Aracılığıyla paylaş

Power Platform ve Dynamics 365'te Müşteri Kasası kullanarak müşteri verilerine güvenli bir şekilde erişme

Microsoft personeli (alt işlemciler dahil) tarafından gerçekleştirilen işlemlerin, desteğin ve sorun gidermenin çoğu müşteri verilerine erişim gerektirmez. Power Platform Müşteri Kasası'nı kullanan müşteriler, Microsoft'un müşteri verilerine erişmesi gerektiğinde nadir durumlarda veri erişim isteklerini gözden geçirebilir ve onaylayabilir (veya reddedebilir). Müşteri tarafından başlatılan destek biletine veya Microsoft tarafından tanımlanan bir soruna yanıt olarak microsoft mühendisinin müşteri verilerine erişmesi gereken durumlarda bunu kullanın.

Bu makalede, Müşteri Kasası'nın nasıl etkinleştirileceği ve kasa isteklerinin nasıl başlatıldığı, izlendiği ve gelecekteki inceleme ve denetim işlemleri için nasıl saklandığı yer almaktadır.

Not

Müşteri Kasası, genel bulutlarda ve US Government Community Cloud (GCC) GCC High ve Savunma Bakanlığı (DoD) bölgelerinde kullanılabilir.

Özet

Kiracınızdaki veri kaynaklarınız için Müşteri Kasası özelliğini etkinleştirebilirsiniz. Müşteri Kasası'nın etkinleştirilmesi, ilkeyi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlar için zorlar. Power Platform yöneticiler kasa ilkesini etkinleştirebilir.

Daha fazla bilgi için Kasa ilkesini etkinleştirme konusuna bakın.

Microsoft'un Power Platform'da depolanan müşteri verilerine (ör. Dataverse) erişmeye çalıştığı nadir durumlarda, Power Platform yöneticilerine onaylanmak üzere bir kasa isteği gönderilir. Daha fazla bilgi için bkz. Kilit kutusu isteğini inceleme.

Kasa isteğiyle ilgili tüm güncelleştirmeler kaydedilir ve denetim günlükleri olarak kuruluşunuza sunulur. Daha fazla bilgi için bkz. Kasa isteklerini denetleme.

Power Platform ve Dynamics 365 uygulamaları ve servisleri, müşteri verilerini birden fazla Azure depolama teknolojisinde depolar. Bir ortamda Müşteri Kasası özelliğini açtığınızda, ilgili ortamla ilişkili müşteri verileri, depolama türünden bağımsız olarak kasa ilkesi tarafından korunur.

Not

  • Şu anda, kilit kutusu ilkesinin etkinleştirildikten sonra uygulandığı uygulamalar ve hizmetler Power Apps (Power Apps kartları hariç), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (konuşma zekası hariç), Topluluklar, Kılavuzlar, Bağlı Alanlar, Finans (Yaşam Döngüsü Hizmetleri hariç), Proje İşlemleri (Yaşam Döngüsü Hizmetleri hariç), Tedarik Zinciri Yönetimi (Yaşam Döngüsü Hizmetleri hariç), ve Pazarlama uygulamasının gerçek zamanlı pazarlama özelliği alanı.
  • Azure OpenAI Service tarafından desteklenen özellikler, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Nuance Konuşma IVR'ı, belirli bir özellik için ürün belgelerinde Kasa uygulamasının geçerli olduğu belirtilmediği sürece Kasa ilkesi uygulamasının dışında tutulur.
  • Oluşturucu Karşılama içeriği, Kasa ilkesinin uygulanması dışındadır.
  • Web sitenizde Lucene.NET aramayı devre dışı bırakmanız ve Müşteri Kasasını kullanabilmek için Dataverse Arama'ya taşımanız gerekir. Daha fazla bilgi için bkz. Lucene.NET kullanarak yapılan arama kullanım dışı bırakılmış portal araması.

Workflow

  1. Kuruluşunuz Microsoft Power Platform ile ilgili bir sorun yaşayıp Microsoft Desteği'nde destek isteği açar. Alternatif olarak, Microsoft bir sorunu önceden tanımlar (ör. proaktif bildirim tetiklenir). Ardından kök nedeni araştırmak ve risklerini azaltmak ya da düzeltmek için Microsoft tarafından başlatılan olay açılır.

  2. Microsoft operatörü destek isteğini veya olayı inceler ve standart araçları ve telemetriyi kullanarak sorunu gidermeye çalışır. Operatörün daha fazla sorun giderme için müşteri verilerine erişmesi gerekiyorsa, bir Microsoft mühendisi, kasa ilkesinin etkinleştirilip etkinleştirilmediğine bakılmaksızın müşteri verilerine erişim için bir iç onay işlemi başlatır.

  3. İlgili veri deposu, kilit kutusu ilkesi etkinleştirmesine göre korunan bir ortamla ilişkiliyse, işlem bir de kilit kutusu isteği oluşturur. Belirlenen onaylayanlar (Power Platform yöneticileri) Microsoft'tan bekleyen veri erişim isteği hakkında bir e-posta bildirimi alır.

    Önemli

    Müşteri kasa isteğini onaylayana kadar Microsoft mühendisi araştırmalarına devam edemez. Bu onay adımı, destek biletinin ele alınmasında gecikmelere veya uzun süreli kesintilere neden olabilir. Power Platform yönetim merkezinde e-posta bildirimlerini ve kilitli kutu isteklerini izlediğinizden emin olun. Hizmet kesintilerini önlemek için zamanında yanıt verin.

    Örnek bir kasa isteği.

  4. Onaylayan, Power Platform yönetim merkezinde oturum açar ve isteği onaylar. Eğer onaylayan kişi isteği reddeder veya dört gün içinde onay vermezse, isteğin süresi dolar ve Microsoft mühendisine erişim sağlanamaz.

  5. Kuruluşunuzdan onay veren kişi isteği onayladıktan sonra, Microsoft mühendisi başlangıçta talep ettiği yükseltilmiş izinleri alır ve sorununuzu çözer. Microsoft mühendislerinin sorunu çözmek için belirli bir süresi (sekiz saat) vardır ve bundan sonra erişim otomatik olarak iptal edilir.

Kasa ilkesini etkinleştirme

Power Platform yöneticileri, Power Platform yönetim merkezinde kasa ilkesini oluşturabilir veya güncelleştirebilir. Kiracı düzeyi ilkesinin etkinleştirilmesi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlar içingeçerlidir. Tüm veri kaynakları ve ortamlarında Müşteri Kasası'nın uygulanması 24 saate kadar sürebilir.

  1. Power Platform yönetim merkezinde oturum açın.
  2. Gezinti bölmesinde Yönet'i seçin.
  3. Yönet bölmesindeKiracı ayarları'nı seçin.
  4. Müşteri Lockbox'u seçin, ve ardından Etkinleştir'i seçin.

Kasa isteğini inceleme

  1. Power Platform yönetim merkezinde oturum açın.

  2. Gezinti bölmesinde Güvenlik'i seçin.

  3. Güvenlik bölmesinde Uyumluluk'a tıklayın.

  4. Uyumluluk sayfasında Müşteri Lockbox'ını seçin.

  5. İstek ayrıntılarını inceleyin.

    Alan Veri Akışı Açıklaması
    Destek isteği kimliği Kasa isteğiyle ilişkili destek biletinin kimliği. İstek Microsoft tarafından başlatılan iç uyarının bir sonucuysa, değer "Microsoft tarafından başlatılan" olur.
    Environment Veri erişiminin istendiği ortamın görünen adı.
    Durum Kasa isteğinin durumu.
    • Eylem gerekli: Müşteriden onay bekleniyor
    • Süresi doldu: Müşteriden onay alınmadı
    • Onaylandı: Müşteri tarafından onaylandı
    • Reddedildi: Müşteri tarafından reddedildi
    İstekte Bulunuldu Microsoft mühendisinin müşteri ortamında yer alan müşteri verilerine erişim talep ettiği zaman.
    İstek süresi sonu Müşterinin kasa isteğini ne kadar sürede onaylaması gerektiğini belirten zaman. Bu zamana kadar herhangi bir onay verilmezse isteğin durumu Süresi Doldu olarak değişir.
    Erişim dönemi İstekte bulunan kullanıcının verilerine ne kadar süre boyunca erişmek istediğini belirten süre. Bu değer varsayılan olarak 8 saattir ve değiştirilemez.
    Erişim süresi sonu Erişim izni verilmişse bu zaman, Microsoft mühendisinin müşteri verilerine ne zamana kadar erişebileceğini belirtir.

  6. Bir kasa isteği seçin ve ardından Onayla veya Reddet seçeneklerinden birini tercih edin.

    Kasa isteklerini onaylama veya reddetme

    Not

    Son 28 gün içinde gerçekleşen kasa istekleri Son tablosunda gösterilir.

    Bir istek onaylandıktan sonra, 8 saatlik erişim süresinin tamamı boyunca iptal edilemez.

Kasa isteklerini denetleme

Uyarı

Kilit kutusu denetim olayları için bu bölümde belgelenen şema kullanım dışıdır ve Temmuz 2024'te itibaren kullanılamaz. Müşteri Lockbox olaylarını, Aktivite kategorisi: Lockbox işlemlerindeki yeni şemayı kullanarak denetleyebilirsiniz.

Kasa isteğinin kabul edilmesi, reddedilmesi veya süresinin dolmasıyla ilgili eylemler Microsoft 365 Defender'da otomatik olarak kaydedilir.

Microsoft 365 Defender sayfası.

Denetim izlemeleri, her kasa isteği için aşağıdaki ve diğer alanları içerir:

  • İsteğin benzersiz tanımlayıcısı
  • İsteğin oluşturulma zamanı
  • Kuruluş Kimliği
  • Kullanıcı Kimliği (istekte bulunan Microsoft operatörünün benzersiz tanımlayıcısı)
  • İstek durumu
  • İlişkili destek biletinin kimliği
  • İstek süresinin sona erme zamanı
  • Verilere erişim izninin sona erme zamanı
  • Ortam kimliği
  • İsteğin gerekçesi

Microsoft 365 Denetim sekmesi, yöneticilerin kasa oturumlarıyla ilişkili olayları aramasını sağlar. Power Platform ile ilgili kasa olayları için Power Platform Kasası kategorisini görüntüleyin.

Power Platform kasası kategorisini seçin.

Yöneticiler, filtre ölçütüne göre sonuç kümesini doğrudan dışarı aktarabilir.

Müşteri Kasası iki tür denetim günlüğü oluşturur:

  1. Microsoft tarafından başlatılan ve oluşturulan, süresi dolan veya erişim oturumlarının sona erdiği kasa isteğine karşılık gelen günlükler. Bu denetim günlükleri kümesi, eylemler Microsoft tarafından başlatıldığından belirli bir kullanıcı kimliğine karşılık gelmez.
  2. Bir kullanıcının kasa isteğini onaylaması veya reddetmesi gibi son kullanıcı eylemleri tarafından başlatılan günlükler. Bu işlemleri gerçekleştiren kullanıcının atanmış bir E5 lisansı yoksa, günlükler filtrelenir ve denetim günlüklerinde gösterilmez.

Varsayılan olarak, denetim günlükleri bir yıl boyunca korunur. Denetim kayıtlarını 10 yıl boyunca saklamak için 10 Yıllık Denetim Günlüğü Saklama eklenti lisansına ihtiyacınız vardır. Denetim günlüğü saklama hakkında daha fazla ayrıntı için Denetim (Premium) başlığını inceleyin.

Müşteri Kasası için lisans gereksinimleri

Müşteri Kasası ilkesi yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda uygulanır. Yönetilen Ortamlar, premium kullanım hakları sunan bağımsız Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ve Dynamics 365 lisanslarına yetki olarak dahildir. Yönetilen Ortamlar lisanslaması hakkında Daha fazla bilgi edinmek için bkz. Lisanslama ve Microsoft Power Platform için lisanslamaya genel bakış.

Buna ek olarak Microsoft Power Platform ve Dynamics 365 için Müşteri Kilidi'ne erişim, Kilit ilkesinin uygulandığı ortamlardaki kullanıcıların bu aboneliklerden herhangi birine sahip olmasını gerektirir.

  • Microsoft 365 veya Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Uyumluluk
  • Microsoft 365 F5 Güvenlik ve Uyumluluk
  • Microsoft 365 A5/E5/F5/G5 İçeriden Risk Yönetimi
  • Microsoft 365 A5/E5/F5/G5Information Protection ve İdare Daha fazla bilgi, geçerli lisanslar hakkında.

Hariç tutulanlar

  • Kasa istekleri aşağıdaki mühendislik destek senaryolarında tetiklenmez:

    • Beklenmedik veya öngörülemeyen durumlarda hizmetleri kurtarmak veya geri yüklemek için hemen ilgilenilmesi gereken ana hizmet kesintisi gibi, standart işletim prosedürleri dışında kalan acil durum senaryoları. Bu "acil durum" olayları nadirdir ve çoğu durumda çözmek için müşteri verilerine erişim gerektirmez.

    • Bir Microsoft mühendisinin sorun giderme işleminin parçası olarak temeldeki platforma erişip kasıtlı olmadan müşteri verilerini görmesi. Bu tür senaryoların, anlamlı müşteri verilerine erişilmesine neden olması nadir karşılaşılan bir durumdur.

  • Müşteri Kasası istekleri, harici yasal veri talepleri tarafından da tetiklenmez. Ayrıntılar için Microsoft Güven Merkezi'ndeki kamu veri talepleri tartışmasına bakın.

  • Müşteri Kasası, Copilot AI özellikleri için paylaşılan müşteri verilerinin erişiminde ve el ile incelenmesinde uygulanmaz. Müşteri Kasası, kapsam dahilindeki tüm veriler için etkin kalır.

Bilinen sorunlar

  • Müşteri Kasası etkinleştirildiğinde, kiracıdan kiracıya geçişi desteklenmez. Bir ortamı başka bir kiracıya taşımak için Müşteri Kasasının özelliğini devre dışı bırakmanız gerekir. Geçiş tamamlandıktan sonra, Müşteri Kasasını yeniden etkinleştirebilirsiniz.
  • Last updated on