Power Platform және Dynamics 365 ішіндегі Customer Lockbox көмегімен тұтынушы деректеріне қауіпсіз қол жеткізіңіз

  • Мақала

Microsoft қызметкерлері (соның ішінде ішкі процессорлар) орындайтын операциялардың, қолдаудың және ақаулықтарды жоюдың көпшілігі тұтынушы деректеріне кіруді қажет етпейді. Біз Power Platform Customer Lockbox арқылы тұтынушы деректері үшін деректерге кіру рұқсаты қажет болған сирек жағдайларда тұтынушылардың деректерге кіру сұрауларын қарап шығуына және мақұлдауына (немесе қабылдамауына) арналған интерфейсті қамтамасыз етеміз. Ол Microsoft инженері тұтынушы деректеріне қатынасу қажет болған жағдайларда пайдаланылады, тұтынушы бастаған қолдау билетіне немесе Microsoft анықтаған мәселеге жауап ретінде.

Бұл мақалада Customer Lockbox мүмкіндігін қосу жолы және lockbox сұраулары кейінірек шолулар мен тексерулер үшін қалай басталатыны, бақыланатыны және сақталатыны қарастырылады.

Ескертпе

Customer Lockbox жалпыға қолжетімді бұлттарда және АҚШ үкіметінің қауымдастық бұлтында (GCC), GCC High және қорғаныс министрлігінде (DoD) аймақтарда қолжетімді.

Жиынтық мәліметтер

Клиентіңіздегі деректер көздері үшін Customer Lockbox мүмкіндігін қосуға болады. Customer Lockbox функциясын қосу саясатты Басқарылатын орталар үшін белсендірілген орталар үшін ғана жүзеге асырады. Ғаламдық әкімшілер және Power Platform әкімшілер lockbox саясатын қоса алады.

Қосымша ақпарат алу үшін Lockbox саясатын қосу бөліміне өтіңіз.

Microsoft Power Platform ішінде (мысалы, Dataverse) сақталған тұтынушы деректеріне қатынасуға әрекеттенетін сирек жағдайда, lockbox сұраулары глобалдық әкімшілер мен Power Platform әкімшілеріне мақұлдау үшін жіберіледі. Қосымша ақпарат алу үшін Lockbox сұрауын қарау бөліміне өтіңіз.

Lockbox сұрауының барлық жаңартулары жазылады және ұйымыңызға аудит журналдары ретінде қолжетімді болады. Қосымша ақпарат алу үшін Lockbox сұрауын қарау бөліміне өтіңіз.

Power Platform және Dynamics 365 қолданбалары мен қызметтері тұтынушы деректерін бірнеше Azure сақтау технологияларында сақтайды. Орта үшін Customer Lockbox мүмкіндігін қосқанда, сәйкес ортамен байланысты тұтынушы деректері сақтау түріне қарамастан lockbox саясаты арқылы қорғалады.

Ескертпе

  • Қазіргі уақытта lockbox саясаты қосылғаннан кейін күшіне енетін қолданбалар мен қызметтер: Power Apps ( Power Apps үшін карталарды қоспағанда), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (GPT AI мүмкіндіктерін қоспағанда), Dataverse, Customer Insights, Тұтынушыға қызмет көрсету, қауымдастықтар, гидтер, қосылған кеңістіктер, қаржы (өмірлік циклден басқа) Қызметтер), Жоба операциялары (өмірлік цикл қызметтерінен басқа), жеткізу тізбегін басқару (өмірлік цикл қызметтерінен басқа) және маркетинг қолданбасының нақты уақыттағы маркетинг мүмкіндіктері аймағы.
  • Azure OpenAI Қызметімен қамтамасыз етілген мүмкіндіктер Lockbox саясатын орындаудан шығарылады, егер берілген мүмкіндікке арналған өнім құжаттамасында Lockbox қолданылатыны айтылмаса.
  • Nuance Conversational IVR, егер берілген мүмкіндікке арналған өнім құжаттамасында Lockbox қолданылатыны айтылмаса, Lockbox саясатын орындаудан шығарылады.
  • Maker Welcome Content Lockbox саясатын орындаудан шығарылған.
  • Customer Lockbox қолданбасын пайдалану үшін веб-сайтыңыздан Lucene.NET іздеуді өшіріп, Dataverse Іздеу бөліміне өтуіңіз керек. Қосымша ақпарат: Lucene.NET іздеу арқылы порталдарды іздеу ескірген.

Workflow

  1. Ұйымыңызда Microsoft Power Platform мәселесі бар және Microsoft қолдау қызметімен қолдау сұрауын ашады. Сонымен қатар, Microsoft проблеманы белсенді түрде анықтайды (мысалы, алдын ала хабарландыру іске қосылады) және негізгі себепті зерттеу және азайту немесе түзету үшін Microsoft бастаған оқиға ашылады.

  2. Microsoft операторы қолдау сұрауын/оқиғасын қарап шығады және стандартты құралдар мен телеметрияны пайдалану арқылы ақаулықты жоюға әрекет жасайды. Ақаулықтарды одан әрі жою үшін тұтынушы деректеріне қол жеткізу қажет болса, Microsoft инженері lockbox саясатының қосылған-қоспағанына қарамастан тұтынушы деректеріне кіру үшін ішкі бекіту процесін іске қосады.

  3. Бұған қоса, егер сәйкес деректер қоймасы lockbox саясатын қосуға сәйкес қорғалған ортамен байланысты болса, lockbox сұрауы жасалады. Электрондық пошта хабарландыруы тағайындалған бекітушілерге (жаһандық әкімшілер және Power Platform әкімшілер) Microsoft корпорациясының күтудегі деректерге қол жеткізу сұрауы туралы жіберіледі.

    Маңызды

    Microsoft инженері lockbox сұрауын тұтынушы мақұлдамайынша зерттеуді жалғастыра алмайды. Бұл қолдау билетін шешудің кешігуіне немесе ұзақ уақытқа созылатын үзілістерге әкелуі мүмкін. Электрондық пошта хабарландыруларын және/немесе құлыптау жәшігіндегі сұрауларды Power Platform басқару орталығында бақылап, қызмет үзілістерін болдырмау үшін дер кезінде жауап бергеніңізге көз жеткізіңіз.

    Құлыптау жәшігі сұрауының үлгісі.

  4. Бекітуші Power Platform басқару орталығына кіріп, сұрауды бекітеді. Егер сұрау төрт күн ішінде қабылданбаса немесе мақұлданбаса, оның мерзімі аяқталады және Microsoft инженеріне рұқсат берілмейді.

  5. Ұйымыңыздың мақұлдаушысы сұрауды мақұлдаған соң, Microsoft инженері бастапқыда сұралған жоғарылатылған рұқсаттарды алады және мәселеңізді түзетеді. Microsoft инженерлерінің мәселені шешу үшін белгіленген 8 сағат уақыты бар, содан кейін кіру рұқсаты автоматты түрде жойылады.

Lockbox саясатын қосыңыз

Ғаламдық әкімшілер немесе Power Platform әкімшілер Power Platform басқару орталығында lockbox саясатын жасай немесе жаңарта алады. Жалға алушы деңгейі саясатын қосу Басқарылатын орталар үшін белсендірілген орталарға ғана қолданылады. Барлық деректер көздері мен барлық орталарды Customer Lockbox бағдарламасымен жүзеге асыру үшін 24 сағатқа дейін уақыт кетуі мүмкін.

  1. Power Platform басқару орталығынакіріңіз.

  2. Қатысушы деңгейіндегі параметрлерді қарап шығу және басқару үшін "Қатысушы параметрлері" бетін пайдаланыңыз. Жалға алушы деңгейіндегі параметрлерді көру үшін, сайтының жоғарғы оң жақ бұрышындағы Gear белгішесін (Тегершік белгішесі.) таңдаңыз және сол жақтағы шарлау тақтасында Microsoft Power Platform параметрлер Power Platform Параметрлер>Жалға алушы параметрлері>тармағын таңдаңыз.

  3. Customer LockboxEnable күйіне орнатыңыз.

    Lockbox саясатын қосыңыз.

Lockbox сұраулары (алдын ала қарау нұсқасы)

  1. Power Platform басқару орталығынакіріңіз.

  2. Саясаттар>Тұтынушы құлыптау жәшігі таңдаңыз.

  3. Сұрау мәліметтерін қарау

    Өріс Сипаттама
    Қолдау көрсету бойынша сұраудың идентификаторы Lockbox сұрауымен байланысты қолдау билетінің идентификаторы. Егер сұрау Microsoft бастаған ішкі ескертудің нәтижесі болса, мән "Microsoft іске қосылды" болады.
    Орта Деректерге қол жеткізу сұралатын ортаның көрсетілетін атауы.
    Күйі lockbox сұрауының күйі.
    • Қажетті әрекет: Тұтынушының мақұлдауын күтуде
    • Мерзімі өтіп кеткен: Тұтынушыдан мақұлдау алынған жоқ
    • Бекітілген: Тұтынушы мақұлдаған
    • Қабылданбады: тұтынушы бас тартты
    Сұралған Microsoft инженері тұтынушы ортасындағы тұтынушы деректеріне рұқсат сұраған уақыт.
    Сұрау уақытының бітуі Тұтынушы lockbox сұрауын мақұлдауы керек уақыт. Осы уақытқа дейін мақұлдау берілмесе, сұраудың күйі Мерзімі өтті болып өзгереді.
    Қатынасу мерзімі Сұраныс беруші тұтынушы деректеріне қол жеткізгісі келетін уақыт ұзақтығы. Бұл мән әдепкі бойынша 8 сағат және оны өзгерту мүмкін емес.
    Қатынасу уақытының бітуі Егер рұқсат берілсе, бұл Microsoft инженері тұтынушы деректеріне қол жеткізе алатын уақыт.

  4. Lockbox сұрауын таңдап, одан кейін Бекіту немесе Бас тарту опциясын таңдаңыз.

    Lockbox сұрауларын мақұлдаңыз немесе қабылдамаңыз

    Ескертпе

    Соңғы 28 күнде орын алған lockbox сұраулары Соңғы кестеде көрсетіледі.

    Сұрау мақұлданғаннан кейін оны 8 сағаттық кіру кезеңінің бүкіл ұзақтығына қайтарып алу мүмкін емес.

Lockbox сұраулары

Құлыптау жәшігінің сұрауын қабылдау, қабылдамау немесе мерзімінің аяқталуымен байланысты әрекеттер Microsoft 365 Қорғаушы ішінде автоматты түрде жазылады.

Microsoft 365 Қорғаушы беті.

Тексеру іздері әрбір құлыптау жәшігі сұрауы үшін осы және басқа өрістерді қамтиды:

  • Сұрауға арналған бір мәнді идентификатор
  • Демалыс күндерін сұрау
  • Ұйым идентификаторы
  • Пайдаланушы идентификаторы (сұрауды орындайтын Microsoft операторы үшін бірегей идентификатор)
  • Сұрау күйі
  • Байланысты қолдау билетінің идентификаторы
  • Жарамдылық мерзімін қажет ету
  • Деректерге қол жеткізудің жарамдылық мерзімі
  • Ортаның идентификаторы
  • Түсіндіру қажет

Microsoft 365 Аудит қойындысы әкімшілерге lockbox сеанстарына байланысты оқиғаларды іздеуге мүмкіндік береді. Power Platform Lockbox санатын Power Platform қатысты құлыптау жәшігі оқиғаларын қараңыз.

Power Platform lockbox санатын таңдаңыз.

Әкімшілер сүзгі критерийлері негізінде нәтижелер жинағын тікелей экспорттай алады.

Lockbox аудитінің іздеу нәтижелері.

Customer Lockbox аудит журналдарының екі түрін шығарады:

  1. Microsoft іске қосатын және құрылатын, мерзімі біткен немесе кіру сеанстары аяқталған кезде lockbox сұрауына сәйкес журналдар. Бұл тексеру журналдарының жинағы белгілі бір пайдаланушы идентификаторына сәйкес келмейді, өйткені әрекеттер Microsoft тарапынан басталады.
  2. Соңғы пайдаланушы әрекеттерімен басталатын журналдар, мысалы, пайдаланушы құлыптау жәшігінің сұрауын мақұлдаса немесе қабылдамайды. Осы әрекеттерді орындайтын пайдаланушыда тағайындалған E5 лицензиясы болмаса, журналдар сүзгіден өткізіліп, аудит журналдарында көрсетілмейді.

Әдепкі бойынша, аудит журналдары бір жыл бойы сақталады. Аудит жазбаларын 10 жыл бойы сақтау үшін сізге 10 жылдық аудит журналын сақтау қосымша лицензиясы қажет. Аудит журналын сақтау туралы қосымша мәліметтер алу үшін Аудит (Премиум) бөлімін қараңыз.

Customer Lockbox үшін лицензиялық талаптар

Customer Lockbox саясаты басқарылатын орталар үшін белсендірілген орталарда ғана орындалады. Басқарылатын орталар артықшылықты пайдалану құқығын беретін дербес Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages және Dynamics 365 лицензияларында құқық ретінде қамтылған. . Басқарылатын ортаны лицензиялау туралы қосымша ақпарат алу үшін, Лицензиялау және Microsoft Power Platform лицензиялауына жалпы шолубөлімін қараңыз.

Бұған қоса, Microsoft Power Platform және Dynamics 365 үшін Customer Lockbox қызметіне кіру Lockbox саясаты күшіне енген орталардағы пайдаланушылардан мына жазылымдардың кез келгеніне ие болуын талап етеді:

Ерекшеліктер

  • Lockbox сұраулары келесі инженерлік қолдау сценарийлерінде іске қосылмайды:

    • Күтпеген немесе болжауға болмайтын жағдайларда қызметтерді қалпына келтіру немесе қалпына келтіру үшін дереу назар аударуды қажет ететін қызмет көрсетудің негізгі тоқтауы сияқты стандартты операциялық процедуралардан тыс болатын төтенше жағдай сценарийлері. Бұл «әйнек сынуы» оқиғалары сирек кездеседі және көп жағдайда шешу үшін тұтынушы деректеріне кіруді қажет етпейді.

    • Microsoft инженері ақауларды жою бөлігі ретінде негізгі платформаға қатынасады және байқаусызда тұтынушы деректеріне ұшырайды. Мұндай сценарийлердің тұтынушы деректерінің маңызды көлеміне қол жеткізуі сирек кездеседі.

  • Customer Lockbox сұраулары деректерге арналған сыртқы заңды талаптармен де іске қосылмайды. Мәліметтерді Microsoft Trust Center бөліміндегі деректерге үкіметтік сұрауларды талқылауды қараңыз.

  • Customer Lockbox Copilot AI мүмкіндіктері үшін ортақ тұтынушы деректеріне қол жеткізуге және қолмен қарауға қолданылмайды. Customer Lockbox барлық ауқымдағы деректер үшін қосулы болып қалады.

Белгілі мәселелер

  • Customer Lockbox қосылған кезде жалға алушыдан жалға алушыға тасымалдауға қолдау көрсетілмейді. Ортаны басқа қатысушыға жылжыту үшін Customer Lockbox мүмкіндігін өшіру керек. Тасымалдау аяқталғаннан кейін Customer Lockbox мүмкіндігін қайта қосуға болады.