เข้าถึงข้อมูลของลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365

การดำเนินงาน การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ดำเนินการโดยบุคลากรของ Microsoft (รวมถึงผู้ประมวลผลย่อย) ไม่ต้องการการเข้าถึงข้อมูลลูกค้า ด้วยการใช้ Power Platform Customer Lockbox ลูกค้าสามารถตรวจสอบและอนุมัติ (หรือปฏิเสธ) คําขอการเข้าถึงข้อมูลในโอกาสที่หายากเมื่อ Microsoft ต้องการเข้าถึงข้อมูลลูกค้า ใช้ในกรณีที่วิศวกรของ Microsoft จําเป็นต้องเข้าถึงข้อมูลลูกค้าไม่ว่าจะตอบสนองต่อตั๋วการสนับสนุนที่ลูกค้าเริ่มต้นหรือปัญหาที่ระบุโดย Microsoft

บทความนี้ครอบคลุมถึงวิธีเปิดใช้งาน Customer Lockbox และวิธีเริ่มต้น ติดตาม และจัดเก็บคำขอ Lockbox สำหรับการตรวจทานและการตรวจสอบในภายหลัง

หมายเหตุ

Customer Lockbox พร้อมใช้งานในระบบคลาวด์สาธารณะและ Government Community Cloud (GCC) ของสหรัฐอเมริกา, GCC High และกระทรวงกลาโหม (DoD)

สรุป

คุณสามารถเปิดใช้งาน Customer Lockbox สำหรับแหล่งข้อมูลของคุณภายในผู้เช่าของคุณ การเปิดใช้งาน Customer Lockbox จะบังคับใช้นโยบายเฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น ผู้ดูแลระบบ Power Platform สามารถเปิดใช้งานนโยบาย Lockbox

สําหรับข้อมูลเพิ่มเติม ให้ดู เปิดใช้งานนโยบาย lockbox

ในบางโอกาสเมื่อ Microsoft พยายามเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ภายใน Power Platform (ตัวอย่างเช่น Dataverse) คำขอ Lockbox จะถูกส่งไปยังผู้ดูแลระบบ Power Platform เพื่อขออนุมัติ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การตรวจสอบคำขอ Lockbox

การอัปเดตทั้งหมดสำหรับคำขอ Lockbox จะได้รับการบันทึกและทำให้องค์กรของคุณใช้งานได้เป็นบันทึกการตรวจสอบ สำหรับข้อมูลเพิ่มเติม ดูคำขอล็อกบ็อกซ์สำหรับการตรวจสอบ

Power Platform และแอปพลิเคชัน Dynamics 365 และบริการจัดเก็บข้อมูลของลูกค้าในเทคโนโลยีการจัดเก็บข้อมูล Azure ที่หลากหลาย เมื่อคุณเปิด Customer Lockbox สำหรับสภาพแวดล้อม ข้อมูลลูกค้าที่เกี่ยวข้องกับสภาพแวดล้อมที่เกี่ยวข้องจะได้รับการปกป้องโดยนโยบาย Lockbox โดยไม่คำนึงถึงชนิดที่เก็บข้อมูล

หมายเหตุ

  • ในขณะนี้ แอปพลิเคชันและบริการที่มีการบังคับใช้นโยบาย lockbox เมื่อเปิดใช้งานแล้วคือ Power Apps (ไม่รวมการ์ดสําหรับ Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (lockbox ที่กําหนดค่าไว้ไม่ครอบคลุมข้อมูลที่ส่งมาจาก Copilot Studio เป็นส่วนหนึ่งของการบันทึกการตรวจสอบความปลอดภัย 365 ตัวแทน), Dataverse, Customer Insights, Customer Service, Sales (ยกเว้นการสนทนาอัจฉริยะ) ชุมชน คําแนะนํา ช่องว่างที่เชื่อมต่อ การเงิน (ยกเว้นวงจรชีวิต), การดําเนินการโครงการ (ยกเว้น Lifecycle Services), การจัดการห่วงโซ่อุปทาน (ยกเว้นบริการวงจรชีวิต) และพื้นที่คุณลักษณะการตลาดแบบเรียลไทม์ของแอปการตลาด
  • คุณลักษณะที่ขับเคลื่อนโดยบริการ Azure OpenAI จะถูกแยกออกจากการบังคับใช้นโยบายของ lockbox เว้นแต่ว่าเอกสารประกอบผลิตภัณฑ์สําหรับคุณลักษณะที่กําหนดระบุว่าใช้ lockbox
  • การสนทนา IVR ของ Nuance ไม่อยู่ภายใต้นโยบายการบังคับใช้ lockbox เว้นแต่เอกสารผลิตภัณฑ์ของคุณลักษณะนั้นจะระบุว่าใช้งาน lockbox
  • เนื้อหายินดีต้อนรับผู้สร้าง จะถูกแยกออกจากการบังคับใช้นโยบายของ lockbox
  • คุณต้องปิดใช้งาน Lucene.NET ค้นหาจากเว็บไซต์ของคุณ และย้ายไปยังการค้นหา Dataverse เพื่อให้สามารถใช้ Customer Lockbox ได้ สําหรับข้อมูลเพิ่มเติม ดูการค้นหาพอร์ทัลโดยใช้ Lucene.NET ไม่สนับสนุนการค้นหา

ลำดับงาน

  1. องค์กรของคุณมีปัญหาเกี่ยวกับ Microsoft Power Platform และเปิดคําขอการสนับสนุนด้วย Microsoft Support หรืออีกทางหนึ่ง Microsoft จะระบุปัญหาในเชิงรุก (เช่น การแจ้งเตือนเชิงรุกจะถูกทริกเกอร์) และเหตุการณ์ที่เริ่มต้นโดย Microsoft จะเปิดขึ้นเพื่อตรวจสอบและบรรเทาหรือแก้ไขสาเหตุที่แท้จริง

  2. ตัวดําเนินการของ Microsoft ตรวจทานคําขอหรือเหตุการณ์การสนับสนุน และพยายามแก้ไขปัญหาโดยใช้เครื่องมือมาตรฐานและการวัดและส่งข้อมูลทางไกล หากผู้ดําเนินการจําเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อการแก้ไขปัญหาเพิ่มเติม วิศวกรของ Microsoft จะเริ่มกระบวนการอนุมัติภายในสําหรับการเข้าถึงข้อมูลลูกค้าโดยไม่คํานึงว่ามีการเปิดใช้งานนโยบาย lockbox หรือไม่

  3. หากที่เก็บข้อมูลที่เกี่ยวข้องเชื่อมโยงกับสภาพแวดล้อมที่ได้รับการปกป้องตามการเปิดใช้งานนโยบาย lockbox กระบวนการจะสร้างคําขอ lockbox ด้วย ผู้อนุมัติที่กําหนด (ผู้ดูแลระบบ Power Platform) จะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับคําขอการเข้าถึงข้อมูลระหว่างรอดําเนินการจาก Microsoft

    สำคัญ

    วิศวกรของ Microsoft ไม่สามารถดําเนินการตรวจสอบได้จนกว่าลูกค้าจะอนุมัติคําขอ lockbox ขั้นตอนการอนุมัตินี้อาจทําให้เกิดความล่าช้าในการจัดการตั๋วสนับสนุนหรือการหยุดทํางานที่ยืดเยื้อ ตรวจสอบให้แน่ใจว่าคุณตรวจสอบการแจ้งเตือนทางอีเมลและคําขอ lockbox ในศูนย์การจัดการ Power Platform ตอบสนองในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

    คำขอกล่องเก็บเอกสารตัวอย่าง

  4. ผู้อนุมัติลงนามในศูนย์การจัดการ Power Platform และอนุมัติคำขอ ถ้าผู้อนุมัติปฏิเสธคําขอหรือไม่อนุมัติภายในสี่วัน คําขอจะหมดอายุและวิศวกรของ Microsoft ไม่สามารถเข้าถึงได้

  5. หลังจากที่ผู้อนุมัติจากองค์กรของคุณอนุมัติคําขอแล้ว วิศวกรของ Microsoft จะได้รับสิทธิ์ระดับสูงที่พวกเขาร้องขอในตอนแรกและแก้ไขปัญหาของคุณ วิศวกรของ Microsoft มีระยะเวลาที่กําหนด - แปดชั่วโมงเพื่อแก้ไขปัญหา หลังจากนั้นการเข้าถึงจะถูกเพิกถอนโดยอัตโนมัติ

เปิดใช้งานนโยบาย Lockbox

ผู้ดูแลระบบ Power Platform สามารถสร้างหรืออัปเดตนโยบาย Lockbox ในศูนย์การจัดการ Power Platform การเปิดใช้งานนโยบายระดับผู้เช่าจะใช้ได้กับสภาพแวดล้อมที่เปิดใช้งานสำหรับ สภาพแวดล้อมที่ได้รับการจัดการเท่านั้น อาจใช้เวลาถึง 24 ชั่วโมงสําหรับแหล่งข้อมูลทั้งหมดและสภาพแวดล้อมทั้งหมดเพื่อใช้ Customer Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ
  3. ในบานหน้าต่าง จัดการ ให้เลือก การตั้งค่าผู้เช่า
  4. เลือก Customer Lockbox แล้วเลือก เปิดใช้งาน

ตรวจสอบคำขอ Lockbox

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform

  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย

  3. ในบานหน้าต่างความปลอดภัย ให้เลือก การปฏิบัติตาม

  4. บนหน้าการปฏิบัติตามกฎระเบียบ เลือก Customer Lockbox

  5. ตรวจทานรายละเอียดคำขอ

    ฟิลด์ คำอธิบาย
    รหัสคำขอรับการสนับสนุน รหัสของตั๋วการสนับสนุนที่เกี่ยวข้องกับคำขอล็อกบ็อกซ์ ถ้าคําขอเป็นผลลัพธ์ของการแจ้งเตือนภายในที่เริ่มต้นโดย Microsoft ค่าจะเป็น "Microsoft เริ่มต้น"
    สิ่งแวดล้อม ชื่อที่แสดงของสภาพแวดล้อมที่มีการร้องขอการเข้าถึงข้อมูล
    สถานะ สถานะของคำขอล็อกบ็อกซ์
    • การดำเนินการที่จำเป็น: รอการอนุมัติจากลูกค้า
    • หมดอายุ: ไม่ได้รับการอนุมัติจากลูกค้า
    • ได้รับการอนุมัติ: อนุมัติโดยลูกค้า
    • ถูกปฏิเสธ: ถูกปฏิเสธโดยลูกค้า
    ส่งคำขอแล้ว เวลาที่วิศวกรของ Microsoft ร้องขอการเข้าถึงข้อมูลลูกค้าในสภาพแวดล้อมของลูกค้า
    คำขอหมดอายุ เวลาที่กำหนดให้ลูกค้าอนุมัติคำขอสำหรับ lockbox สถานะของคำร้องขอจะเปลี่ยนเป็น หมดอายุ หากไม่มีการอนุมัติภายในเวลานี้
    ระยะเวลาการเข้าถึง ระยะเวลาที่ผู้ขอต้องการเข้าถึงข้อมูลลูกค้า ค่านี้เป็นค่าเริ่มต้น 8 ชั่วโมงและไม่สามารถเปลี่ยนแปลงได้
    การหมดอายุการเข้าถึง หากได้รับสิทธิ์การเข้าถึง นี่เป็นเวลาที่วิศวกรของ Microsoft สามารถเข้าถึงข้อมูลลูกค้าได้

  6. เลือกคำขอ Lockbox จากนั้นเลือก อนุมัติ หรือ ปฏิเสธ

    อนุมัติหรือปฏิเสธคำขอ Lockbox

    หมายเหตุ

    คำขอ Lockbox ที่เกิดขึ้นใน 28 วันที่ผ่านมาจะแสดงในตาราง ล่าสุด

    เมื่อคำร้องได้รับการอนุมัติแล้ว จะไม่สามารถเพิกถอนได้ตลอดระยะเวลาการเข้าถึง 8 ชั่วโมง

ตรวจสอบคำขอของล็อกบ็อกซ์

คำเตือน

สคีมาที่ระบุไว้ในส่วนนี้สำหรับเหตุการณ์การตรวจสอบ Lockbox เลิกใช้งานแล้วและจะไม่พร้อมใช้งานตั้งแต่เดือนกรกฎาคม 2024 เป็นต้นไป คุณสามารถตรวจสอบเหตุการณ์ Customer Lockbox ได้โดยใช้สคีมาใหม่ที่ หมวดหมู่กิจกรรม: การทำงานของ Lockbox

การดําเนินการที่เกี่ยวข้องกับการยอมรับ ปฏิเสธ หรือการหมดอายุของคําขอ lockbox จะถูกบันทึกโดยอัตโนมัติใน Microsoft 365 Defender

หน้า Microsoft 365 Defender

การตรวจสอบร่องรอยรวมถึงฟิลด์เหล่านี้และฟิลด์อื่นๆ สำหรับแต่ละคำขอในระบบ Lockbox:

  • รหัสเฉพาะสำหรับคำขอ
  • เวลาสร้างคำขอ
  • รหัสองค์กร
  • รหัสผู้ใช้ (รหัสเฉพาะสำหรับตัวดำเนินการของ Microsoft ที่ดำเนินการตามคำขอ)
  • สถานะคำขอ
  • รหัสตั๋วสนับสนุนที่เชื่อมโยง
  • เวลาคำขอหมดอายุ
  • เวลาหมดอายุของการเข้าถึงข้อมูล
  • รหัสสภาพแวดล้อม
  • เหตุผลของคำขอ

แท็บ Microsoft 365 Audit ช่วยให้ผู้ดูแลระบบสามารถค้นหาเหตุการณ์ที่เชื่อมโยงกับเซสชัน lockbox ได้ ให้ดูที่ประเภท Power Platform Lockbox สำหรับเหตุการณ์ล็อคบ็อกซ์ ที่เกี่ยวข้องกับ Power Platform

เลือกประเภท Power Platform Lockbox

ผู้ดูแลระบบสามารถส่งออกชุดผลลัพธ์ได้โดยตรงตามเกณฑ์การกรอง

Customer Lockbox สร้างบันทึกการตรวจสอบสองชนิด:

  1. บันทึกที่เริ่มต้นโดย Microsoft และสอดคล้องกับคำขอ lockbox ที่กำลังสร้าง หมดอายุ หรือเมื่อเซสชันการเข้าถึงสิ้นสุดลง ชุดบันทึกการตรวจสอบนี้ไม่สอดคล้องกับ ID ผู้ใช้ที่เจาะจง เนื่องจากการดำเนินการเริ่มต้นโดย Microsoft
  2. บันทึกที่เริ่มต้นโดยการดำเนินการของผู้ใช้ปลายทาง เช่น เมื่อผู้ใช้อนุมัติหรือปฏิเสธคำขอ lockbox หากผู้ใช้ที่ดำเนินการเหล่านี้ไม่มีใบอนุญาต E5 ที่ได้รับมอบหมาย บันทึกจะถูกกรองออกและจะไม่ปรากฏในบันทึกการตรวจสอบ

ตามค่าเริ่มต้น บันทึกการตรวจสอบจะถูกรักษาไว้เป็นระยะเวลาหนึ่งปี คุณต้องมีสิทธิ์การใช้งานเสริมสำหรับการเก็บรักษาบันทึกการตรวจสอบเป็นเวลา 10 ปี เพื่อเก็บบันทึกการตรวจสอบเป็นเวลา 10 ปี ดู การตรวจสอบ (พรีเมียม) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาบันทึกการตรวจสอบ

ข้อกำหนดสิทธิ์การใช้งานสำหรับ Customer Lockbox

นโยบาย Customer Lockbox จะถูกบังคับใช้เฉพาะกับสภาพแวดล้อมที่เปิดใช้งานสำหรับสภาพแวดล้อมที่มีการจัดการเท่านั้น สภาพแวดล้อมที่มีการจัดการจะรวมอยู่ในสิทธิ์การใช้งานแบบสแตนด์อโลน Power Apps Power Automate Microsoft Copilot Studio Power Pages และ Dynamics 365 ที่มีสิทธิ์การใช้งานแบบพรีเมียม หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์การใช้งานสภาพแวดล้อมที่มีการจัดการ โปรดดูที่ การให้สิทธิ์การใช้งาน และ ภาพรวมการให้สิทธิ์การใช้งานสำหรับ Microsoft Power Platform

นอกจากนี้ การเข้าถึง Customer Lockbox สําหรับ Microsoft Power Platform และ Dynamics 365 จะต้องให้ผู้ใช้ในสภาพแวดล้อมที่มีการบังคับใช้นโยบาย Lockbox เพื่อให้มีการสมัครใช้งานเหล่านี้:

  • Microsoft 365 หรือ Office 365 A5/E5/G5
  • การปฏิบัติตามข้อบังคับ Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 การรักษาความปลอดภัยและ ปฏิบัติ ตาม กฎ ระเบียบ
  • Microsoft 365 A5/E5/F5/G5 การจัดการความเสี่ยงภายใน
  • Microsoft 365 A5/E5/F5/G5 การปกป้องข้อมูลและการกำกับดูแล เรียนรู้เพิ่มเติม เกี่ยวกับสิทธิ์การใช้งานที่ใช้บังคับ

ข้อยกเว้น

  • คำขอ Lockbox ไม่ถูกทริกเกอร์ในสถานการณ์การสนับสนุนด้านวิศวกรรมต่อไปนี้:

    • สถานการณ์ฉุกเฉินที่อยู่นอกเหนือขั้นตอนการปฏิบัติงานมาตรฐาน เช่น เหตุขัดข้องของบริการหลักที่ต้องดำเนินการทันทีเพื่อกู้คืนหรือคืนค่าบริการในกรณีที่ไม่คาดคิดหรือไม่สามารถคาดเดาได้ เหตุการณ์ "กระจกแตก" เหล่านี้หายาก และในกรณีส่วนใหญ่ไม่จําเป็นต้องเข้าถึงข้อมูลลูกค้าเพื่อแก้ไขปัญหา

    • วิศวกรของ Microsoft เข้าถึงแพลตฟอร์มพื้นฐานซึ่งเป็นส่วนหนึ่งของการแก้ไขปัญหาและเปิดเผยข้อมูลลูกค้าโดยไม่ได้ตั้งใจ เป็นเรื่องยากที่สถานการณ์ดังกล่าวจะส่งผลให้มีการเข้าถึงข้อมูลลูกค้าในปริมาณที่มีความหมาย

  • คำขอ Lockbox ของลูกค้าไม่ได้เกิดขึ้นจากความต้องการทางกฎหมายภายนอกสำหรับข้อมูล สำหรับรายละเอียด โปรดดูที่การอภิปรายคำขอของหน่วยงานภาครัฐสำหรับข้อมูลใน Microsoft Trust Center

  • Customer Lockbox จะไม่นําไปใช้กับการเข้าถึงและการตรวจสอบข้อมูลลูกค้าที่ใช้ร่วมกันสําหรับคุณลักษณะ Copilot AI ด้วยตนเอง Customer Lockbox ยังคงเปิดใช้งานสำหรับข้อมูลที่อยู่ในขอบเขตทั้งหมด

ปัญหาที่ทราบ

  • การย้ายผู้เช่าไปยังผู้เช่าไม่รองรับเมื่อ Customer Lockbox เปิดใช้งาน คุณต้องปิดใช้งาน Customer Lockbox เพื่อย้ายสภาพแวดล้อมไปยังผู้เช่ารายอื่น คุณสามารถเปิดใช้งาน Customer Lockbox อีกครั้งได้เมื่อการย้ายข้อมูลเสร็จสิ้น
  • Last updated on