Aracılığıyla paylaş

Power Platform ve Dynamics 365'te Müşteri Kasası kullanarak müşteri verilerine güvenli bir şekilde erişme

Microsoft personeli (alt işlemciler dahil) tarafından gerçekleştirilen işlemlerin, desteğin ve sorun gidermenin çoğu müşteri verilerine erişim gerektirmez. Power Platform Müşteri Kasası'nı kullanan müşteriler, Microsoft'un müşteri verilerine erişmesi gerektiğinde nadir durumlarda veri erişim isteklerini gözden geçirebilir ve onaylayabilir (veya reddedebilir). Müşteri tarafından başlatılan destek biletine veya Microsoft tarafından tanımlanan bir soruna yanıt olarak microsoft mühendisinin müşteri verilerine erişmesi gereken durumlarda bunu kullanın.

Bu makalede, Müşteri Kasası'nın nasıl etkinleştirileceği ve kasa isteklerinin nasıl başlatıldığı, izlendiği ve gelecekteki inceleme ve denetim işlemleri için nasıl saklandığı yer almaktadır.

Not

Müşteri Kasası, genel bulutlarda ve ABD Hükümet Topluluk Bulutu (GCC), GCC High ve Savunma Bakanlığı (DoD) bölgelerinde kullanılabilir.

Özet

Kiracınızdaki veri kaynaklarınız için Müşteri Kasası özelliğini etkinleştirebilirsiniz. Müşteri Kasası etkinleştirildiğinde ilke yalnızca Yönetilen Ortamlar için etkinleştirilmiş ortamlarda uygulanır. Power Platform yöneticiler kasa ilkesini etkinleştirebilir.

Daha fazla bilgi için Kasa ilkesini etkinleştirme konusuna bakın.

Microsoft'un Power Platform'da depolanan müşteri verilerine (ör. Dataverse) erişmeye çalıştığı nadir durumlarda, Power Platform yöneticilerine onaylanmak üzere bir kasa isteği gönderilir. Daha fazla bilgi için bkz. Kilit kutusu isteğini inceleme.

Kasa isteğiyle ilgili tüm güncelleştirmeler kaydedilir ve denetim günlükleri olarak kuruluşunuza sunulur. Daha fazla bilgi için bkz. Denetim kasası istekleri.

Power Platform ve Dynamics 365 uygulamaları ve hizmetleri, müşteri verilerini birden fazla Azure depolama teknolojisinde depolar. Bir ortamda Müşteri Kasası özelliğini açtığınızda, ilgili ortamla ilişkili müşteri verileri, depolama türünden bağımsız olarak kasa ilkesi tarafından korunur.

Not

  • Şu anda, kilit kutusu ilkesinin etkinleştirildikten sonra uygulandığı uygulamalar ve hizmetler Power Apps (Power Apps kartları hariç), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (konuşma zekası hariç), Topluluklar, Kılavuzlar, Bağlı Alanlar, Finans (Yaşam Döngüsü Hizmetleri hariç), Proje İşlemleri (Yaşam Döngüsü Hizmetleri hariç), Tedarik Zinciri Yönetimi (Yaşam Döngüsü Hizmetleri hariç), ve Pazarlama uygulamasının gerçek zamanlı pazarlama özelliği alanı.
  • Azure OpenAI Service tarafından desteklenen özellikler, ürün belgeleri Lockbox'un geçerli olduğunu belirtmediği sürece LockBox ilkesi uygulaması dışında tutulur.
  • Nuance Conversational IVR, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Oluşturucu Karşılama içeriği, Kasa ilkesinin uygulanması dışındadır.
  • Web sitenizde Lucene.NET aramayı devre dışı bırakmanız ve Müşteri Kasası'nı kullanabilmek için Dataverse Arama'ya taşımanız gerekir. Daha fazla bilgi için bkz. Lucene.NET kullanılarak yapılan portal aramaları kullanım dışı bırakıldı.

İş akışı

  1. Kuruluşunuz Microsoft Power Platform ile ilgili bir sorun yaşayıp Microsoft Desteği'nde destek isteği açar. Alternatif olarak, Microsoft bir sorunu önceden tanımlar (ör. proaktif bildirim tetiklenir). Ardından kök nedeni araştırmak ve risklerini azaltmak ya da düzeltmek için Microsoft tarafından başlatılan olay açılır.

  2. Microsoft operatörü destek isteğini veya olayı inceler ve standart araçları ve telemetriyi kullanarak sorunu gidermeye çalışır. Operatörün daha fazla sorun giderme için müşteri verilerine erişmesi gerekiyorsa, bir Microsoft mühendisi, kasa ilkesinin etkinleştirilip etkinleştirilmediğine bakılmaksızın müşteri verilerine erişim için bir iç onay işlemi başlatır.

  3. İlgili veri deposu, kilit kutusu ilkesi etkinleştirmesine göre korunan bir ortamla ilişkiliyse, işlem bir de kilit kutusu isteği oluşturur. Belirlenen onaylayanlar (Power Platform yöneticileri) Microsoft'tan bekleyen veri erişim isteği hakkında bir e-posta bildirimi alır.

    Önemli

    Müşteri kasa isteğini onaylayana kadar Microsoft mühendisi araştırmalarına devam edemez. Bu onay adımı, destek biletinin ele alınmasında gecikmelere veya uzun süreli kesintilere neden olabilir. Power Platform yönetim merkezinde e-posta bildirimlerini ve kilitli kutu isteklerini izlediğinizden emin olun. Hizmet kesintilerini önlemek için zamanında yanıt verin.

    Örnek bir kasa isteği.

  4. Onaylayan, Power Platform yönetim merkezinde oturum açar ve isteği onaylar. Eğer onaylayan kişi isteği reddeder veya dört gün içinde onay vermezse, isteğin süresi dolar ve Microsoft mühendisine erişim sağlanamaz.

  5. Kuruluşunuzdan onay veren kişi isteği onayladıktan sonra, Microsoft mühendisi başlangıçta talep ettiği yükseltilmiş izinleri alır ve sorununuzu çözer. Microsoft mühendislerinin sorunu çözmek için belirli bir süresi (sekiz saat) vardır ve bundan sonra erişim otomatik olarak iptal edilir.

Kasa ilkesini etkinleştirme

Power Platform yöneticileri, Power Platform yönetim merkezinde kasa ilkesini oluşturabilir veya güncelleştirebilir. Kiracı düzeyi ilkesinin etkinleştirilmesi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda geçerlidir. Tüm veri kaynaklarında ve tüm ortamlarda Müşteri Kasası'na uygulanması 24 saat kadar sürebilir.

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesindeKiracı ayarları'nı seçin.
  4. Müşteri Lockbox'u seçin, ve ardından Etkinleştir'i seçin.

Kasa isteğini inceleme

  1. Power Platform yönetim merkezinde oturum açın.

  2. Gezinti bölmesinde Güvenlik'i seçin.

  3. Güvenlik bölmesinde Uyumluluk'a tıklayın.

  4. Uyumluluk sayfasında Müşteri Lockbox'ını seçin.

  5. İstek ayrıntılarını inceleyin.

    Alan Veri Akışı Açıklaması
    Destek isteği kimliği Kasa isteğiyle ilişkili destek biletinin kimliği. İstek Microsoft tarafından başlatılan iç uyarının bir sonucuysa, değer "Microsoft tarafından başlatılan" olur.
    Environment Veri erişiminin istendiği ortamın görünen adı.
    Durum Kasa isteğinin durumu.
    • Eylem gerekli: Müşteriden onay bekleniyor
    • Süresi doldu: Müşteriden onay alınmadı
    • Onaylandı: Müşteri tarafından onaylandı
    • Reddedildi: Müşteri tarafından reddedildi
    İstekte Bulunuldu Microsoft mühendisinin müşteri ortamında yer alan müşteri verilerine erişim talep ettiği zaman.
    İstek süresi sonu Müşterinin kasa isteğini ne kadar sürede onaylaması gerektiğini belirten zaman. Bu zamana kadar onay verilmezse isteğin durumu Süresi doldu olarak değişir.
    Erişim dönemi İstekte bulunan kullanıcının verilerine ne kadar süre boyunca erişmek istediğini belirten süre. Bu değer varsayılan olarak 8 saattir ve değiştirilemez.
    Erişim süresi sonu Erişim izni verilmişse bu zaman, Microsoft mühendisinin müşteri verilerine ne zamana kadar erişebileceğini belirtir.

  6. Bir kasa isteği seçin ve ardından Onayla veya Reddet seçeneklerinden birini tercih edin.

    Kasa isteklerini onaylama veya reddetme

    Not

    Son 28 gün içinde gerçekleşen kasa istekleri Son tablosunda gösterilir.

    Bir istek onaylandıktan sonra 8 saatlik erişim süresinin tamamı boyunca iptal edilemez.

Kasa isteklerini denetleme

Uyarı

Kilit kutusu denetim olayları için bu bölümde belgelenen şema kullanım dışıdır ve Temmuz 2024'te itibaren kullanılamaz. Müşteri Lockbox olaylarını, Aktivite kategorisi: Lockbox işlemlerindeki yeni şemayı kullanarak denetleyebilirsiniz.

Kasa isteğinin kabul edilmesi, reddedilmesi veya süresinin dolmasıyla ilgili eylemler Microsoft 365 Defender'da otomatik olarak kaydedilir.

Microsoft 365 Defender sayfası.

Denetim izlemeleri, her kasa isteği için aşağıdaki ve diğer alanları içerir:

  • İsteğin benzersiz tanımlayıcısı
  • İsteğin oluşturulma zamanı
  • Kuruluş Kimliği
  • Kullanıcı Kimliği (istekte bulunan Microsoft operatörünün benzersiz tanımlayıcısı)
  • İstek durumu
  • İlişkili destek biletinin kimliği
  • İstek süresinin sona erme zamanı
  • Verilere erişim izninin sona erme zamanı
  • Ortam kimliği
  • İsteğin gerekçesi

Microsoft 365 Denetim sekmesi, yöneticilerin kasa oturumlarıyla ilişkili olayları aramasını sağlar. Power Platform ile ilgili kasa olayları için Power Platform Kasası kategorisini görüntüleyin.

Power Platform kasası kategorisini seçin.

Yöneticiler, filtre ölçütüne göre sonuç kümesini doğrudan dışarı aktarabilir.

Müşteri Kasası iki tür denetim günlüğü oluşturur:

  1. Microsoft tarafından başlatılan ve oluşturulan, süresi dolan veya erişim oturumlarının sona erdiği kasa isteğine karşılık gelen günlükler. Bu denetim günlükleri kümesi, eylemler Microsoft tarafından başlatıldığından belirli bir kullanıcı kimliğine karşılık gelmez.
  2. Bir kullanıcının kasa isteğini onaylaması veya reddetmesi gibi son kullanıcı eylemleri tarafından başlatılan günlükler. Bu işlemleri gerçekleştiren kullanıcının atanmış bir E5 lisansı yoksa günlükler filtrelenir ve denetim günlüklerinde gösterilmez.

Varsayılan olarak, denetim günlükleri bir yıl boyunca korunur. Denetim kayıtlarını 10 yıl boyunca saklamak için 10 Yıllık Denetim Günlüğü Saklama eklenti lisansına ihtiyacınız vardır. Denetim günlüğü saklama hakkında daha fazla ayrıntı için Denetim (Premium) başlığını inceleyin.

Müşteri Kasası için lisans gereksinimleri

Müşteri Kasası ilkesi, yalnızca Yönetilen Ortamlar için etkinleştirilmiş ortamlarda uygulanır. Yönetilen Ortamlar; bağımsız Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ve premium kullanım hakları veren Dynamics 365 lisanslarına destek hakkı olarak dahil edilir. Yönetilen Ortam lisanslaması hakkında daha fazla bilgi edinmek için Lisanslama ve Microsoft Power Platform için Lisanslamaya genel bakış bölümüne bakın.

Buna ek olarak, Microsoft Power Platform ve Dynamics 365 için Müşteri Kasası'na erişim, Kasa ilkesinin uygulandığı ortamlardaki kullanıcıların bu aboneliklerden herhangi birine sahip olmasını gerektirir:

  • Microsoft 365 veya Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Uyumluluk
  • Microsoft 365 F5 Güvenlik & Uyumluluk
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Yönetimi
  • Microsoft 365 A5/E5/F5/G5 Bilgi Koruması ve Yönetimi Geçerli lisanslar hakkında daha fazla bilgi edinin.

Hariç tutulanlar

  • Kasa istekleri aşağıdaki mühendislik destek senaryolarında tetiklenmez:

    • Beklenmedik veya öngörülemeyen durumlarda hizmetleri kurtarmak veya geri yüklemek için hemen ilgilenilmesi gereken ana hizmet kesintisi gibi, standart işletim prosedürleri dışında kalan acil durum senaryoları. Bu "acil" olaylar, nadiren gerçekleşir ve çoğu durumda çözüm için müşteri verilerine erişim gerekmez.

    • Bir Microsoft mühendisinin sorun giderme işleminin parçası olarak temeldeki platforma erişip kasıtlı olmadan müşteri verilerini görmesi. Bu tür senaryoların, anlamlı müşteri verilerine erişilmesine neden olması nadir karşılaşılan bir durumdur.

  • Müşteri Kasası istekleri, harici yasal veri talepleri tarafından da tetiklenmez. Ayrıntılar için Microsoft Güven Merkezi'ndeki kamu veri talepleri tartışmasına bakın.

  • Müşteri Kasası, Copilot AI özellikleri için paylaşılan müşteri verilerinin erişiminde ve el ile incelenmesinde uygulanmaz. Müşteri Kasası, kapsam dahilindeki tüm veriler için etkin kalır.

Bilinen sorunlar

  • Müşteri Kasası etkinleştirildiğinde, kiracıdan kiracıya geçişi desteklenmez. Bir ortamı başka bir kiracıya taşımak için Müşteri Kasasının özelliğini devre dışı bırakmanız gerekir. Geçiş tamamlandıktan sonra, Müşteri Kasasını yeniden etkinleştirebilirsiniz.
  • Last updated on