Aracılığıyla paylaş

Power Platform ve Dynamics 365'teki Müşteri Kasası'nı kullanarak müşteri verilerine güvenli şekilde erişme

Microsoft personeli (alt işlemciler dahil) tarafından gerçekleştirilen işlemlerin, desteğin ve sorun gidermenin çoğu müşteri verilerine erişim gerektirmez. Power Platform Müşteri Kasası özelliğiyle, nadir durumlarda müşteri verilerine veri erişimi gerektiğinde, müşterilerin veri erişimi isteklerini incelemesi ve onaylaması (veya reddetmesi) için bir arabirim sunuyoruz. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır.

Bu makalede, Müşteri Kasası'nın nasıl etkinleştirileceği ve kasa isteklerinin nasıl başlatıldığı, izlendiği ve gelecekteki inceleme ve denetim işlemleri için nasıl saklandığı yer almaktadır.

Not

Müşteri Kasası, genel bulutlarda ve US Government Community Cloud (GCC) GCC High ve Savunma Bakanlığı (DoD) bölgelerinde kullanılabilir.

Özet

Kiracınızdaki veri kaynaklarınız için Müşteri Kasası özelliğini etkinleştirebilirsiniz. Müşteri Kasası'nın etkinleştirilmesi, ilkeyi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlar için zorlar. Power Platform yöneticiler kasa ilkesini etkinleştirebilir.

Daha fazla bilgi için Kasa ilkesini etkinleştirme konusuna gidin.

Microsoft'un Power Platform'da depolanan müşteri verilerine (ör. Dataverse) erişmeye çalıştığı nadir durumlarda, Power Platform yöneticilerine onaylanmak üzere bir kasa isteği gönderilir. Daha fazla bilgi için Kasa isteğini inceleme bölümüne gidin.

Kasa isteğiyle ilgili tüm güncelleştirmeler kaydedilir ve denetim günlükleri olarak kuruluşunuza sunulur. Daha fazla bilgi için Kasa isteklerini denetleme bölümüne gidin.

Power Platform ve Dynamics 365 uygulamaları ve servisleri, müşteri verilerini birden fazla Azure depolama teknolojisinde depolar. Bir ortamda Müşteri Kasası özelliğini açtığınızda, ilgili ortamla ilişkili müşteri verileri, depolama türünden bağımsız olarak kasa ilkesi tarafından korunur.

Not

  • Şu anda, kasa ilkesinin etkinleştirildikten sonra uygulanacağı uygulamalar ve hizmetler şunlardır: Power Apps (Şunun için Power Apps Kartlar hariç), AI Builder, Power Pages, Power Automate,, Microsoft Copilot Studio,, Dataverse Müşteri İçgörüleri, Müşteri Hizmetleri, Satış (konuşma yönetim bilgileri hariç), Topluluklar, Rehberler, Bağlı Alanlar, Finans (Yaşam Döngüsü Hizmetleri hariç), Proje İşlemleri (Yaşam Döngüsü Hizmetleri hariç), Tedarik Zinciri Yönetimi (Yaşam Döngüsü Hizmetleri hariç) ve Pazarlama uygulamasının gerçek zamanlı pazarlama özelliği alanı.
  • Azure OpenAI Service tarafından desteklenen özellikler, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Nuance Konuşma IVR'ı, belirli bir özellik için ürün belgelerinde Kasa uygulamasının geçerli olduğu belirtilmediği sürece Kasa ilkesi uygulamasının dışında tutulur.
  • Oluşturucu Karşılama içeriği, Kasa ilkesinin uygulanması dışındadır.
  • Web sitenizde Lucene.NET aramayı devre dışı bırakmanız ve Müşteri Kasasını kullanabilmek için Dataverse Arama'ya taşımanız gerekir. Daha fazla bilgi: Lucene.NET arama kullanan Portal arama kullanım dışı.

Workflow

  1. Kuruluşunuz Microsoft Power Platform ile ilgili bir sorun yaşayıp Microsoft Desteği'nde destek isteği açar. Alternatif olarak, Microsoft bir sorunu önceden tanımlar (ör. proaktif bildirim tetiklenir). Ardından kök nedeni araştırmak ve risklerini azaltmak ya da düzeltmek için Microsoft tarafından başlatılan olay açılır.

  2. Microsoft operatörü, destek isteğini/olayını inceler ve standart araçları ve telemetriyi kullanarak sorunu gidermeye çalışır. Ek sorun giderme işlemleri için müşteri verilerine erişim gerekirse Microsoft mühendisi, kasa ilkesinin etkinleştirilip etkinleştirilmediğine bakılmaksızın müşteri verilerine erişim için dahili onay işlemini tetikler.

  3. Buna ek olarak, ilgili veri deposu kasa ilkesi etkinleştirmeye göre korunan bir ortamla ilişkiliyse kasa isteği oluşturulur. Belirtilen onaylayanlara (Power Platform yöneticileri), Microsoft'un gönderdiği bekleyen veri erişimi isteği hakkında bir e-posta bildirimi gönderilir.

    Önemli

    Microsoft mühendisi, kasa isteği müşteri tarafından onaylanıncaya kadar araştırmasına devam edemez. Bu durum, destek biletinin çözülmesinde gecikmelere ve kesintilerin uzamasına neden olabilir. Power Platform yönetim merkezindeki e-posta bildirimlerini ve/veya kasa isteklerini izlediğinizden ve servis kesintilerine engel olmak için isteklere zamanında yanıt verdiğinizden emin olun.

    Örnek bir kasa isteği.

  4. Onaylayan, Power Platform yönetim merkezinde oturum açar ve isteği onaylar. İstek dört gün içinde reddedilirse veya onaylanmazsa süresi dolar ve Microsoft mühendisine erişim verilmez.

  5. Kuruluşunuzdaki onaylayan kişi isteği onayladıktan sonra, Microsoft mühendisi başlangıçta istenmiş olan yükseltilmiş izinleri alır ve sorununuzu giderir. Microsoft mühendislerinin, sorunu belirli bir süre (8 saat) içinde düzeltmesi gerekir ve bu sürenin sonunda, erişim otomatik olarak iptal edilir.

Kasa ilkesini etkinleştirme

Power Platform yöneticileri, Power Platform yönetim merkezinde kasa ilkesini oluşturabilir veya güncelleştirebilir. Kiracı düzeyi ilkesinin etkinleştirilmesi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlar içingeçerlidir. Tüm veri kaynaklarında ve tüm ortamlarda Müşteri Kasası özelliğinin uygulanması 24 saat kadar sürebilir.

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesindeKiracı ayarları'nı seçin.
  4. Müşteri Lockbox'u seçin, ve ardından Etkinleştir'i seçin.

Kasa isteğini inceleme

  1. Power Platform yönetim merkezinde oturum açın.

  2. Gezinti bölmesinde Güvenlik'i seçin.

  3. Güvenlik bölmesinde Uyumluluk'a tıklayın.

  4. Uyumluluk sayfasında Müşteri Lockbox'ını seçin.

  5. İstek ayrıntılarını inceleyin.

    Alan Veri Akışı Açıklaması
    Destek isteği kimliği Kasa isteğiyle ilişkili destek biletinin kimliği. İstek, Microsoft tarafından başlatılan iç uyarının bir sonucuysa, değer "Microsoft tarafından başlatıldı" olur.
    Environment Veri erişiminin istendiği ortamın görünen adı.
    Durum Kasa isteğinin durumu.
    • Eylem gerekli: Müşteriden onay bekleniyor
    • Süresi doldu: Müşteriden onay alınmadı
    • Onaylandı: Müşteri tarafından onaylandı
    • Reddedildi: Müşteri tarafından reddedildi
    İstekte Bulunuldu Microsoft mühendisinin müşteri ortamındaki müşteri verilerine erişim istediğinde bulunduğu tarih.
    İstek süresi sonu Müşterinin kasa isteğini ne kadar sürede onaylaması gerektiğini belirten zaman. Bu zamana kadar herhangi bir onay verilmezse isteğin durumu Süresi Doldu olarak değişir.
    Erişim dönemi İstekte bulunan kullanıcının verilerine ne kadar süre boyunca erişmek istediğini belirten süre. Bu değer varsayılan olarak 8 saattir ve değiştirilemez.
    Erişim süresi sonu Erişim izni verilmişse bu zaman, Microsoft mühendisinin müşteri verilerine ne zamana kadar erişebileceğini belirtir.

  6. Bir kasa isteği seçin ve ardından Onayla veya Reddet seçeneklerinden birini tercih edin.

    Kasa isteklerini onaylama veya reddetme

    Not

    Son 28 gün içinde gerçekleşen kasa istekleri Son tablosunda gösterilir.

    Bir istek onaylandıktan sonra, 8 saatlik erişim süresinin tamamı boyunca iptal edilemez.

Kasa isteklerini denetleme

Uyarı

Kilit kutusu denetim olayları için bu bölümde belgelenen şema kullanım dışıdır ve Temmuz 2024'te itibaren kullanılamaz. Müşteri Lockbox olaylarını, Aktivite kategorisi: Lockbox işlemlerindeki yeni şemayı kullanarak denetleyebilirsiniz.

Kasa isteğinin kabul edilmesi, reddedilmesi veya süresinin dolmasıyla ilgili eylemler Microsoft 365 Defender'da otomatik olarak kaydedilir.

Microsoft 365 Defender sayfası.

Denetim izlemeleri, her kasa isteği için aşağıdaki ve diğer alanları içerir:

  • İsteğin benzersiz tanımlayıcısı
  • İsteğin oluşturulma zamanı
  • Kuruluş Kimliği
  • Kullanıcı Kimliği (istekte bulunan Microsoft operatörünün benzersiz tanımlayıcısı)
  • İstek durumu
  • İlişkili destek biletinin kimliği
  • İstek süresinin sona erme zamanı
  • Verilere erişim izninin sona erme zamanı
  • Ortam kimliği
  • İsteğin gerekçesi

Microsoft 365 Denetim sekmesi, yöneticilerin kasa oturumlarıyla ilişkili olayları aramasını sağlar. Power Platform ile ilgili kasa olayları için Power Platform Kasası kategorisini görüntüleyin.

Power Platform kasası kategorisini seçin.

Yöneticiler, filtre ölçütüne göre sonuç kümesini doğrudan dışarı aktarabilir.

Müşteri Kasası iki tür denetim günlüğü oluşturur:

  1. Microsoft tarafından başlatılan ve oluşturulan, süresi dolan veya erişim oturumlarının sona erdiği kasa isteğine karşılık gelen günlükler. Bu denetim günlükleri kümesi, eylemler Microsoft tarafından başlatıldığından belirli bir kullanıcı kimliğine karşılık gelmez.
  2. Bir kullanıcının kasa isteğini onaylaması veya reddetmesi gibi son kullanıcı eylemleri tarafından başlatılan günlükler. Bu işlemleri gerçekleştiren kullanıcının atanmış bir E5 lisansı yoksa, günlükler filtrelenir ve denetim günlüklerinde gösterilmez.

Varsayılan olarak, denetim günlükleri bir yıl boyunca korunur. Denetim kayıtlarını 10 yıl boyunca saklamak için 10 Yıllık Denetim Günlüğü Saklama eklenti lisansına ihtiyacınız vardır. Denetim günlüğü saklama hakkında daha fazla ayrıntı için Denetim (Premium) başlığını inceleyin.

Müşteri Kasası için lisans gereksinimleri

Müşteri Kasası ilkesi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda uygulanır. Yönetilen Ortamlar, premium kullanım hakları sunan bağımsız Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ve Dynamics 365 lisanslarına yetki olarak dahildir. Yönetilen Ortamlar lisanslaması hakkında Daha fazla bilgi edinmek için bkz. Lisanslama ve Microsoft Power Platform için lisanslamaya genel bakış.

Buna ek olarak Microsoft Power Platform ve Dynamics 365 için Müşteri Kilidi'ne erişim, Kilit ilkesinin uygulandığı ortamlardaki kullanıcıların bu aboneliklerden herhangi birine sahip olmasını gerektirir.

  • Microsoft 365 veya Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Uyumluluk
  • Microsoft 365 F5 Güvenlik ve Uyumluluk
  • Microsoft 365 A5/E5/F5/G5 İçeriden Risk Yönetimi
  • Microsoft 365 A5/E5/F5/G5Information Protection ve İdare Daha fazla bilgi, geçerli lisanslar hakkında.

Hariç tutulanlar

  • Kasa istekleri aşağıdaki mühendislik destek senaryolarında tetiklenmez:

    • Beklenmedik veya öngörülemeyen durumlarda hizmetleri kurtarmak veya geri yüklemek için hemen ilgilenilmesi gereken ana hizmet kesintisi gibi, standart işletim prosedürleri dışında kalan acil durum senaryoları. Bu acil olaylar, nadiren gerçekleşir ve çoğu durumda çözüm için müşteri verilerine erişim gerekmez.

    • Bir Microsoft mühendisinin sorun giderme işleminin parçası olarak temeldeki platforma erişip kasıtlı olmadan müşteri verilerini görmesi. Bu tür senaryoların, anlamlı müşteri verilerine erişilmesine neden olması nadir karşılaşılan bir durumdur.

  • Müşteri Kasası istekleri, harici yasal veri talepleri tarafından da tetiklenmez. Ayrıntılar için Microsoft Güven Merkezi'ndeki kamu veri talepleri tartışmasına bakın.

  • Müşteri Kasası, Copilot AI özellikleri için paylaşılan müşteri verilerinin erişiminde ve el ile incelenmesinde uygulanmaz. Müşteri Kasası, kapsam dahilindeki tüm veriler için etkin kalır.

Bilinen sorunlar

  • Müşteri Kasası etkinleştirildiğinde, kiracıdan kiracıya geçişi desteklenmez. Bir ortamı başka bir kiracıya taşımak için Müşteri Kasasının özelliğini devre dışı bırakmanız gerekir. Geçiş tamamlandıktan sonra, Müşteri Kasasını yeniden etkinleştirebilirsiniz.
  • Last updated on