Aracılığıyla paylaş

Power Platform ve Dynamics 365'teki Müşteri Kasası'nı kullanarak müşteri verilerine güvenli şekilde erişme

  • Makale

Personel (alt işlemciler dahil) tarafından Microsoft gerçekleştirilen çoğu işlem, destek ve sorun giderme, müşteri verilerine erişim gerektirmez. Power Platform Müşteri Kasası özelliğiyle, nadir durumlarda müşteri verilerine veri erişimi gerektiğinde, müşterilerin veri erişimi isteklerini incelemesi ve onaylaması (veya reddetmesi) için bir arabirim sunuyoruz. Bir Microsoft mühendisin, müşteri tarafından başlatılan bir destek biletine yanıt olarak veya tarafından tanımlanan bir soruna müşteri verilerine erişmesi gereken durumlarda kullanılır Microsoft.

Bu makalede, Müşteri Kasası'nın nasıl etkinleştirileceği ve kasa isteklerinin nasıl başlatıldığı, izlendiği ve gelecekteki inceleme ve denetim işlemleri için nasıl saklandığı yer almaktadır.

Not

Müşteri Kasası, genel bulutlarda ve US Government Community Cloud (GCC) GCC High ve Savunma Bakanlığı (DoD) bölgelerinde kullanılabilir.

Özet

Kiracınızdaki veri kaynaklarınız için Müşteri Kasası özelliğini etkinleştirebilirsiniz. Müşteri Kilidi özelliğini etkinleştirmek, yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda ilkeyi zorlayacaktır. Power Platform Yöneticiler kasa ilkesini etkinleştirebilir.

Daha fazla bilgi için Kasa ilkesini etkinleştirme konusuna gidin.

İçinde Microsoft depolanan müşteri verilerine erişme girişimlerinin (örneğin) Power Platform yapıldığı nadir durumlarda Dataverse, onay için yöneticilere Power Platform bir kasa isteği gönderilir. Daha fazla bilgi için Kasa isteğini inceleme bölümüne gidin.

Kasa isteğiyle ilgili tüm güncelleştirmeler kaydedilir ve denetim günlükleri olarak kuruluşunuza sunulur. Daha fazla bilgi için Kasa isteklerini denetleme bölümüne gidin.

Power Platform ve Dynamics 365 uygulamaları ve servisleri, müşteri verilerini birden fazla Azure depolama teknolojisinde depolar. Bir ortamda Müşteri Kasası özelliğini açtığınızda, ilgili ortamla ilişkili müşteri verileri, depolama türünden bağımsız olarak kasa ilkesi tarafından korunur.

Not

  • Şu anda, kasa ilkesinin etkinleştirildikten sonra uygulanacağı uygulamalar ve hizmetler şunlardır: Power Apps (Kartlar Power Apps hariç), AI Builder, Power Pages, Power Automate,( Microsoft Copilot Studio GPT AI özellikleri ve Agent Builder hariç), Dataverse, Customer Insights, müşteri hizmetleri, Topluluklar, Kılavuzlar, Bağlı Alanlar, Finans (Yaşam Döngüsü Hizmetleri hariç), Proje İşlemleri (Yaşam Döngüsü Hizmetleri hariç), Tedarik Zinciri Yönetimi (Lifecycle Services hariç) ve Marketing uygulamasının gerçek zamanlı pazarlama özellik alanı.
  • Azure OpenAI Service tarafından desteklenen özellikler, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Nuance Conversational IVR, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Maker Hoş Geldiniz İçeriği , Kasa ilkesinin uygulanmasının dışında tutulur.
  • Web sitenizde Lucene.NET aramayı devre dışı bırakmanız ve Müşteri Kasasını kullanabilmek için Dataverse Arama'ya taşımanız gerekir. Daha fazla bilgi: Lucene.NET arama kullanan Portal arama kullanım dışı.

Workflow

  1. Kuruluşunuz Destek ile ilgili Microsoft Power Platform bir sorun yaşıyor ve Destek ile Microsoft bir destek isteği açıyor. Alternatif olarak, Microsoft proaktif olarak bir sorunu tanımlar (örneğin, proaktif bir bildirim tetiklenir) ve kök nedeni araştırmak ve azaltmak veya düzeltmek için başlatılan bir Microsoft olay açılır.

  2. Operatör Microsoft destek isteğini/olayını gözden geçirir ve standart araçları ve telemetriyi kullanarak sorunu gidermeye çalışır. Daha fazla sorun giderme için müşteri verilerine erişim gerekiyorsa, bir Microsoft mühendis, kasa ilkesinin etkinleştirilip etkinleştirilmediğine bakılmaksızın müşteri verilerine erişim için dahili bir onay sürecini tetikler.

  3. Buna ek olarak, ilgili veri deposu kasa ilkesi etkinleştirmeye göre korunan bir ortamla ilişkiliyse kasa isteği oluşturulur. Belirlenen onaylayanlara (Power Platform yöneticilere) bekleyen veri erişim isteği Microsoft hakkında bir e-posta bildirimi gönderilir.

    Önemli

    Mühendis Microsoft , kasa isteği müşteri tarafından onaylanana kadar araştırmasına devam edemez. Bu durum, destek biletinin çözülmesinde gecikmelere ve kesintilerin uzamasına neden olabilir. Power Platform yönetim merkezindeki e-posta bildirimlerini ve/veya kasa isteklerini izlediğinizden ve servis kesintilerine engel olmak için isteklere zamanında yanıt verdiğinizden emin olun.

    Örnek bir kasa isteği.

  4. Onaylayan, Power Platform yönetim merkezinde oturum açar ve isteği onaylar. İstek reddedilirse veya dört gün içinde onaylanmazsa süresi dolar ve mühendise Microsoft erişim izni verilmez.

  5. Kuruluşunuzdaki onaylayan isteği onayladıktan sonra, Microsoft mühendis başlangıçta istenen yükseltilmiş izinleri alır ve sorununuzu düzeltir. Microsoft Mühendislerin sorunu çözmek için belirli bir süresi vardır - 8 saat - ve ardından erişim otomatik olarak iptal edilir.

Kasa ilkesini etkinleştirme

Power Platform Yöneticiler yönetim merkezinde kasa ilkesini Power Platform oluşturabilir veya güncelleştirebilir. Kiracı düzeyi ilkesini etkinleştirmek, yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda ilkeyi zorlayacaktır. Tüm veri kaynaklarında ve tüm ortamlarda Müşteri Kasası özelliğinin uygulanması 24 saat kadar sürebilir.

  1. Power Platform yönetim merkezinde oturum açın.

  2. Kiracı düzeyi ayarları incelemek ve yönetmek için Kiracı ayarları sayfasını kullanın. Kiracı düzeyi ayarları görüntülemek için Microsoft Power Platform sitesinin sağ üst köşesinde yer alan Dişli simgesini (Dişli simgesi.) seçin ve sol navigasyon bölmesinde Power Platform ayarlarını>Ayarları>Kiracı ayarları 'nı seçin.

  3. Müşteri Kasası'nı Etkinleştir olarak ayarlayın.

    Kasa ilkesini açma.

Kasa isteğini inceleme

  1. Power Platform yönetim merkezinde oturum açın.

  2. İlkeler>Müşteri Kasası seçeneğini belirleyin.

  3. İstek ayrıntılarını inceleyin.

    Alan Veri Akışı Açıklaması
    Destek isteği kimliği Kasa isteğiyle ilişkili destek biletinin kimliği. İstek, başlatılan dahili uyarının Microsoft bir sonucuysa, değer "Microsoft başlatıldı" olur.
    Environment Veri erişiminin istendiği ortamın görünen adı.
    Durum Kasa isteğinin durumu.
    • İşlem gerekli: Müşteriden onay bekleniyor
    • Süresi doldu: Müşteriden onay alınmadı
    • Onaylandı: Müşteri tarafından onaylandı
    • Reddedildi: Müşteri tarafından reddedildi
    İstekte Bulunuldu Mühendisin Microsoft müşterinin ortamındaki müşteri verilerine erişim talep ettiği zaman.
    İstek süresi sonu Müşterinin kasa isteğini ne kadar sürede onaylaması gerektiğini belirten zaman. Bu zamana kadar onay verilmezse isteğin durumu Süresi doldu olarak değişecektir.
    Erişim dönemi İstekte bulunan kullanıcının verilerine ne kadar süre boyunca erişmek istediğini belirten süre. Bu değer varsayılan olarak 8 saattir ve değiştirilemez.
    Erişim süresi sonu Erişim izni verilirse, bu, mühendisin Microsoft müşteri verilerine erişebileceği süredir.

  4. Bir kasa isteği seçin ve ardından Onayla veya Reddet seçeneklerinden birini tercih edin.

    Kasa isteklerini onaylama veya reddetme

    Not

    Son 28 gün içinde gerçekleşen kasa istekleri Son tablosunda gösterilir.

    Bir istek onaylandıktan sonra 8 saatlik erişim süresinin tamamı boyunca iptal edilemez.

Kasa isteklerini denetleme

Uyarı

Kilit kutusu denetim olayları için bu bölümde belgelenen şema kullanım dışıdır ve Temmuz 2024'te itibaren kullanılamaz. Müşteri Lockbox olaylarını, Aktivite kategorisi: Lockbox işlemlerindeki yeni şemayı kullanarak denetleyebilirsiniz.

Kasa isteğinin kabul edilmesi, reddedilmesi veya süresinin dolmasıyla ilgili eylemler Microsoft 365 Defender'da otomatik olarak kaydedilir.

Microsoft 365 Defender sayfası.

Denetim izlemeleri, her kasa isteği için aşağıdaki ve diğer alanları içerir:

  • İsteğin benzersiz tanımlayıcısı
  • İsteğin oluşturulma zamanı
  • Kuruluş Kimliği
  • Kullanıcı Kimliği (isteği gerçekleştiren operatör için Microsoft benzersiz tanımlayıcı)
  • İstek durumu
  • İlişkili destek biletinin kimliği
  • İstek süresinin sona erme zamanı
  • Verilere erişim izninin sona erme zamanı
  • Ortam kimliği
  • İsteğin gerekçesi

Microsoft 365 Denetim sekmesi, yöneticilerin kasa oturumlarıyla ilişkili olayları aramasını sağlar. Power Platform ile ilgili kasa olayları için Power Platform Kasası kategorisini görüntüleyin.

Power Platform kasası kategorisini seçin.

Yöneticiler, filtre ölçütüne göre sonuç kümesini doğrudan dışarı aktarabilir.

Müşteri Kasası iki tür denetim günlüğü oluşturur:

  1. Oluşturulan, süresi dolan veya erişim oturumları sona erdiğinde kasa isteği tarafından Microsoft başlatılan ve buna karşılık gelen günlükler. Bu denetim günlükleri kümesi, eylemler tarafından başlatıldığı için belirli bir kullanıcı kimliğine karşılık gelmez Microsoft.
  2. Bir kullanıcının kasa isteğini onaylaması veya reddetmesi gibi son kullanıcı eylemleri tarafından başlatılan günlükler. Bu işlemleri yapan kullanıcıya atanmış bir E5 lisansı yoksa günlükler filtrelenir ve denetim günlüklerinde görünmez.

Varsayılan olarak, denetim günlükleri bir yıl boyunca korunur. Denetim kayıtlarını 10 yıl boyunca saklamak için 10 Yıllık Denetim Günlüğü Saklama eklenti lisansına ihtiyacınız vardır. Denetim günlüğü saklama hakkında daha fazla ayrıntı için Denetim (Premium) başlığını inceleyin.

Müşteri Kasası için lisans gereksinimleri

Müşteri Kasası ilkesi, yalnızca Yönetilen Ortamlar için etkinleştirilmiş ortamlarda uygulanacak. Yönetilen Ortamlar, premium kullanım hakları sunan bağımsız Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ve Dynamics 365 lisanslarına yetki olarak dahildir. Yönetilen Ortamlar lisanslaması hakkında Daha fazla bilgi edinmek için bkz. Lisanslama ve Microsoft Power Platform için lisanslamaya genel bakış.

Buna ek olarak Microsoft Power Platform ve Dynamics 365 için Müşteri Kilidi'ne erişim, Kilit ilkesinin uygulandığı ortamlardaki kullanıcıların bu aboneliklerden herhangi birine sahip olmasını gerektirir.

  • Microsoft 365 veya Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Uyumluluk
  • Microsoft 365 F5 Güvenlik ve Uyumluluk
  • Microsoft 365 A5/E5/F5/G5 İçeriden Risk Yönetimi
  • Microsoft 365 A5/E5/F5/G5Information Protection ve İdare Daha fazla bilgi, geçerli lisanslar hakkında.

Hariç tutulanlar

  • Kasa istekleri aşağıdaki mühendislik destek senaryolarında tetiklenmez:

    • Beklenmedik veya öngörülemeyen durumlarda hizmetleri kurtarmak veya geri yüklemek için hemen ilgilenilmesi gereken ana hizmet kesintisi gibi, standart işletim prosedürleri dışında kalan acil durum senaryoları. Bu acil olaylar, nadiren gerçekleşir ve çoğu durumda çözüm için müşteri verilerine erişim gerekmez.

    • Bir Microsoft mühendis, sorun gidermenin bir parçası olarak temel alınan platforma erişir ve yanlışlıkla müşteri verilerine maruz kalır. Bu tür senaryoların, anlamlı müşteri verilerine erişilmesine neden olması nadir karşılaşılan bir durumdur.

  • Müşteri Kasası istekleri, harici yasal veri talepleri tarafından da tetiklenmez. Ayrıntılar için, Güven Merkezi'ndeki resmi makamların veri talepleri hakkındaki tartışmaya Microsoft bakın.

  • Müşteri Kasası, Copilot AI özellikleri için paylaşılan müşteri verilerinin erişiminde ve el ile incelenmesinde uygulanmaz. Kapsamdaki tüm veriler için Müşteri Kasası etkin kalmaya devam eder.

Bilinen sorunlar

  • Müşteri Kasası etkinleştirildiğinde, kiracıdan kiracıya geçişi desteklenmez. Bir ortamı başka bir kiracıya taşımak için Müşteri Kasasının özelliğini devre dışı bırakmanız gerekir. Geçiş tamamlandıktan sonra, Müşteri Kasasını yeniden etkinleştirebilirsiniz.