Power Platform および Dynamics 365 のカスタマー ロックボックスを使用した顧客データへの安全なアクセス
[アーティクル]
担当者(サブプロセッサーを含む)が実行するほとんどの操作、サポート、およびトラブルシューティングでは、顧客データにアクセスする必要はありません。 Microsoft Power Platform カスタマー ロックボックスにより、あまりないことですが、顧客データへのデータ アクセスが必要な場合に、顧客がデータ アクセス要求を確認および承認 (または拒否) するインターフェースを提供します。 これは、顧客が開始したサポート チケットや、によって特定された問題など、エンジニアが顧客データにアクセスする必要がある場合に使用されます Microsoft 。 Microsoft
まれに、 Microsoft が Power Platform ( Dataverseなど) 内に保存されている顧客データにアクセスしようとする場合、承認のためにロックボックス リクエストが Power Platform 管理者に送信されます。 詳細については、ロックボックス要求を確認するにアクセスしてください。
現在、ロックボックス ポリシーを有効にすると適用されるアプリケーションとサービスは、 Power Apps ( Power Apps の カード を除く)、 AI Builder、 Power Pages、 Power Automate、 Microsoft Copilot Studio (GPT AI機能とAgent Builderを除く)、 Dataverse、Customer Insights、顧客サービス、コミュニティ、ガイド、接続されたスペース、財務 (ライフサイクル サービスを除く)、プロジェクト運用 (ライフサイクル サービスを除く)、サプライ チェーン 管理 (ライフサイクル サービスを除く)、およびマーケティング アプリの 応答 機能領域です。
組織に問題が発生し、 Microsoft Power Platform サポートにサポート リクエストを送信します。 Microsoft あるいは、 Microsoft 問題をプロアクティブに特定し(たとえば、プロアクティブ通知がトリガーされる)、 Microsoftによって開始されたイベントを開いて、根本原因を調査し、軽減または修正します。
A Microsoft オペレーター はサポート リクエスト/イベントを確認し、標準ツールとテレメトリを使用して問題のトラブルシューティングを試みます。 さらなるトラブルシューティングのために顧客データへのアクセスが必要な場合、ロックボックス ポリシーが有効かどうかに関係なく、エンジニアが顧客データへのアクセスに関する内部承認プロセスをトリガーします。 Microsoft
ロックボックスのリクエストが顧客によって承認されるまで、エンジニアは調査を進めることができません。 Microsoft これにより、サポート チケットへの対処が遅れたり、機能停止が長期になる可能性があります。 Power Platform 管理センターで電子メールの通知やロックボックス要求を監視し、サービス中断を避けるためにタイムリーに応答するようにします。
承認者は Power Platform 管理センターにサインインし、要求を承認します。 リクエストが4日以内に拒否されるか承認されない場合、リクエストは期限切れとなり、エンジニアにはアクセスが許可されません。 Microsoft
組織の承認者がリクエストを承認すると、 Microsoft エンジニアは最初に要求された昇格された権限を取得し、問題を修正します。 Microsoft エンジニアには問題を解決するために定められた時間(8時間)が与えられ、その時間が過ぎるとアクセスは自動的に取り消されます。
ロックボックス ポリシーを有効にする
Power Platform 管理者は、 Power Platform 管理センター でロックボックス ポリシーを作成または更新できます。 テナント レベル ポリシーを有効にすると、マネージド環境 でアクティブ化された環境に対してのみ適用されます。 すべてのデータ ソースとすべての環境に対してカスタマー ロックボックスが実装されるまでに、最大 24 時間ほどかかる場合があります。