Ügyféladatok biztonságos elérése az Ügyfélszéf és a Power Platform Dynamics 365 használatával

  • Cikk

A Microsoft személyzete (beleértve az alfeldolgozókat is) által végzett legtöbb művelet, támogatás és hibaelhárítás nem igényel hozzáférést az ügyféladatokhoz. A Power Platform Ügyfélszéf szolgáltatással egy felületet biztosítunk az ügyfeleknek, hogy felülvizsgálhassák és jóváhagyhassák (vagy elutasíthassák) az adathozzáférési kérelmeket azon ritka esetekben, amikor az ügyféladatokhoz hozzáférés szükséges. Olyan esetekben használatos, amikor egy Microsoft-mérnöknek hozzá kell férni az ügyféladatokhoz, akár ügyfél által indított támogatási jegy kapcsán, akár a Microsoft által azonosított probléma megoldása során.

Ez a cikk azt tartalmazza, hogy miként engedélyezhető az Ügyfélszéf, és hogyan lehetséges a Ügyfélszéf kérések kezdeményezése, nyomon követése és tárolása későbbi ellenőrzéshez és auditnaplózáshoz.

Feljegyzés

Az ügyfélszéf nyilvános felhőkben, az USA kormányzati közösségi felhőjében (GCC) GCC High és a Védelmi Minisztérium (DoD) régióiban érhető el.

Összesítés

A bérlőn belüli adatforrások számára engedélyezheti az Ügyfélszéfet. Az Ügyfélszéf engedélyezése csak a felügyelt környezetekhez aktivált környezetekre kényszeríti ki a házirendet. A globális rendszergazdák és Power Platform-rendszergazdák engedélyezhetik az széfirányelveket.

További tájékoztatásért lásd: Széfirányelv engedélyezése.

Azon ritka esetekben, amikor a Microsoft megpróbálja elérni a Power Platform szolgáltatásban (például a Dataverse-ben) tárolt ügyféladatokat, egy széfkérést küld a globális rendszergazdáknak és a Power Platform-rendszergazdáknak jóváhagyás céljából. További információkért olvassa el a Széfkérelem áttekintése oldalt.

A széfkérelmek minden frissítését rögzíti a rendszer, és auditnapló formájában elérhető a szervezet számára. További információkért olvassa el a Széfkérelmek auditálása oldalt.

Power Platform és a Dynamics 365 alkalmazások és szolgáltatások számos Azure tárolási technológiában tárolják az ügyféladatokat. Ha bekapcsolja az Ügyfélszéfet egy környezethez, akkor a megfelelő környezethez tartozó ügyféladatokat a széfszabály védi, függetlenül a tárolóterület típusától.

Feljegyzés

  • Jelenleg azok az alkalmazások és szolgáltatások, amelyeknél a kulcstároló házirend érvényben lesz az engedélyezés Power Apps után (kivéve a kártyákat Power Apps), AI Builder, Power Pages, Power Automate,( Microsoft Copilot Studio kivéve a GPT AI funkcióit), Dataverse, Customer Insights, ügyfélszolgálat, Közösségek, Útmutatók, Összekapcsolt terek, Pénzügy (kivéve az életciklus-szolgáltatásokat), Projektműveletek (kivéve a Lifecycle szolgáltatásokat), Ellátásilánc-menedzsment (kivéve a Lifecycle Services) és a valós idejű marketing funkcióterület Marketing alkalmazás.
  • Az Azure-szolgáltatás OpenAI által működtetett funkciók ki vannak zárva a kulcsszéf-szabályzat kényszerítéséből, kivéve, ha egy adott funkció termékdokumentációja kimondja, hogy a Lockbox érvényes.
  • A Nuance Conversational IVR ki van zárva a Lockbox házirend érvényesítéséből, kivéve, ha egy adott funkció termékdokumentációja kimondja, hogy a Lockbox érvényes.
  • A készítői üdvözlő tartalom ki van zárva a kulcstároló irányelveinek érvényesítéséből.
  • Le kell tiltania a Lucene.NET keresést a webhelyén, és át kell lépnie a Keresés oldalra Dataverse , hogy használni tudja az Ügyfélszéfet. További információ: A portálok keresése a Lucene.NET kereséssel elavult.

Workflow

  1. Szervezetének problémája van a Microsoft Power Platform szolgáltatással, és a Microsoft ügyfélszolgálatánál támogatási kérést nyit meg. Az is lehetséges, hogy a Microsoft proaktív módon azonosítja egy problémát (például proaktív értesítés indítható), és a Microsoft által indított esemény nyílik meg a kiváltó ok felderítése és enyhítése vagy kijavítása érdekében.

  2. A Microsoft operátora áttekinti a támogatási kérést/eseményt, és megpróbálja elhárítani a problémát a szokásos eszközök és a telemetria használatával. Ha további hibaelhárításhoz szükség van az ügyféladatokhoz való hozzáférésre, egy Microsoft-mérnök elindít egy belső jóváhagyási eljárást az ügyféladatokhoz való hozzáférés céljából, függetlenül attól, hogy a széfirányelv engedélyezve van-e vagy sem.

  3. Ezenfelül egy széfkérelem is létrejön, ha az értintett adattár a széfirányelv szerinti védett környezethez van társítva. A kijelölt jóváhagyók (globális rendszergazdák és Power Platform rendszergazdák) e-mail értesítést küld a Microsoft a függőben lévő adatelérési kéréssel.

    Fontos

    A Microsoft mérnöke addig nem folytathatja a vizsgálatot, amíg az ügyfél el nem hagyja a széfkérést. Ez késedelmet okozhat a támogatási jegy megoldásában vagy hosszú leállásokat okozhat. Ügyeljen arra, hogy a figyelje az e-mail értesítéseket és/vagy a széfkérelmeket a Power Platform felügyelti központban, és időben válaszoljon a szolgáltatás megszakításának elkerülésére.

    Kulcstároló kérésének mintája.

  4. A jóváhagyó bejelentkezik a Power Platform felügyeleti központba, és jóváhagyja a kérelmet. Ha a kérést négy napon belül elutasítják vagy nem hagyják jóvá, az lejár, és a Microsoft-mérnök nem kap hozzáférést.

  5. Miután a szervezet jóváhagyója jóváhagyta a kérelmet, a Microsoft mérnöke megkapja az eredetileg kért magasabb szintű engedélyeket, és kijavítja a problémát. A Microsoft mérnökei meghatározott mennyiségű időt – 8 órát – kapnak a probléma kijavítására, ezt követően a hozzáférés automatikusan visszavonásra kerül.

A széfirányelv engedélyezése

A globális rendszergazdák vagy Power Platform rendszergazdák hozhatják létre vagy frissíthetik a széfszabályzatot a Power Platform felügyeleti központban. A bérlői szintű házirend engedélyezése csak a felügyelt környezetekhez aktivált környezetekre vonatkozik. Minden adatforrás és környezet implementálása az Ügyfélszéfben akár 24 óráig is eltarthat.

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. A Bérlő beállításai oldalon áttekintheti és kezelheti a bérlőszintű beállításokat. A bérlői szintű beállítások megtekintéséhez válassza a fogaskerék ikont (Fogaskerék ikon.) a Microsoft Power Platform webhely jobb felső sarkában, majd válassza Power Platform a beállítások>Beállítások>bérlői beállítások lehetőséget a bal oldali navigációs panelen.

  3. Állítsa az Ügyfélszéf beállítást Engedélyezés értékre.

    Kapcsolja be a kulcstároló házirendet.

Széfkérelem áttekintése

  1. Jelentkezzen be aPower Platform felügyeleti központjába.

  2. Válassza a Szabályzatok ügyfélszéfje> lehetőséget.

  3. Tekintse át a kérelem részleteit.

    Mező Description
    Támogatási kérés azonosítója A széfkérelemhez tartozó támogatási jegy azonosítója. Ha a kérelem a Microsoft által indított belső riasztás eredménye, akkor az érték „A Microsoft kezdeményezte” lesz.
    Environment Annak a környezetnek megjelenítendő neve, amelyben az adatelérést kérik.
    Állam A széfkérelem állapota.
    • Beavatkozás szükséges: Az ügyfél jóváhagyása függőben
    • Lejárt: Nem érkezett jóváhagyás az ügyféltől
    • Jóváhagyva: Az ügyfél jóváhagyta
    • Elutasítva: Az ügyfél elutasította
    Kérelmezve Az az időpont, amikor a Microsoft mérnöke hozzáférést kért az ügyfél környezetében az ügyféladatokhoz.
    Kérés lejárata A zárolási kérelem jóváhagyásának határideje az ügyfél részéről. A kérelem állapota Lejárt állapotra változik,ha eddig az időpontig nem érkezik jóváhagyás.
    Hozzáférési időszak Az az időtartam, ameddig a kérelmező hozzá kíván férni az ügyféladatokhoz. Ez az érték alapértelmezés szerint 8 óra, és nem módosítható.
    Hozzáférés lejárata A hozzáférés megadatása esetén ez az az időpont, amíg a Microsoft mérnöke hozzáfér az ügyféladatokhoz.

  4. Jelöljön ki egy zárolási kérést, majd válassza a Jóváhagyás vagy a Elutasítás lehetőséget.

    Kulcstárolókérések jóváhagyása vagy elutasítása

    Feljegyzés

    Az utóbbi 28 napban történt széfkérelmek a Legutóbbiak táblázatban jelennek meg.

    A kérelem a jóváhagyást követően nem vonható vissza a 8 órás hozzáférési időszak teljes időtartamáig.

Széfkérések auditálása

A széfkérelem elfogadásával, elutasításával és lejáratával kapcsolatos műveleteket a rendszer automatikusan rögzíti a Microsoft 365 Defenderben.

Microsoft 365 Defender oldal.

Az auditnyomok tartalmazzák az összes mezőt és további mezőket is a széfkérelmekhez:

  • A kérelem egyedi azonosítója
  • Kérelem létrehozásának időpontja
  • Szervezet azonosítója
  • Felhasználói azonosító (a kérelmet indító Microsoft-operátor egyedi azonosítója)
  • Kérelem állapota
  • A kapcsolódó támogatási jegy azonosítója
  • A kérés lejárati ideje
  • Az adatelérés lejárati ideje
  • Környezet azonosítója
  • A kérelem indoklása

A Microsoft 365 Auditnapló lap lehetővé teszi, hogy a rendszergazdák a széfmunkamenetekhez kapcsolódó eseményeket keressenek. A Power Platform kapcsolódó széfeseményeinek megtekintéséhez tekintse meg a Power Platform széf kategóriát.

Válassza ki a Power Platform kulcstároló kategóriát.

A rendszergazdák a szűrőfeltételek alapján közvetlenül exportálhatják az eredményhalmazt.

Kulcstároló-naplózási keresési eredmények.

Az Ügyfélszéf kétféle auditnaplót hoz létre:

  1. A Microsoft által kezdeményezett naplók, amelyek megfelelnek a kulcstároló kérés létrehozásának, lejártának vagy a hozzáférési munkamenetek végének megfelelően. Ez az auditnaplókészlet nem felel meg egy adott felhasználói azonosítónak, mivel a műveleteket a Microsoft kezdeményezi.
  2. A végfelhasználói műveletek által kezdeményezett naplók, például amikor egy felhasználó jóváhagy vagy elutasít egy kulcstároló-kérelmet. Ha a műveleteket végrehajtó felhasználóhoz nincs E5 licenc hozzárendelve, a rendszer kiszűri a naplókat, és nem jelennek meg az auditnaplókban.

Alapértelmezés szerint az auditnaplók egy évig maradnak meg. A naplórekordok 10 évig történő megőrzéséhez 10 éves auditnapló-megőrzési bővítménylicencre van szükség. Az auditnaplók megőrzésével kapcsolatos további részletekért lásd: Naplózás (Prémium) .

Az Ügyfélszéf licencelési követelményei

Az Ügyfélszéf házirendje csak felügyelt környezetekhez aktivált környezetekben lesz kikényszerítve. A felügyelt környezetek jogosultságként szerepelnek az önálló Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages, és Dynamics 365 licencekben, amelyek prémium használati jogokat biztosítanak. További információ a felügyelt környezetek licenceléséről: Licencelés és A licencelés áttekintése a Microsoft Power Platform szolgáltatásra vonatkozóan.

Ezenkívül a Dynamics 365 ügyfélszéfjéhez Microsoft Power Platform való hozzáféréshez a következő előfizetések bármelyikével kell rendelkezniük azokban a környezetekben, ahol a kulcstároló házirend érvényben van:

  • Microsoft 365 vagy Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 megfelelőség
  • Microsoft 365 F5 Biztonság és megfelelőség
  • Microsoft 365 A5/E5/F5/G5 Belső kockázatkezelés
  • Microsoft 365 A5/E5/F5/G5 Adatvédelem és információirányítás További információ a vonatkozó licencekről.

Kivételek

  • A széfkérelmek nem aktiválódnak a következő mérnöki támogatási esetekben:

    • A szabványos üzemeltetési eljárásokon kívüli vészhelyzetek, például a szolgáltatás jelentős kimaradására azonnali figyelmet kell fordítani, hogy váratlan vagy kiszámíthatatlan esetekben a szolgáltatás helyreállításához vagy visszaállításához. Ezek a „vészhelyzeti” események ritkák, és a legtöbb esetben nincs szükség az ügyféladatokhoz való hozzáférésre a megoldáshoz.

    • A Microsoft mérnöke a hibaelhárítás részeként hozzáfér a mögöttes platformhoz, és véletlenül találkozik ügyféladatokkal. Ritkán fordul elő, hogy ilyen helyzetekben jelentős mennyiségű ügyféladathoz lehetne hozzáférni.

  • Az Ügyfélszéf kéréseket nem váltják ki az adatokkal kapcsolatos külső jogi igények sem. A részleteket a Kormányzati adatkérések a Microsoft Adatvédelmi központban folytatott megbeszélése tartalmazza.

  • Az ügyfélszéf nem vonatkozik a Copilot AI-funkciókhoz megosztott ügyféladatok elérésére és manuális felülvizsgálatára. Az Ügyfélszéf továbbra is engedélyezve marad az összes hatókörbe tartozó adathoz.

Ismert problémák

  • Az Ügyfélszéf engedélyezésekor nem támogatott a bérlők között áttelepítés. A környezet másik bérlőre való áthelyezéséhez ki kell kapcsolnia az Ügyfélszéfet. Az áttelepítés befejezése után kapcsolja vissza az ügyfélszéfet.