตามการเปิดใช้งานนโยบาย Lockbox ระบบจะส่งการแจ้งเตือนทางอีเมลถึงผู้ที่ได้รับมอบหมายให้รับรอง (Power Platform ผู้ดูแลระบบ) เกี่ยวกับคำขอเข้าถึงข้อมูลที่รอดำเนินการจาก Microsoft

    สำคัญ

    วิศวกรจะไม่สามารถดำเนินการสอบสวนต่อไปได้จนกว่าลูกค้าจะอนุมัติคำขอกล่องล็อค Microsoft ซึ่งอาจทำให้เกิดความล่าช้าในการจัดการตั๋วการสนับสนุนหรือการหยุดทำงานเป็นเวลานาน ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบการแจ้งเตือนทางอีเมลและ/หรือคำขอ Lockbox ในศูนย์การจัดการ Power Platform และตอบกลับในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

    คำขอ Lockbox ตัวอย่าง

  4. ผู้อนุมัติลงนามในศูนย์การจัดการ Power Platform และอนุมัติคำขอ หากคำขอถูกปฏิเสธหรือไม่ได้รับการอนุมัติภายในสี่วัน คำขอดังกล่าวจะหมดอายุ และจะไม่มีการอนุญาตให้วิศวกรเข้าถึง Microsoft

  5. หลังจากผู้ให้การอนุมัติจากองค์กรของคุณอนุมัติคำขอแล้ว วิศวกรจะขอรับสิทธิ์ที่ยกระดับที่ร้องขอในตอนแรกและแก้ไขปัญหาของคุณ Microsoft Microsoft วิศวกรมีเวลาที่กำหนด - 8 ชั่วโมง - ในการแก้ไขปัญหา หลังจากนั้น การเข้าถึงจะถูกเพิกถอนโดยอัตโนมัติ

เปิดใช้งานนโยบาย Lockbox

Power Platform ผู้ดูแลระบบสามารถสร้างหรืออัปเดตนโยบายกล่องล็อคได้ใน Power Platform ศูนย์ผู้ดูแลระบบ การเปิดใช้งานนโยบายระดับผู้เช่าจะใช้เฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่มีการจัดการ อาจใช้เวลาถึง 24 ชั่วโมงสำหรับแหล่งข้อมูลทั้งหมดและสภาพแวดล้อมทั้งหมดที่จะนำไปใช้กับ Customer Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

  2. ใช้หน้าการตั้งค่าผู้เช่าเพื่อตรวจสอบและจัดการการตั้งค่าระดับผู้เช่า หากต้องการดูการตั้งค่าระดับผู้เช่า ให้เลือกไอคอน เฟือง (ไอคอนรูปเฟือง) ที่มุมขวาบนของไซต์ Microsoft Power Platform และเลือก การตั้งค่า Power Platform>การตั้งค่า>การตั้งค่าผู้เช่า ในบานหน้าต่างนำทางด้านซ้าย

  3. ตั้งค่า Customer Lockbox เป็น เปิดใช้งาน

    เปิดใช้งานนโยบาย Lockbox

ตรวจทานคำขอ Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform

  2. เลือก นโยบาย>Customer Lockbox

  3. ตรวจทานรายละเอียดคำขอ

    เขตข้อมูล รายละเอียด
    รหัสคำขอรับการสนับสนุน รหัสของตั๋วการสนับสนุนที่เกี่ยวข้องกับคำขอ Lockbox หากคำร้องขอเป็นผลมาจากการแจ้งเตือนภายในที่เริ่มต้น Microsoft ค่าจะเป็น "Microsoft เริ่มต้น"
    Environment ชื่อที่แสดงของสภาพแวดล้อมที่มีการร้องขอการเข้าถึงข้อมูล
    สถานะ สถานะของคำขอ Lockbox
    • การดำเนินการที่จำเป็น: รอการอนุมัติจากลูกค้า
    • หมดอายุ: ไม่มีการอนุมัติจากลูกค้า
    • ได้รับการอนุมัติ: ได้รับการอนุมัติจากลูกค้า
    • ปฏิเสธ: ปฏิเสธโดยลูกค้า
    ส่งคำขอแล้ว เวลาที่วิศวกรร้องขอการเข้าถึงข้อมูลลูกค้าในสภาพแวดล้อมของลูกค้า Microsoft
    คำขอหมดอายุ เวลาที่ลูกค้าต้องอนุมัติคำขอ lockbox สถานะคำขอจะเปลี่ยนเป็น หมดอายุ หากไม่ได้รับอนุมัติภายในเวลานี้
    ระยะเวลาการเข้าถึง ระยะเวลาที่ผู้ขอต้องการเข้าถึงข้อมูลลูกค้า ค่านี้เป็นค่าเริ่มต้น 8 ชั่วโมงและไม่สามารถเปลี่ยนแปลงได้
    การหมดอายุการเข้าถึง หากได้รับอนุญาตการเข้าถึง นี่คือเวลาที่วิศวกรจะสามารถเข้าถึงข้อมูลลูกค้าได้ Microsoft

  4. เลือกคำขอ Lockbox จากนั้นเลือก อนุมัติ หรือ ปฏิเสธ

    อนุมัติหรือปฏิเสธคำขอ Lockbox

    หมายเหตุ

    คำขอ Lockbox ที่เกิดขึ้นใน 28 วันที่ผ่านมาจะแสดงในตาราง ล่าสุด

    เมื่อคำขอได้รับการอนุมัติแล้ว จะไม่สามารถเพิกถอนได้ตลอดระยะเวลาการเข้าถึง 8 ชั่วโมง

ตรวจสอบคำขอ Lockbox

คำเตือน

สคีมาที่ระบุไว้ในส่วนนี้สำหรับเหตุการณ์การตรวจสอบ Lockbox เลิกใช้งานแล้วและจะไม่พร้อมใช้งานตั้งแต่เดือนกรกฎาคม 2024 เป็นต้นไป คุณสามารถตรวจสอบเหตุการณ์ Customer Lockbox ได้โดยใช้สคีมาใหม่ที่ หมวดหมู่กิจกรรม: การทำงานของ Lockbox

การดำเนินการที่เกี่ยวข้องกับการยอมรับ ปฏิเสธ หรือการหมดอายุของคำขอ Lockbox จะถูกบันทึกโดยอัตโนมัติใน Microsoft 365 Defender

หน้า Microsoft 365 Defender

การติดตามการตรวจสอบรวมถึงฟิลด์เหล่านี้และฟิลด์อื่นๆ สำหรับคำขอ Lockbox แต่ละรายการ:

  • รหัสเฉพาะสำหรับคำขอ
  • เวลาสร้างคำขอ
  • รหัสองค์กร
  • รหัสผู้ใช้ (ตัวระบุเฉพาะสำหรับ Microsoft ผู้ดำเนินการดำเนินการตามคำขอ)
  • สถานะคำขอ
  • รหัสตั๋วการสนับสนุนที่เชื่อมโยง
  • เวลาคำขอหมดอายุ
  • เวลาหมดอายุของการเข้าถึงข้อมูล
  • รหัสสภาพแวดล้อม
  • เหตุผลของคำขอ

แท็บ การตรวจสอบ ของ Microsoft 365 ช่วยให้ผู้ดูแลระบบสามารถค้นหากิจกรรมที่เกี่ยวข้องกับเซสชัน Lockbox ให้ดูที่ประเภท Power Platform Lockbox สำหรับเหตุการณ์ล็อคบ็อกซ์ ที่เกี่ยวข้องกับ Power Platform

เลือกประเภท Power Platform Lockbox

ผู้ดูแลระบบสามารถส่งออกชุดผลลัพธ์ได้โดยตรงตามเกณฑ์การกรอง

Customer Lockbox สร้างบันทึกการตรวจสอบสองชนิด:

  1. บันทึกที่เริ่มต้นโดย Microsoft และสอดคล้องกับคำขอกล่องล็อคที่ถูกสร้าง หมดอายุ หรือเมื่อเซสชันการเข้าถึงสิ้นสุด ชุดบันทึกการตรวจสอบนี้ไม่สอดคล้องกับ ID ผู้ใช้ที่เจาะจง เนื่องจากการดำเนินการได้รับการริเริ่มโดย Microsoft
  2. บันทึกที่เริ่มต้นโดยการดำเนินการของผู้ใช้ปลายทาง เช่น เมื่อผู้ใช้อนุมัติหรือปฏิเสธคำขอ lockbox หากผู้ใช้ที่ดำเนินการเหล่านี้ไม่มีสิทธิ์การใช้งาน E5 ที่กำหนด บันทึกจะถูกกรองออกและจะไม่ปรากฏในบันทึกการตรวจสอบ

ตามค่าเริ่มต้น บันทึกการตรวจสอบจะถูกรักษาไว้เป็นระยะเวลาหนึ่งปี คุณต้องมีสิทธิ์การใช้งาน add-on การเก็บรักษาบันทึกการตรวจสอบ 10 ปี เพื่อเก็บบันทึกการตรวจสอบเป็นเวลา 10 ปี ดู การตรวจสอบ (พรีเมียม) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาบันทึกการตรวจสอบ

ข้อกำหนดสิทธิ์การใช้งานสำหรับ Customer Lockbox

นโยบาย Customer Lockbox จะบังคับใช้เฉพาะในสภาพแวดล้อมที่เปิดใช้งานสำหรับสภาพแวดล้อมที่มีการจัดการเท่านั้น สภาพแวดล้อมที่มีการจัดการถูกรวมเป็นการให้สิทธิ์ใน Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages แบบสแตนด์อโลนและสิทธิการใช้งาน Dynamics 365 ที่ให้สิทธิการใช้งานระดับพรีเมียม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์การใช้งานสภาพแวดล้อมที่มีการจัดการ โปรดดูที่ การให้สิทธิ์การใช้งาน และ ภาพรวมการให้สิทธิ์การใช้งานสำหรับ Microsoft Power Platform

นอกจากนี้ การเข้าถึง Customer Lockbox สำหรับ Microsoft Power Platform และ Dynamics 365 กำหนดให้ผู้ใช้ในสภาพแวดล้อมที่มีการบังคับใช้นโยบาย Lockbox ให้มีการสมัครใช้งานใดๆ เหล่านี้:

  • Microsoft 365 หรือ Office 365 A5/E5/G5
  • การปฏิบัติตามกฎระเบียบ Microsoft 365 A5/E5/F5/G5
  • การรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด F5 ของ Microsoft 365
  • Microsoft 365 A5/E5/F5/G5 การบริหารความเสี่ยงจากข้อมูลภายใน
  • Microsoft 365 A5/E5/F5/G5 การปกป้องข้อมูลและนโยบายการกำกับดูแล เรียนรู้เพิ่มเติม เกี่ยวกับสิทธิการใช้งานที่เกี่ยวข้อง

คำที่คัดออก

  • คำขอ Lockbox ไม่ถูกทริกเกอร์ในสถานการณ์การสนับสนุนด้านวิศวกรรมต่อไปนี้:

    • สถานการณ์ฉุกเฉินที่อยู่นอกเหนือขั้นตอนการปฏิบัติงานมาตรฐาน เช่น เหตุขัดข้องของบริการหลักที่ต้องดำเนินการทันทีเพื่อกู้คืนหรือคืนค่าบริการในกรณีที่ไม่คาดคิดหรือไม่สามารถคาดเดาได้ เหตุการณ์ "กระจกแตก" เหล่านี้เกิดขึ้นได้ยาก และในกรณีส่วนใหญ่ ไม่จำเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อแก้ไข

    • วิศวกรเข้าถึงแพลตฟอร์มพื้นฐานเป็นส่วนหนึ่งของการแก้ไขปัญหาและเปิดเผยต่อข้อมูลของลูกค้าโดยไม่ได้ตั้งใจ Microsoft เป็นเรื่องยากที่สถานการณ์ดังกล่าวจะส่งผลให้มีการเข้าถึงข้อมูลลูกค้าในปริมาณที่มีความหมาย

  • คำขอ Lockbox ของลูกค้าไม่ได้เกิดขึ้นจากความต้องการทางกฎหมายภายนอกสำหรับข้อมูล สำหรับรายละเอียด โปรดดูการสนทนาเกี่ยวกับคำขอข้อมูลของรัฐบาลใน Microsoft ศูนย์ความเชื่อถือ

  • Customer Lockbox จะไม่มีผลกับการเข้าถึงและการตรวจสอบข้อมูลลูกค้าที่แชร์ด้วยตนเองสำหรับคุณลักษณะ Copilot AI Customer Lockbox จะยังคงเปิดใช้งานสำหรับข้อมูลในขอบเขตทั้งหมด

ปัญหาที่ทราบกันดี

  • การย้ายผู้เช่าไปยังผู้เช่าไม่รองรับเมื่อ Customer Lockbox เปิดใช้งาน คุณต้องปิดใช้งาน Customer Lockbox เพื่อย้ายสภาพแวดล้อมไปยังผู้เช่ารายอื่น คุณสามารถเปิดใช้งาน Customer Lockbox อีกครั้งได้เมื่อการย้ายข้อมูลเสร็จสิ้น