Siguran pristup podacima o klijentima pomoću značajke Customer Lockbox u Power Platform i sustavu Dynamics 365

  • Članak

Većina operacija, podrške i otklanjanja poteškoća koje izvodi Microsoftovo osoblje (uključujući potprocesore) ne zahtijeva pristup korisničkim podacima. Uz Power Platform Customer Lockbox pružamo sučelje uz koje klijenti mogu pregledati i odobriti (ili odbiti) zahtjeve za pristup podacima u rijetkim prilikama kada je potreban pristup podacima o klijentima. Koristi se u slučajevima kada inženjer tvrtke Microsoft treba pristupiti podacima o klijentu, bilo kao odgovor na zahtjev za podršku koji je pokrenuo klijent ili problem koji je identificirao Microsoft.

Ovaj članak sadrži informacije o tome kako omogućiti Customer Lockbox i kako se zahtjevi za lockbox pokreću, prate i pohranjuju za kasnije preglede i revizije.

Napomena

Customer Lockbox dostupan je u javnim oblacima i regijama Oblaka zajednice američke vlade (GCC) i GCC High Ministarstva obrane (DoD).

Sažetak

Možete omogućiti Customer Lockbox za svoje izvore podataka unutar svog klijenta. Omogućivanje značajke Customer Lockbox primijenit će pravila samo za okruženja koja su aktivirana za upravljana okruženja. Globalni administratori i administratori platforme Power Platform mogu omogućiti pravilo za Lockbox.

Za više informacija idite na Omogući pravilo Lockbox.

U rijetkim slučajevima kada Microsoft pokuša pristupiti podacima klijenta koji su pohranjeni unutar platforme Power Platform (na primjer, Dataverse), zahtjev za Lockbox šalje se globalnim administratorima i administratorima platforme Power Platform na odobrenje. Za više informacija idite na Pregled zahtjeva za Lockbox.

Sva ažuriranja zahtjeva za Lockbox bilježe se i stavljaju na raspolaganje vašoj tvrtki ili usluzi kao zapisnici o nadzoru. Za više informacija idite na Zahtjevi za nadzor Lockboxa.

Power Platform i aplikacije i servisi sustava Dynamics 365 pohranjuju podatke o klijentima u nekoliko tehnologija pohrane servisa Azure. Kada uključite Customer Lockbox za okruženje, podaci klijenta povezani s tim okruženjem zaštićeni su pravilom Lockboxa, bez obzira na vrstu pohrane.

Napomena

  • Trenutno su Power Apps aplikacije i usluge u kojima će se pravila lockboxa provoditi nakon što se omogući (isključujući kartice za Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (isključujući značajke GPT AI),, Dataverse Customer Insights, služba za korisnike, Zajednice, Vodiči, Povezani prostori, Financije (osim usluga životnog ciklusa), Projektne operacije (osim usluga životnog ciklusa), Upravljanje lancem opskrbe (osim usluga životnog ciklusa) i marketinška značajka u stvarnom vremenu područje aplikacije Marketing.
  • Značajke koje pokreće servis Azure OpenAI isključene su iz provedbe pravila značajke Lockbox, osim ako se u dokumentaciji proizvoda za određenu značajku ne navodi da se Lockbox primjenjuje.
  • Nijansa Konverzacijski IVR isključen je iz provedbe pravila značajke Lockbox, osim ako dokumentacija proizvoda za određenu značajku ne navodi da se Lockbox primjenjuje.
  • Maker Welcome Content isključen je iz provedbe pravila značajke Lockbox.
  • Morate onemogućiti pretraživanje Lucene.NET sa svoje web stranice i prijeći na Dataverse Pretraživanje da biste mogli koristiti Customer Lockbox. Više informacija: Pretraživanje portala pomoću Lucene.NET pretraživanje je zastarjelo.

Workflow

  1. Vaša tvrtka ili usluga ima problem s platformom Microsoft Power Platform i otvara zahtjev za podršku kod Microsoftove službe za podršku. Alternativno, Microsoft proaktivno identificira problem (na primjer, pokreće se proaktivna obavijest), a otvara se događaj koji pokreće Microsoft kako bi se istražio i ublažio ili popravio osnovni uzrok.

  2. Microsoftov operator pregledava zahtjev/događaj za podršku i pokušava riješiti problem s pomoću standardnih alata i telemetrije. Ako je za daljnje rješavanje problema potreban pristup podacima klijenta, inženjer tvrtke Microsoftov pokreće interni postupak odobrenja za pristup podacima klijenta, neovisno o tome je li pravilo Lockbox omogućeno ili ne.

  3. Nadalje, zahtjev za Lockbox generira se ako je odgovarajuća pohrana podataka povezana s okruženjem zaštićenim prema omogućenom pravilu Lockboxa. Obavijest e-poštom šalje se imenovanim odobravateljima (globalnim administratorima i administratorima platforme Power Platform) o neriješenom zahtjevu za pristup podacima od Microsofta.

    Važno

    Inženjer tvrtke Microsoftov neće moći nastaviti s istragom sve dok klijent ne odobri zahtjev za Lockbox. To bi moglo uzrokovati kašnjenja u rješavanju potvrde o prijavi problema službi za podršku ili produljene prekide. Obavezno pratite obavijesti e-poštom i/ili zahtjeve za Lockbox u centru za administratore platforme Power Platform i odgovorite na vrijeme kako biste izbjegli prekide usluge.

    Ogledni zahtjev za zaključavanje.

  4. Odobravatelj se prijavljuje u centar za administratore platforme Power Platform i odobrava zahtjev. Ako je zahtjev odbijen ili nije odobren u roku od četiri dana, on istječe i Microsoftovu inženjeru nije odobren pristup.

  5. Nakon što odobravatelj iz vaše tvrtke ili usluge odobri zahtjev, inženjer tvrtke Microsoft dobiva dopuštenja s dodatnim ovlastima koja su prvobitno zatražena i rješava vaš problem. Inženjeri tvrtke Microsoft imaju određeno vrijeme – 8 sati – za rješavanje problema, nakon čega se pristup automatski opoziva.

Omogućite pravilo Lockboxa

Globalni administratori ili administratori platforme Power Platform mogu stvoriti ili ažurirati pravilo Lockboxa u centru za administratore platforme Power Platform. Omogućivanje pravila na razini klijenta primjenjivat će se samo na okruženja koja su aktivirana za upravljana okruženja. Može proći do 24 sata da se svi izvori podataka i sva okruženja implementiraju s Customer Lockboxom.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Upotrijebite stranicu s postavkama klijenta za pregled i upravljanje postavkama na razini klijenta. Da biste prikazali postavke na razini klijenta, odaberite ikonu Zupčanik ( ) u gornjem desnom kutuIkona zupčanika.web-mjesta i odaberite Microsoft Power Platform postavke Power Platform Postavke>postavki Postavke klijenta>u lijevom navigacijskom oknu .

  3. Postavite Customer Lockbox na Enable .

    Uključite pravila značajke lockbox.

Pregled zahtjeva za Lockbox

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Pravila>Customer Lockbox.

  3. Pregledajte pojedinosti zahtjeva.

    Polje Opis
    ID zahtjeva za podršku ID potvrde o prijavi problema službi za podršku povezan sa zahtjevom za Lockbox. Ako je zahtjev rezultat internog upozorenja koje je pokrenuo Microsoft, vrijednost će biti „Microsoft pokrenuo”.
    Okruženje Naziv prikaza okruženja u kojem se traži pristup podacima.
    Stanje Stanje zahtjeva za Lockbox.
    • Potrebna akcija: Čeka se odobrenje klijenta
    • Isteklo: Nije dobiveno odobrenje od klijenta
    • Odobreno: Odobreno od klijenta
    • Odbijeno: Odbijeno od klijenta
    Zatraženo Vrijeme u kojem je Microsoftov inženjer zatražio pristup podacima klijenta u klijentovom okruženju.
    Istek zahtjeva Vrijeme do kada klijent treba odobriti zahtjev za Lockbox. Status zahtjeva promijenit će se u Isteklo ako se ne odobri do navedenog vremena.
    Razdoblje pristupa Koliko dugo podnositelj zahtjeva želi pristupiti podacima klijenta. Ta je vrijednost prema zadanim postavkama 8 sati i ne može se promijeniti.
    Istek pristupa Ako je pristup odobren, to je vrijeme do kojeg Microsoftov inženjer ima pristup podacima klijenta.

  4. Odaberite zahtjev za Lockbox, a zatim odaberite Odobri ili Odbij.

    Odobravanje ili odbijanje zahtjeva značajke Lockbox

    Napomena

    Zahtjevi za Lockbox koji su se pojavili u proteklih 28 dana prikazani su u tablici Nedavno .

    Nakon što se zahtjev odobri, ne može se opozvati dok traje pristup od 8 sati.

Nadzor zahtjeva za Lockbox

Akcije koje se odnose na prihvaćanje, odbijanje ili istek zahtjeva za Lockbox automatski se bilježe na usluzi Microsoft 365 Defender.

Microsoft 365 Stranica Defender.

Tragovi nadzora uključuju ova i druga polja za svaki zahtjev za Lockbox:

  • Jedinstveni identifikator zahtjeva
  • Vrijeme stvaranja zahtjeva
  • ID organizacije
  • ID korisnika (jedinstveni identifikator za Microsoftovog operatora koji izvršava zahtjev)
  • Stanje zahtjeva
  • ID povezane potvrde o prijavi problema službi za podršku
  • Vrijeme isteka zahtjeva
  • Vrijeme isteka pristupa podacima
  • ID okruženja
  • Obrazloženje zahtjeva

Kartica Microsoft 365 Nadzor omogućuje administratorima pretraživanje događaja povezanih sa sesijama Lockboxa. Pogledajte kategoriju Power Platform Lockbox za događaje Lockboxa povezane s platformom Power Platform.

Power Platform Odaberite kategoriju značajke lockbox.

Administratori mogu izravno izvesti skup rezultata na temelju kriterija filtra.

Rezultati pretraživanja nadzora značajke Lockbox.

Customer Lockbox proizvodi dvije vrste zapisnika nadzora:

  1. Zapisnici koje je pokrenuo Microsoft i odgovaraju zahtjevu značajke zaključavanja koji se stvara, istječe ili kada sesije pristupa završe. Ovaj skup zapisnika nadzora ne odgovara određenom korisničkom ID-u jer je akcije pokrenuo Microsoft.
  2. Zapisnici koje pokreću akcije krajnjeg korisnika, na primjer kada korisnik odobri ili odbije zahtjev značajke zaključavanja. Ako korisniku koji izvodi te operacije nije dodijeljena licenca E5, zapisnici se filtriraju i neće se prikazati u zapisnicima nadzora.

Prema zadanim postavkama, zapisnici nadzora čuvaju se u trajanju od jedne godine. Za čuvanje evidencije nadzora 10 godina potrebna vam je licenca za zadržavanje 10-godišnjeg zapisnika nadzora. Pogledajte Revizija (Premium)za više detalja o zadržavanju zapisnika nadzora.

Licencni preduvjeti za Customer Lockbox

Pravilnik za Customer Lockbox provodit će se samo na okruženjima koja se aktiviraju za Upravljana rješenja. Upravljana okruženja uključena su kao pravo na samostalne Power Apps licence za samostalno, Power Automate, Microsoft Copilot Studio,i Power Pages Dynamics 365 koje daju vrhunska prava na korištenje. Dodatne informacije o licenciranju upravljanog okruženja potražite u odjeljku Licenciranje i Pregled licenciranja za Microsoft Power Platform.

Osim toga, pristup Customer Lockboxu za Microsoft Power Platform i Dynamics 365 zahtijeva da korisnici u okruženjima u kojima se provodi pravilo Lockbox imaju bilo koju od ovih pretplata:

  • Microsoft 365 ili Office 365 A5/E5/G5
  • Microsoft 365 Usklađenost s A5/E5/F5/G5
  • Microsoft 365 F5 Sigurnost i usklađenost
  • Microsoft 365 A5/E5/F5/G5 Upravljanje rizicima iznutra
  • Microsoft 365 A5/E5/F5/G5 Zaštita informacija i upravljanje informacijama Saznajte više o primjenjivim licencama.

Isključenja

  • Zahtjevi za Lockbox ne pokreću se u sljedećim scenarijima inženjerske podrške:

    • Scenariji hitnih slučajeva koji su izvan standardnih radnih postupaka, kao što je velikog prekida rada usluge koji zahtijeva trenutačnu pažnju radi oporavka ili ponovnog uspostavljanja usluga u neočekivanim ili nepredvidivim slučajevima. Takvi značajni događaji su rijetki i, u većini slučajeva, ne zahtijevaju nikakav pristup podacima klijenta radi rješavanja.

    • Microsoftov inženjer pristupa pozadinskoj platformi u sklopu rješavanja problema i nenamjerno je izložen podacima klijenta. Rijetko je da takvi scenariji rezultiraju pristupom značajnim količinama podataka o klijentima.

  • Zahtjevi za Customer Lockbox također se ne pokreću vanjskim pravnim zahtjevima za podacima. Za pojedinosti pogledajte raspravu o zahtjevima vlasti za podacima u centru za pouzdanost tvrtke Microsoft.

  • Customer Lockbox neće se primjenjivati na pristup i ručni pregled korisničkih podataka koji se dijele za značajke umjetne inteligencije Copilot. Customer Lockbox ostat će omogućen za sve podatke u opsegu.

Poznati problemi

  • Migracija između klijenata nije podržana kada je omogućen Customer Lockbox. Morate onemogućiti Customer Lockbox da biste premjestili okruženje na drugi klijent. Možete ponovno omogućiti Customer Lockbox nakon dovršetka migracije.