Πρόσβαση με ασφάλεια στα δεδομένα πελατών χρησιμοποιώντας το Κιβώτιο ασφαλείας πελατών στο Power Platform και το Dynamics 365

  • Άρθρο

Οι περισσότερες λειτουργίες, υποστήριξη και αντιμετώπιση προβλημάτων που εκτελούνται από το προσωπικό της Microsoft (συμπεριλαμβανομένων των δευτερευόντων εκτελούντων την επεξεργασία) δεν απαιτούν πρόσβαση στα δεδομένα των πελατών. Με το Κιβώτιο ασφαλείας πελατών του Power Platform παρέχουμε ένα περιβάλλον εργασίας με το οποίο οι πελάτες μπορούν να αναθεωρήσουν και να εγκρίνουν (ή να απορρίψουν) αιτήσεις πρόσβασης σε δεδομένα σε σπάνιες περιπτώσεις όπου απαιτείται πρόσβαση στα δεδομένα των πελατών. Χρησιμοποιείται σε περιπτώσεις όπου ένας τεχνικός της Microsoft χρειάζεται πρόσβαση σε δεδομένα πελατών, είτε ως απάντηση σε ένα δελτίο υποστήριξης που ξεκινά από τον πελάτη είτε σε ένα πρόβλημα που έχει αναγνωριστεί από τη Microsoft.

Αυτό το άρθρο καλύπτει τον τρόπο ενεργοποίησης του κιβωτίου ασφαλείας πελατών και τον τρόπο με τον οποίο οι αιτήσεις κιβωτίου ασφαλείας ξεκινούν, παρακολουθούνται και αποθηκεύονται για μεταγενέστερες αναθεωρήσεις και ελέγχους.

Σημείωμα

Το Κιβώτιο ασφαλείας πελατών είναι διαθέσιμο σε δημόσια cloud και περιοχές Cloud κοινότητας δημόσιων οργανισμών των ΗΠΑ (GCC), GCC High και του Υπουργείου Άμυνας (DoD).

Σύνοψη

Μπορείτε να ενεργοποιήσετε το Κιβώτιο ασφαλείας πελατών για τις προελεύσεις δεδομένων μέσα στον μισθωτή σας. Η ενεργοποίηση του Κιβωτίου ασφάλειας πελατών θα εφαρμόζει την πολιτική μόνο για περιβάλλοντα που ενεργοποιούνται για Διαχειριζόμενα περιβάλλοντα. Οι καθολικοί διαχειριστές και οι διαχειριστές του Power Platform μπορούν να ενεργοποιήσουν την πολιτική του κιβωτίου ασφαλείας.

Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Ενεργοποίηση της πολιτικής κιβωτίου ασφαλείας.

Στη σπάνια περίπτωση όπου η Microsoft επιχειρεί να αποκτήσει πρόσβαση σε δεδομένα πελατών που είναι αποθηκευμένα μέσα στο Power Platform (για παράδειγμα, Dataverse), μια αίτηση κιβωτίου ασφαλείας αποστέλλεται στους καθολικούς διαχειριστές και τους διαχειριστές Power Platform για έγκριση. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Προβολή αίτησης κιβωτίου ασφαλείας.

Όλες οι ενημερώσεις σε μια αίτηση κιβωτίου ασφαλείας καταγράφονται και διατίθενται στον οργανισμό σας ως αρχεία καταγραφής ελέγχου. Για περισσότερες πληροφορίες, μεταβείτε στην επιλογή Έλεγχος αιτήσεων κιβωτίου ασφαλείας.

Οι εφαρμογές Power Platform και Dynamics 365 και οι υπηρεσίες αποθηκεύουν δεδομένα πελατών σε διάφορες τεχνολογίες χώρου αποθήκευσης Azure. Όταν ενεργοποιείτε το Κιβώτιο ασφαλείας πελατών για ένα περιβάλλον, τα δεδομένα πελατών που σχετίζονται με το αντίστοιχο περιβάλλον προστατεύονται από την πολιτική του κιβωτίου ασφαλείας, ανεξάρτητα από τον τύπο χώρου αποθήκευσης.

Σημείωμα

  • Προς το παρόν, οι εφαρμογές και οι υπηρεσίες όπου θα εφαρμόζεται η πολιτική πλαισίου κλειδώματος μόλις ενεργοποιηθεί είναι Power Apps (εξαιρούνται οι κάρτες για Power Apps), AI Builder, Power Pages, Power Automate, Power Virtual Agents (εκτός δυνατοτήτων GPT AI), Dataverse, Customer Insights, Customer Service, Κοινότητες, Οδηγοί, Connected Spaces, Οικονομικά (εκτός από τις Lifecycle Services), Project Operations (εκτός από τις Lifecycle Services), Supply Chain Management (εκτός από τις Lifecycle Services) και η περιοχή δυνατοτήτων μάρκετινγκ σε πραγματικό χρόνο της εφαρμογής Marketing.
  • Οι δυνατότητες που παρέχονται από την υπηρεσία Azure OpenAI εξαιρούνται από την εφαρμογή πολιτικής του Lockbox, εκτός εάν τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα δηλώνει ότι ισχύει το Lockbox.
  • Το Nuance Conversational IVR εξαιρείται από την εφαρμογή πολιτικής του Lockbox, εκτός εάν τεκμηρίωση προϊόντος για μια δεδομένη δυνατότητα δηλώνει ότι ισχύει το Lockbox.
  • Το Περιεχόμενο υποδοχής δημιουργού εξαιρείται από την εφαρμογή της πολιτικής Lockbox.
  • Πρέπει να απενεργοποιήσετε την αναζήτηση Lucene.NET από την τοποθεσία Web σας και να μετακινηθείτε στην Αναζήτηση Dataverse για να μπορείτε να χρησιμοποιήσετε το Κιβώτιο ασφαλείας πελατών. Περισσότερες πληροφορίες: Η αναζήτηση πυλών χρησιμοποιώντας την αναζήτηση Lucene.NET έχει αποσυρθεί.

Workflow

  1. Ο οργανισμός σας έχει κάποιο πρόβλημα με το Microsoft Power Platform και ανοίγει μια αίτηση υποστήριξης με την Υποστήριξη της Microsoft. Εναλλακτικά, η Microsoft εντοπίζει προληπτικά ένα πρόβλημα (για παράδειγμα, ενεργοποιείται μια προληπτική ειδοποίηση) και ανοίγει ένα συμβάν που ξεκινά από τη Microsoft για να ερευνήσει και να μετριάσει ή να επιδιορθώσει τη ριζική αιτία.

  2. Ένας χειριστής της Microsoft εξετάζει την αίτηση/συμβάν υποστήριξης και επιχειρεί να επιλύσει το πρόβλημα χρησιμοποιώντας τυπικά εργαλεία και τηλεμετρία. Εάν απαιτείται πρόσβαση στα δεδομένα πελατών για περαιτέρω αντιμετώπιση προβλημάτων, ένας τεχνικός της Microsoft ενεργοποιεί μια εσωτερική διαδικασία έγκρισης για την πρόσβαση στα δεδομένα των πελατών, ανεξάρτητα από το εάν έχει ενεργοποιηθεί ή όχι η πολιτική κλειδώματος.

  3. Επιπλέον, δημιουργείται μια αίτηση κιβωτίου ασφαλείας εάν ο αντίστοιχος χώρος αποθήκευσης δεδομένων σχετίζεται με ένα προστατευμένο περιβάλλον σύμφωνα με την ενεργοποίηση πολιτικής κιβωτίου ασφαλείας. Αποστέλλεται μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στους καθορισμένους υπεύθυνους έγκρισης ( καθολικούς διαχειριστές και διαχειριστές Power Platform) σχετικά με το αίτημα πρόσβασης σε δεδομένα που εκκρεμεί από τη Microsoft.

    Σημαντικό

    Ο τεχνικός της Microsoft δεν θα είναι σε θέση να προχωρήσει στη διερεύνηση μέχρι την έγκριση της αίτησης του κιβωτίου ασφαλείας από τον πελάτη. Αυτό θα μπορούσε να προκαλέσει καθυστερήσεις στην αντιμετώπιση του δελτίου υποστήριξης ή παρατεταμένων διακοπών. Βεβαιωθείτε ότι παρακολουθείτε τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου ή/και τις αιτήσεις κιβωτίου ασφαλείας στο κέντρο διαχείρισης Power Platform και απαντάτε έγκαιρα για να αποφύγετε τη διακοπή των υπηρεσιών.

    Μια αίτηση δείγματος κιβωτίου ασφαλείας.

  4. Ο υπεύθυνος έγκρισης συνδέεται στο κέντρο διαχείρισης Power Platform και εγκρίνει την αίτηση. Εάν το αίτημα απορριφθεί ή δεν εγκριθεί εντός τεσσάρων ημερών, λήγει και δεν παρέχεται πρόσβαση στον τεχνικό της Microsoft.

  5. Αφού ο υπεύθυνος έγκρισης από τον οργανισμό εγκρίνει την αίτηση, ο τεχνικός της Microsoft λαμβάνει τα αυξημένα δικαιώματα που ζητήθηκαν αρχικά και διορθώνει το πρόβλημα. Οι τεχνικοί της Microsoft έχουν ένα συγκεκριμένο χρονικό διάστημα - 8 ώρες - για να διορθώσουν το πρόβλημα, μετά από το οποίο η πρόσβαση ανακαλείται αυτόματα.

Ενεργοποίηση της πολιτικής του κιβωτίου ασφαλείας

Οι καθολικοί διαχειριστές ή οι διαχειριστές Power Platform μπορούν να δημιουργήσουν ή να ενημερώσουν την πολιτική του κιβωτίου ασφαλείας στο κέντρο διαχείρισης Power Platform. Η ενεργοποίηση της πολιτικής επιπέδου μισθωτή θα εφαρμόζεται μόνο σε περιβάλλοντα που ενεργοποιούνται για Διαχειριζόμενα περιβάλλοντα. Μπορεί να χρειαστούν έως 24 ώρες για να υλοποιηθούν όλες οι προελεύσεις δεδομένων και όλα τα περιβάλλοντα με το Κιβώτιο ασφαλείας πελατών.

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Χρησιμοποιήστε τη σελίδα ρυθμίσεων μισθωτή για να εξετάσετε και να διαχειριστείτε ρυθμίσεις σε επίπεδο μισθωτή. Για να προβάλετε τις ρυθμίσεις σε επίπεδο μισθωτή, επιλέξτε το εικονίδιο Γρανάζι (Εικονίδιο γραναζιού.) στην επάνω δεξιά γωνία της τοποθεσίας Microsoft Power Platform και επιλέξτε στις ρυθμίσεις του Power Platform>Ρυθμίσεις>Ρυθμίσεις μισθωτή στο αριστερό παράθυρο πλοήγησης.

  3. Ορίστε το Κιβώτιο ασφαλείας πελατών σε Ενεργό.

    Ενεργοποιήστε την πολιτική κιβωτίου ασφαλείας.

Επανεξέταση αίτησης κιβωτίου ασφαλείας

  1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.

  2. Επιλέξτε Πολιτικές>Κιβώτιο ασφαλείας πελατών.

  3. Επανεξέταση των λεπτομερειών ης αίτησης.

    Πεδίο Description
    Αναγνωριστικό αίτησης υποστήριξης Το αναγνωριστικό του δελτίου υποστήριξης που σχετίζεται με την αίτηση κιβωτίου ασφαλείας. Εάν η αίτηση είναι αποτέλεσμα της εσωτερικής ειδοποίησης που έχει ξεκινήσει η Microsoft, η τιμή θα είναι "Η Microsoft ξεκίνησε".
    Environment Το εμφανιζόμενο όνομα του περιβάλλοντος στο οποίο ζητείται η πρόσβαση δεδομένων.
    Status Η κατάσταση της αίτησης κιβωτίου ασφαλείας.
    • Απαιτείται ενέργεια: Εκκρεμής έγκριση από τον πελάτη
    • Έληξε: Δεν λήφθηκε έγκριση από τον πελάτη
    • Εγκρίθηκε: Εγκρίθηκε από τον πελάτη
    • Απορρίφθηκε: Απορρίφθηκε από τον πελάτη
    Ζητήθηκε Ο χρόνος κατά τον οποίο ο τεχνικός της Microsoft ζήτησε πρόσβαση στα δεδομένα πελατών στο περιβάλλον του πελάτη.
    Λήξη αίτησης Ο χρόνος μέχρι τον οποίο ο πελάτης πρέπει να εγκρίνει την αίτηση κιβωτίου ασφαλείας. Η κατάσταση της αίτησης θα αλλάξει σε Έληξε, εάν δεν έχει δοθεί έγκριση αυτήν τη στιγμή.
    Περίοδος πρόσβασης Η χρονική διάρκεια κατά την οποία ο αιτών θέλει να έχει πρόσβαση σε δεδομένα πελατών. Αυτή η τιμή είναι από προεπιλογή 8 ώρες και δεν είναι δυνατό να αλλάξει.
    Λήξη πρόσβασης Αν παραχωρηθεί πρόσβαση, αυτή είναι η στιγμή μέχρι την οποία ο τεχνικός της Microsoft θα έχει πρόσβαση στα δεδομένα των πελατών.

  4. Επιλέξτε μια αίτηση κιβωτίου ασφαλείας και, στη συνέχεια, επιλέξτε Έγκριση ή Απόρριψη.

    Έγκριση ή απόρριψη των αιτήσεων κιβωτίου ασφαλείας

    Σημείωμα

    Οι αιτήσεις κιβωτίου ασφαλείας που έχουν συμβεί τις τελευταίες 28 ημέρες εμφανίζονται στον πίνακα Πρόσφατα.

    Μετά την έγκριση μιας αίτησης, δεν είναι δυνατή η ανάκλησή της καθ' όλη τη διάρκεια της περιόδου πρόσβασης των 8 ωρών.

Αιτήσεις ελέγχου κιβωτίου ασφαλείας

Οι ενέργειες που σχετίζονται με την αποδοχή, την απόρριψη ή τη λήξη μιας αίτησης κιβωτίου ασφαλείας καταγράφονται αυτόματα στο Microsoft 365 Defender.

Σελίδα Microsoft 365 Defender.

Τα ίχνη ελέγχου περιλαμβάνουν αυτά και άλλα πεδία για κάθε αίτηση κιβωτίου ασφαλείας:

  • Μοναδικό αναγνωριστικό για την αίτηση
  • Αίτηση χρόνου δημιουργίας
  • Αναγνωριστικό οργανισμού
  • Αναγνωριστικό χρήστη (μοναδικό αναγνωριστικό για τον χειριστή της Microsoft που εκτελεί την αίτηση)
  • Κατάσταση αίτησης
  • Αναγνωριστικό συνδεδεμένου δελτίου υποστήριξης
  • Χρόνος λήξης​ αίτησης
  • Χρόνος λήξης πρόσβασης σε δεδομένα
  • Αναγνωριστικό περιβάλλοντος
  • Αιτιολόγηση αίτησης

Η καρτέλα Microsoft 365 Έλεγχος επιτρέπει στους διαχειριστές την αναζήτηση συμβάντων που σχετίζονται με περιόδους λειτουργίας κιβωτίου ασφαλείας. Προβολή της κατηγορίας Κιβώτιο ασφαλείας Power Platform για συμβάντα κιβωτίου ασφαλείας που σχετίζονται με το Power Platform.

Επιλέξτε την κατηγορία κιβωτίου ασφαλείας Power Platform.

Οι διαχειριστές μπορούν να εξαγάγουν απευθείας το σύνολο αποτελεσμάτων με βάση τα κριτήρια φιλτραρίσματος.

Αποτελέσματα αναζήτησης ελέγχου στο κιβώτιο ασφαλείας.

Το Customer Lockbox παράγει δύο τύπους αρχείων καταγραφής ελέγχου:

  1. Αρχεία καταγραφής που ξεκινούν από τη Microsoft και αντιστοιχούν στην αίτηση κιβωτίου ασφαλείας που δημιουργείται, έχει λήξει ή όταν τελειώνουν οι περιόδους λειτουργίας πρόσβασης. Αυτό το σύνολο αρχείων καταγραφής ελέγχου δεν αντιστοιχεί σε ένα συγκεκριμένο αναγνωριστικό χρήστη, καθώς οι ενέργειες ξεκινούν από τη Microsoft.
  2. Αρχεία καταγραφής που ξεκινούν από ενέργειες του τελικού χρήστη, όπως όταν ένας χρήστης εγκρίνει ή διαψεύδει μια αίτηση κιβωτίου ασφαλείας. Εάν ο χρήστης που εκτελεί αυτές τις λειτουργίες δεν έχει εκχωρημένη άδεια χρήσης E5, τα αρχεία καταγραφής φιλτράρονται και δεν εμφανίζονται στα αρχεία καταγραφής ελέγχου.

Από προεπιλογή, τα αρχεία καταγραφής ελέγχου διατηρούνται για μια διάρκεια ενός έτους. Χρειάζεστε μια άδεια χρήσης για το πρόσθετο διατήρησης αρχείου καταγραφής ελέγχου 10 ετών για να διατηρήσετε καρτέλες ελέγχου για 10 χρόνια. Ανατρέξτε στον Έλεγχο (Premium) για περισσότερες λεπτομέρειες σχετικά με τη διατήρηση αρχείων καταγραφής ελέγχου.

Απαιτήσεις άδειας χρήσης για το Κιβώτιο ασφαλείας πελατών

Η πολιτική κιβωτίου ασφαλείας πελατών θα επιβάλλεται μόνο σε περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Τα διαχειριζόμενα περιβάλλοντα περιλαμβάνονται ως δικαίωμα στις αυτόνομες άδειες χρήσης Power Apps, Power Automate, Power Virtual Agents, Power Pages και Dynamics 365 που δίνουν δικαιώματα χρήσης premium. Για να μάθετε περισσότερα σχετικά με τις άδειες χρήσης διαχειριζόμενου περιβάλλοντος, ανατρέξτε στην Αδειοδότηση και Επισκόπηση αδειοδότησης για το Microsoft Power Platform.

Επιπλέον, η πρόσβαση στο Κιβώτιο ασφαλείας πελατών για Microsoft Power Platform και Dynamics 365 απαιτεί χρήστες στα περιβάλλοντα όπου εφαρμόζεται η πολιτική του κιβωτίου ώστε να υπάρχει οποιαδήποτε από αυτές τις συνδρομές:

  • Microsoft 365 ή Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Συμμόρφωση
  • Microsoft 365 F5 Ασφάλεια & Συμμόρφωση
  • Microsoft 365 Διαχείριση κινδύνων insider A5/E5/F5/G5
  • Προστασία και διαχείρισης πληροφοριών A5/E5/F5/G5 Microsoft 365 Μάθετε περισσότερα για τις εφαρμόσιμες άδειες χρήσης.

Εξαιρέσεις

  • Οι αιτήσεις κιβωτίου ασφαλείας δεν ενεργοποιούνται στα ακόλουθα σενάρια τεχνικής υποστήριξης:

    • Σενάρια έγκρισης που δεν εμπίπτουν στις τυπικές λειτουργικές διαδικασίες, όπως η μείζονα διακοπή λειτουργίας των υπηρεσιών, η οποία απαιτεί άμεση προσοχή για την ανάκτηση ή την επαναφορά υπηρεσιών σε μη αναμενόμενες ή απρόβλεπτες περιπτώσεις. Αυτά τα συμβάντα "διακοπής λειτουργίας συστήματος" είναι σπάνιες και, στις περισσότερες περιπτώσεις, δεν απαιτούν πρόσβαση στα δεδομένα πελατών για επίλυση.

    • Ένας τεχνικός της Microsoft έχει πρόσβαση στην υποκείμενη πλατφόρμα στο πλαίσιο της αντιμετώπισης προβλημάτων και εκτίθεται ακούσια σε δεδομένα πελατών. Είναι σπάνιο τέτοια σενάρια να οδηγούν σε πρόσβαση σε σημαντικές ποσότητες δεδομένων πελατών.

  • Οι αιτήσεις Κιβωτίου ασφαλείας πελατών δεν ενεργοποιούνται επίσης από εξωτερικές νομικές απαιτήσεις για δεδομένα. Για λεπτομέρειες, ανατρέξτε στη συζήτηση των κρατικών αιτημάτων για δεδομένα στο Κέντρο αξιοπιστίας της Microsoft.

  • Το Customer Lockbox δεν θα ισχύει για την πρόσβαση και τη μη αυτόματη εξέταση των δεδομένων πελατών που κοινοποιούνται για δυνατότητες Copilot AI. Το Customer Lockbox θα παραμείνει ενεργοποιημένο για όλα τα δεδομένα στο πεδίο εφαρμογής.

Γνωστά προβλήματα

  • Η μετεγκατάσταση μισθωτή προς μισθωτή δεν υποστηρίζεται όταν είναι ενεργοποιημένο το Κιβώτιο ασφαλείας πελατών. Πρέπει να απενεργοποιήσετε το κιβώτιο ασφαλείας πελατών για να μετακινήσετε ένα περιβάλλον σε άλλον μισθωτή. Μπορείτε να ενεργοποιήσετε ξανά το κιβώτιο ασφαλείας πελατών μόλις ολοκληρωθεί η μετεγκατάσταση.