Power Platform और Dynamics 365 में ग्राहक लॉकबॉक्स का उपयोग करके ग्राहक डेटा तक सुरक्षित रूप से पहुँचें

  • आलेख

Microsoft कर्मियों (उपप्रोसेसरों सहित) द्वारा किए जाने वाले अधिकांश परिचालन, समर्थन और समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता नहीं होती है। Power Platform ग्राहक लोकबॉक्स के साथ, हम ग्राहकों के लिए डेटा एक्सेस अनुरोधों की समीक्षा करने और स्वीकृत (या अस्वीकार) करने के लिए एक इंटरफ़ेस प्रदान करते हैं, जब ग्राहक डेटा तक डेटा एक्सेस की आवश्यकता होती है। इसका उपयोग उन मामलों में किया जाता है जहां एक Microsoft इंजीनियर को ग्राहक डेटा तक पहुँचने की आवश्यकता होती है, चाहे वह ग्राहक द्वारा शुरू किए गए समर्थन टिकट या Microsoft द्वारा पहचानी गई समस्या के जवाब में हो।

यह आलेख कवर करता है कि ग्राहक लॉकबॉक्स को कैसे सक्षम किया जाए और बाद की समीक्षाओं और ऑडिट के लिए लॉकबॉक्स अनुरोधों को कैसे शुरू किया जाए, ट्रैक किया जाए और संग्रहीत किया जाए।

नोट

ग्राहक लॉकबॉक्स सार्वजनिक क्लाउड और अमेरिकी सरकार सामुदायिक क्लाउड (जीसीसी), और रक्षा विभाग (डीओडी) क्षेत्रों में उपलब्ध है। GCC High

सारांश

आप अपने किरायेदार के भीतर अपने डेटा स्रोतों के लिए ग्राहक लॉकबॉक्स को सक्षम कर सकते हैं। ग्राहक लॉकबॉक्स को सक्षम करने से नीति केवल उन परिवेशों के लिए लागू होगी जो प्रबंधित परिवेशों के लिए सक्रिय हैं। वैश्विक व्यवस्थापक और Power Platform व्यवस्थापक लॉकबॉक्स नीति को सक्षम कर सकते हैं।

अधिक जानकारी के लिए, लॉकबॉक्स नीति सक्षम करें पर जाएं

दुर्लभ अवसर पर जब Microsoft Power Platform (उदाहरण के लिए, Dataverse) में संग्रहीत ग्राहक डेटा तक पहुँचने का प्रयास करता है, तो वैश्विक व्यवस्थापकों को एक लॉकबॉक्स अनुरोध और अनुमोदन के लिए Power Platform प्रशासक भेजा जाता है। अधिक जानकारी के लिए, लॉकबॉक्स अनुरोध की समीक्षा करें पर जाएं

लॉकबॉक्स अनुरोध के सभी अपडेट रिकॉर्ड किए जाते हैं और आपके संगठन को ऑडिट लॉग के रूप में उपलब्ध कराए जाते हैं। अधिक जानकारी के लिए, ऑडिट लॉकबॉक्स अनुरोध पर जाएं

Power Platform और Dynamics 365 अनुप्रयोग और सेवाएँ ग्राहक डेटा को कई Azure संग्रहण तकनीकों में संग्रहीत करती हैं। जब आप किसी परिवेश के लिए ग्राहक लॉकबॉक्स चालू करते हैं, तो भंडारण प्रकार पर ध्यान दिए बिना, संबंधित परिवेश से संबद्ध ग्राहक डेटा लॉकबॉक्स नीति द्वारा सुरक्षित होता है।

नोट

  • वर्तमान में, वे अनुप्रयोग और सेवाएँ जहाँ लॉकबॉक्स नीति सक्षम होने के बाद लागू की जाएगी वे हैं Power Apps ( Power Apps के लिए कार्ड को छोड़कर), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (GPT AI सुविधाओं को छोड़कर), Dataverse, ग्राहक अंतर्दृष्टि, ग्राहक सेवा, समुदाय, मार्गदर्शिकाएँ, कनेक्टेड स्थान, वित्त (जीवनचक्र सेवाओं को छोड़कर), परियोजना संचालन (जीवनचक्र सेवाओं को छोड़कर), आपूर्ति श्रृंखला प्रबंधन (जीवनचक्र सेवाओं को छोड़कर), और मार्केटिंग ऐप का वास्तविक समय विपणन सुविधा क्षेत्र।
  • Azure OpenAI Service द्वारा संचालित सुविधाओं को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है, जब तक कि किसी विशेष सुविधा के लिए उत्पाद दस्तावेज़ में यह न कहा गया हो कि लॉकबॉक्स लागू होता है।
  • नुआंस कन्वर्सेशनल आईवीआर को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा जाता है, जब तक कि किसी विशेष सुविधा के लिए उत्पाद दस्तावेज में यह उल्लेख न किया गया हो कि लॉकबॉक्स लागू होता है।
  • निर्माता स्वागत सामग्री को लॉकबॉक्स नीति प्रवर्तन से बाहर रखा गया है।
  • ग्राहक लॉकबॉक्स का उपयोग करने में सक्षम होने के लिए आपको अपनी वेबसाइट से Lucene.NET खोज को अक्षम करना होगा और Dataverse खोज पर जाना होगा। अधिक जानकारी: Lucene.NET खोज का उपयोग करके पोर्टल खोज अप्रचलित है.

Workflow

  1. आपके संगठन को Microsoft Power Platform में कोई समस्या है और वह Microsoft समर्थन के साथ एक समर्थन अनुरोध खोलता है। वैकल्पिक रूप से, Microsoft सक्रिय रूप से एक समस्या की पहचान करता है (उदाहरण के लिए, एक सक्रिय सूचना ट्रिगर की जाती है), और मूल कारण की जांच करने और उसे कम करने या ठीक करने के लिए Microsoft द्वारा शुरू की गई घटना को खोला जाता है।

  2. Microsoft ऑपरेटर समर्थन अनुरोध/ईवेंट की समीक्षा करता है और मानक टूल और टेलीमेट्री का उपयोग करके समस्या का निवारण करने का प्रयास करता है। यदि आगे समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता होती है, तो Microsoft इंजीनियर ग्राहक डेटा तक पहुंच के लिए आंतरिक अनुमोदन प्रक्रिया को ट्रिगर करता है, भले ही लॉकबॉक्स नीति सक्षम हो या न हो।

  3. इसके अलावा, एक लॉकबॉक्स अनुरोध उत्पन्न होता है यदि संबंधित डेटा स्टोर लॉकबॉक्स नीति सक्षमता के अनुसार संरक्षित परिवेश से संबद्ध है। Microsoft से लंबित डेटा एक्सेस अनुरोध के बारे में नामित अनुमोदकों (वैश्विक व्यवस्थापकों और Power Platform व्यवस्थापकों) को एक ईमेल सूचना भेजी जाती है।

    महत्त्वपूर्ण

    जब तक ग्राहक द्वारा लॉकबॉक्स अनुरोध स्वीकृत नहीं हो जाता, तब तक Microsoft इंजीनियर अपनी जाँच को आगे नहीं बढ़ा पाएगा। इससे समर्थन टिकट या लंबे समय तक आउटेज को संबोधित करने में देरी हो सकती है। सुनिश्चित करें कि आप Power Platform व्यवस्थापन केंद्र में ईमेल सूचनाओं और/या लॉकबॉक्स अनुरोधों की निगरानी करते हैं और सेवा रुकावटों से बचने के लिए समय पर जवाब देते हैं।

    एक नमूना लॉकबॉक्स अनुरोध.

  4. अनुमोदक Power Platform व्यवस्थापन केंद्र में साइन इन करता है और अनुरोध को स्वीकार करता है। यदि अनुरोध चार दिनों के भीतर अस्वीकृत या स्वीकृत नहीं किया जाता है, तो इसकी समयसीमा समाप्त हो जाती है, और माइक्रोसॉफ्ट इंजीनियर को कोई पहुंच प्रदान नहीं की जाती है।

  5. आपके संगठन के अनुमोदक द्वारा अनुरोध को स्वीकार करने के बाद, Microsoft इंजीनियर प्रारंभिक रूप से अनुरोधित उन्नत अनुमतियाँ प्राप्त करता है और आपकी समस्या को ठीक करता है। Microsoft इंजीनियरों के पास समस्या को ठीक करने के लिए - 8 घंटे - का एक निर्धारित समय होता है, जिसके बाद, पहुँच स्वचालित रूप से निरस्त हो जाती है।

लॉकबॉक्स नीति को सक्षम करें

वैश्विक व्यवस्थापक या Power Platform व्यवस्थापक, Power Platform व्यवस्थापन केंद्र में लॉकबॉक्स नीति बना या अपडेट कर सकते हैं. टेनेंट स्तर नीति को सक्षम करना केवल उन परिवेशों पर लागू होगा जो प्रबंधित परिवेशों के लिए सक्रिय हैं. ग्राहक लॉकबॉक्स के साथ सभी डेटा स्रोतों और सभी परिवेशों को लागू करने में 24 घंटे तक का समय लग सकता है।

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. टैनेंट-स्तरीय सेटिंग्स की समीक्षा और प्रबंधन के लिए टैनेंट सेटिंग पृष्ठ का उपयोग करें. टेनेंट-स्तरीय सेटिंग देखने के लिए, साइट के ऊपरी-दाएँ कोने में गियर आइकन () का चयन करें और बाईं ओर नेविगेशन फलक में सेटिंग सेटिंग टेनेंट सेटिंग का चयन करें। गियर चिह्न. Microsoft Power Platform Power Platform >>

  3. ग्राहक लॉकबॉक्स को सक्षमपर सेट करें.

    लॉकबॉक्स नीति चालू करें.

लॉकबॉक्स अनुरोध की समीक्षा करें

  1. Power Platform व्यवस्थापन केंद्र में साइन इन करें.

  2. नीतियाँ>ग्राहक लॉकबॉक्स चुनें.

  3. अनुरोध विवरण की समीक्षा करें।

    क्षेत्र विवरण
    समर्थन अनुरोध ID लॉकबॉक्स अनुरोध से संबद्ध समर्थन टिकट की आईडी। यदि अनुरोध Microsoft द्वारा आरंभ की गई आंतरिक चेतावनी का परिणाम है, तो मान "Microsoft द्वारा प्रारंभ किया गया" होगा।
    वातावरण परिवेश का प्रदर्शन नाम जिसमें डेटा एक्सेस का अनुरोध किया जा रहा है.
    स्थिति लॉकबॉक्स अनुरोध की स्थिति।
    • कार्रवाई आवश्यक: ग्राहक से अनुमोदन लंबित है
    • समय सीमा समाप्त: ग्राहक से कोई स्वीकृति प्राप्त नहीं हुई
    • स्वीकृत: ग्राहक द्वारा स्वीकृत
    • अस्वीकृत: ग्राहक द्वारा अस्वीकृत
    अनुरोधित वह समय जब Microsoft इंजीनियर ने ग्राहक के वातावरण में ग्राहक डेटा तक पहुँच का अनुरोध किया।
    अनुरोध अवधि की समाप्ति वह समय जब तक ग्राहक को लॉकबॉक्स अनुरोध को स्वीकृत करने की आवश्यकता होती है। यदि इस समय तक कोई स्वीकृति नहीं दी जाती है तो अनुरोध की स्थिति समाप्त हो गई में बदल जाएगी।
    एक्सेस की अवधि अनुरोधकर्ता ग्राहक डेटा तक कितनी देर तक पहुंचना चाहता है। यह मान डिफ़ॉल्ट रूप से 8 घंटे का होता है और इसे बदला नहीं जा सकता।
    एक्सेस अवधि की समाप्ति यदि पहुँच प्रदान की जाती है, तो यह वह समय है जब तक Microsoft इंजीनियर के पास ग्राहक डेटा तक पहुँच नहीं होती है।

  4. एक लॉकबॉक्स अनुरोध का चयन करें, और फिर स्वीकार करें या अस्वीकार करें चुनें।

    लॉकबॉक्स अनुरोधों को स्वीकृत या अस्वीकृत करें

    नोट

    पिछले 28 दिनों में हुए लॉकबॉक्स अनुरोध हाल के तालिका में प्रदर्शित किए गए हैं।

    एक बार अनुरोध स्वीकृत हो जाने के बाद, इसे 8 घंटे की एक्सेस अवधि की पूरी अवधि के लिए रद्द नहीं किया जा सकता है।

लॉकबॉक्स अनुरोध ऑडिट करें

किसी लॉकबॉक्स अनुरोध को स्वीकार करने, अस्वीकार करने, या उसकी समाप्ति से संबंधित कार्रवाइयाँ Microsoft 365 डिफ़ेंडर में स्वचालित रूप से दर्ज की जाती हैं।

Microsoft 365 डिफेंडर पृष्ठ.

ऑडिट ट्रेस में प्रत्येक लॉकबॉक्स अनुरोध के लिए ये और अन्य फ़ील्ड शामिल हैं:

  • अनुरोध के लिए युनीक पहचानकर्ता
  • अनुरोध करने का टाइम
  • संगठन ID
  • उपयोगकर्ता आईडी (अनुरोध करने वाले Microsoft ऑपरेटर के लिए अद्वितीय पहचानकर्ता)
  • अनुरोध स्थिति
  • संबद्ध समर्थन टिकट आईडी
  • समय-समाप्ति समय का अनुरोध करें
  • डेटा एक्सेस समाप्ति समय
  • परिवेश ID
  • कारण का अनुरोध करें

Microsoft 365 ऑडिट टैब व्यवस्थापकों को लॉकबॉक्स सत्र से संबंधित ईवेंट खोजने की अनुमति देता है। Power Platform संबंधित लॉकबॉक्स इवेंट के लिए Power Platform लॉकबॉक्स श्रेणी देखें।

Power Platform लॉकबॉक्स श्रेणी का चयन करें.

व्यवस्थापक फ़िल्टर मानदंड के आधार पर परिणाम सेट को सीधे निर्यात कर सकते हैं।

लॉकबॉक्स ऑडिट खोज परिणाम.

ग्राहक लॉकबॉक्स दो प्रकार के ऑडिट लॉग तैयार करता है:

  1. लॉग जो Microsoft द्वारा आरंभ किए जाते हैं और लॉकबॉक्स अनुरोध के निर्माण, समाप्ति, या एक्सेस सत्र समाप्त होने से संबंधित होते हैं। ऑडिट लॉग का यह सेट किसी विशिष्ट उपयोगकर्ता आईडी से मेल नहीं खाता, क्योंकि क्रियाएं Microsoft द्वारा आरंभ की जाती हैं।
  2. लॉग जो अंतिम उपयोगकर्ता क्रियाओं द्वारा आरंभ किए जाते हैं, जैसे कि जब कोई उपयोगकर्ता लॉकबॉक्स अनुरोध को स्वीकृत या अस्वीकृत करता है। यदि इन कार्यों को करने वाले उपयोगकर्ता के पास E5 लाइसेंस नहीं है, तो लॉग फ़िल्टर कर दिए जाएंगे और ऑडिट लॉग में दिखाई नहीं देंगे।

डिफ़ॉल्ट रूप से, ऑडिट लॉग एक वर्ष की अवधि के लिए संरक्षित रहते हैं। ऑडिट रिकॉर्ड को 10 वर्षों तक बनाए रखने के लिए आपको 10-वर्षीय ऑडिट लॉग रिटेंशन ऐड-ऑन लाइसेंस की आवश्यकता होगी। ऑडिट लॉग प्रतिधारण पर अधिक विवरण के लिए ऑडिट (प्रीमियम) देखें।

ग्राहक लॉकबॉक्स के लिए लाइसेंसिंग आवश्यकताएँ

केवल परिवेशों पर ही ग्राहक लॉकबॉक्स नीति लागू होगी जो प्रबंधित परिवेशों के लिए सक्रिय है. प्रबंधित परिवेश को स्टैंडअलोन Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, और Dynamics 365 लाइसेंस में एक पात्रता के रूप में शामिल किया गया है जो प्रीमियम उपयोग अधिकार प्रदान करता है. प्रबंधित पर्यावरण लाइसेंसिंग के बारे में अधिक जानने के लिए, लाइसेंसिंग और लाइसेंसिंग अवलोकन Microsoft Power Platform देखें।

इसके अतिरिक्त, Microsoft Power Platform और Dynamics 365 के लिए ग्राहक लॉकबॉक्स तक पहुँच के लिए उन परिवेशों में उपयोगकर्ताओं के पास इनमें से कोई भी सदस्यता होना आवश्यक है जहाँ लॉकबॉक्स नीति लागू की गई है:

बहिष्करण

  • निम्नलिखित इंजीनियरिंग समर्थन परिदृश्यों में लॉकबॉक्स अनुरोध ट्रिगर नहीं होते हैं:

    • आपातकालीन परिदृश्य जो मानक संचालन प्रक्रियाओं के बाहर आते हैं, जैसे एक प्रमुख सेवा आउटेज जिसके लिए अप्रत्याशित या अप्रत्याशित मामलों में सेवाओं को पुनर्प्राप्त करने या पुनर्स्थापित करने के लिए तत्काल ध्यान देने की आवश्यकता होती है। ये "कांच तोड़ना" घटना दुर्लभ हैं और, ज्यादातर मामलों में, ग्राहक डेटा को हल करने के लिए किसी भी पहुंच की आवश्यकता नहीं होती है।

    • एक Microsoft इंजीनियर समस्या निवारण के भाग के रूप में अंतर्निहित प्लेटफ़ॉर्म तक पहुँचता है और अनजाने में ग्राहक डेटा के संपर्क में आ जाता है। यह दुर्लभ है कि ऐसे परिदृश्यों के परिणामस्वरूप ग्राहक डेटा की सार्थक मात्रा तक पहुँच प्राप्त होगी।

  • डेटा के लिए बाहरी कानूनी मांगों द्वारा ग्राहक लॉकबॉक्स अनुरोध भी ट्रिगर नहीं किए जाते हैं। विवरण के लिए, Microsoft Trust Center में डेटा के लिए सरकारी अनुरोधों की चर्चा देखें।

  • ग्राहक लॉकबॉक्स, कोपायलट AI सुविधाओं के लिए साझा किए गए ग्राहक डेटा की पहुंच और मैन्युअल समीक्षा पर लागू नहीं होगा। ग्राहक लॉकबॉक्स सभी इन-स्कोप डेटा के लिए सक्षम रहेगा।

ज्ञात समस्याएँ

  • ग्राहक लॉकबॉक्स सक्षम होने पर टेनेंट-टू-टेनेंट माइग्रेशन समर्थित नहीं है। एक परिवेश को दूसरे टैनेंट पर ले जाने के लिए आपको ग्राहक लॉकबॉक्स को अक्षम करना होगा। माइग्रेशन पूर्ण होने के बाद आप ग्राहक लॉकबॉक्स को पुन: सक्षम कर सकते हैं।