Capai data pelanggan dengan selamat menggunakan Peti Kunci Pelanggan dan Dynamics Power Platform 365

  • Artikel

Kebanyakan operasi, sokongan dan penyelesaian masalah yang dilakukan oleh kakitangan Microsoft (termasuk subpemproses) tidak memerlukan capaian kepada data pelanggan. Dengan Lockbox Pelanggan Power Platform, kami menyediakan antaran muka untuk pelanggan menyemak atau meluluskan (atau menolak) permintaan capaian data dalam peristiwa yang jarang berlaku apabila capaian data kepada data pelanggan diperlukan. Ia digunakan dalam kes yang jurutera Microsoft perlu mencapai data pelanggan, sama ada sebagai respons kepada tiket sokongan yang dimulakan oleh pelanggan atau masalah yang dikenal pasti oleh Microsoft.

Artikel ini meliputi cara mendayakan Lockbox Pelanggan dan cara permintaan Lockbox dimulakan, dijejak dan disimpan untuk semakan dan audit yang akan datang.

Nota

Peti kunci Pelanggan tersedia di awan awam dan kawasan Awan Komuniti Kerajaan AS (GCC), GCC High dan Jabatan Pertahanan (DoD).

Ringkasan

Anda boleh mendayakan Lockbox Pelanggan untuk sumber data anda dalam penyewa anda. Membolehkan Peti Kunci Pelanggan akan menguatkuasakan dasar hanya untuk persekitaran yang diaktifkan untuk Persekitaran Terurus. Pentadbir global dan Power Platform boleh mendayakan dasar Lockbox.

Untuk mendapatkan maklumat lanjut, pergi ke Dayakan dasar Lockbox.

Dapat peristiwa yang jarang berlaku apabila Microsoft cuba mencapai data pelanggan yang disimpan dalam Power Platform (contohnya, Dataverse), permintaan Lockbox dihantar kepada Pentadbir global dan pentadbir Power Platform untuk kelulusan. Untuk mendapatkan maklumat lanjut, pergi ke Semak permintaan Lockbox.

Semua kemas kini kepada permintaan Lockbox direkodkan dan disediakan kepada organisasi anda sebagai log audit. Untuk mendapatkan maklumat lanjut, pergi ke Audit permintaan Lockbox.

Power Platform dan aplikasi dan perkhidmatan Dynamics 365 menyimpan data pelanggan dalam beberapa teknologi storan Azure. Apabila anda menghidupkan Lockbox Pelanggan untuk persekitaran, data pelanggan yang berkaitan dengan persekitaran masing-masing dilindungi oleh dasar Lockbox, tanpa mengira jenis storan.

Nota

  • Pada masa ini, aplikasi dan perkhidmatan di mana dasar peti kunci akan dikuatkuasakan sebaik sahaja didayakan adalah Power Apps (tidak termasuk Kad untuk Power Apps), AI Builder Power Pages Power Automate,( Microsoft Copilot Studio tidak termasuk ciri GPT AI), Dataverse, Wawasan Pelanggan, khidmat pelanggan, Komuniti, Panduan, Ruang Terhubung, Kewangan (kecuali Perkhidmatan Kitaran Hayat), Operasi Projek (kecuali Perkhidmatan Kitaran Hayat), Pengurusan Rantaian Bekalan (kecuali Perkhidmatan Kitaran Hayat), dan kawasan ciri pemasaran masa nyata aplikasi Pemasaran.
  • Ciri yang dikuasakan oleh Azure OpenAI Service dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox terpakai.
  • Nuansa Conversational IVR dikecualikan daripada penguatkuasaan dasar Lockbox melainkan dokumentasi produk untuk ciri tertentu menyatakan bahawa Lockbox terpakai.
  • Kandungan Selamat Datang Pembuat dikecualikan daripada penguatkuasaan dasar Lockbox.
  • Anda mesti melumpuhkan Lucene.NET carian dari laman web anda dan beralih ke Dataverse Carian untuk dapat menggunakan Peti Kunci Pelanggan. Maklumat lanjut: Carian portal menggunakan carian Lucene.NET telah ditamatkan.

Workflow

  1. Organisasi anda mempunyai isu dengan Microsoft Power Platform dan buka permintaan sokongan dengan Sokongan Microsoft. Sebagai alternatif, Microsoft mengenal pasti masalah secara proaktif (contohnya, pemberitahuan proaktif dicetuskan) dan peristiwa dimulakan Microsoft dibuka untuk menyiasat dan memudahkan atau membaiki punca akar.

  2. Operator Microsoft menyemak permintaan sokongan/peristiwa dan cuba menyelesaikan masalah isu dengan menggunakan alatan standard dan telemetri. Jika capaian kepada data pelanggan diperlukan untuk penyelesaian masalah lanjut, jurutera Microsoft mencetuskan proses kelulusan dalaman untuk capaian kepada data pelanggan, tanpa mengira dasar Lockbox didayakan atau tidak.

  3. Di samping itu, permintaan Lockbox dijana jika storan data masing-masing dikaitkan dengan persekitaran yang dilindungi mengikut pendayaan dasar Lockbox. Pemberitahuan e-mel dihantar kepada pelulus yang ditetapkan (Pentadbir global dan pentadbir Power Platform) tentang permintaan capaian data yang belum selesai daripada Microsoft.

    Penting

    Jurutera Microsoft tidak akan dapat meneruskan siasatan mereka sehingga permintaan Lockbox diluluskan oleh pelanggan. Ini boleh menyebabkan kelewatan dalam proses menangani tiket sokongan atau gangguan yang berpanjangan. Pastikan bahawa anda memantau pemberitahuan e-mel dan/atau permintaan Lockbox dalam pusat pentadbiran Power Platform dan memberikan respons tepat pada masanya untuk mengelakkan gangguan perkhidmatan.

    Permintaan kotak kunci sampel.

  4. Pelulus mendaftar masuk ke pusat pentadbiran Power Platform dan meluluskan permintaan. Jika permintaan ditolak atau tidak diluluskan dalam masa empat hari, ia tamat tempoh dan tiada akses diberikan kepada jurutera Microsoft.

  5. Selepas pelulus daripada organisasi anda meluluskan permintaan, jurutera Microsoft memperoleh keizinan ditingkatkan yang pada mulanya diminta dan membetulkan isu anda. Jurutera Microsoft mempunyai jumlah masa - 8 jam - untuk membetulkan isu, selepas itu, capaian dibatalkan secara automatik.

Dayakan dasar Lockbox

Pentadbir gloabl atau pentadbir Power Platform boleh mencipta atau mengemas kini dasar Lockbox dalam pusat pentadbiran Power Platform. Membolehkan dasar peringkat penyewa hanya terpakai kepada persekitaran yang diaktifkan untuk Persekitaran Terurus. Semua sumber data dan semua persekitaran mungkin mengambil masa sehingga 24 jam untuk dilaksanakan dengan Lockbox Pelanggan.

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Gunakan halaman tetapan Penyewa untuk menyemak dan mengurus tetapan peringkat penyewa Untuk melihat seting aras penyewa, pilih ikon Gear (Ikon gear.) di penjuru Microsoft Power Platform atas kanan laman dan pilih Power Platform seting>>Seting Penyewa dalam anak tetingkap navigasi sebelah kiri.

  3. Tetapkan Peti Kunci Pelanggan kepada Dayakan.

    Hidupkan dasar kotak kunci.

Semak permintaan Lockbox

  1. Daftar masuk ke pusat pentadbiran Power Platform.

  2. Pilih>Dasar Kunci Pelanggan.

  3. Semak butiran permintaan.

    Medan Description
    ID permintaan sokongan ID tiket sokongan yang berkaitan dengan permintaan Lockbox. Jika permintaan ialah hasil isyarat dalaman dimulakan Microsoft, nilai tersebut menjadi "Dimulakan Microsoft".
    Persekitaran Nama paparan persekitaran yang capaian data diminta.
    Status Status permintaan Lockbox.
    • Tindakan diperlukan: Menunggu kelulusan daripada pelanggan
    • Tamat tempoh: Tiada kelulusan diterima daripada pelanggan
    • Diluluskan: Diluluskan oleh pelanggan
    • Ditolak: Ditolak oleh pelanggan
    Diminta Masa yang jurutera Microsoft meminta capaian kepada data pelanggan dalam persekitaran pelanggan.
    Tempoh tamat permintaan Masa yang pelanggan perlu meluluskan permintaan Lockbox. Status permintaan akan berubah kepada Tamat tempoh jika tiada kelulusan diberikan pada masa ini.
    Tempoh capaian Tempoh masa peminta mahu mencapai data pelanggan. Nilai ini ialah 8 jam secara lalai dan tidak boleh ditukar.
    Tamat tempoh capaian Jika capaian diberikan, ini ialah tempoh masa yang jurutera Microsoft mempunyai capaian kepada data pelanggan.

  4. Pilih permintaan Lockbox dan kemudian pilih Luluskan atau Tolak.

    Luluskan atau tolak permintaan kotak kunci

    Nota

    Permintaan Lockbox yang berlaku dalam 28 hari yang lalu dipaparkan dalam jadual Baru-baru ini.

    Sebaik sahaja permintaan diluluskan, ia tidak boleh dibatalkan sepanjang tempoh capaian sepanjang 8 jam.

Audit permintaan Lockbox

Tindakan yang berkaitan dengan menerima, menolak, atau tamat tempoh permintaan Lockbox yang direkod secara automatik dalam Microsoft 365 Defender.

Microsoft 365 Laman pembela.

Jejak audit merangkumi medan ini dan medan lain untuk permintaan Lockbox:

  • Pengecam unik untuk permintaan
  • Minta masa penciptaan
  • ID Organisasi
  • ID pengguna (pengecam unik untuk operator Microsoft yang melaksanakan permintaan)
  • Status permintaan
  • ID tiket sokongan berkaitan
  • Minta masa tamat tempoh
  • Masa tamat tempoh capaian data
  • ID Persekitaran
  • Minta justifikasi

Tab Microsoft 365 Audit membolehkan pentadbir untuk mencari peristiwa yang berkaitan dengan sesi Lockbox. Lihat kategori Power Platform Lockbox untuk peristiwa Lockbox berkaitan Power Platform.

Power Platform Pilih kategori kotak kunci.

Pentadbir boleh mengeksport set hasil secara langsung berdasarkan kriteria penapis.

Hasil carian audit Lockbox.

Peti kunci Pelanggan menghasilkan dua jenis log audit:

  1. Log yang dimulakan oleh Microsoft dan sepadan dengan permintaan kotak kunci yang dicipta, tamat tempoh atau apabila sesi capaian tamat. Set log audit ini tidak sepadan dengan ID pengguna tertentu kerana tindakan dimulakan oleh Microsoft.
  2. Log yang dimulakan oleh tindakan pengguna akhir, seperti apabila pengguna meluluskan atau menolak permintaan kotak kunci. Jika pengguna yang menjalankan operasi ini tidak mempunyai lesen E5 yang diberikan, log akan ditapis keluar dan tidak akan muncul dalam log audit.

Secara lalai, log audit dipelihara untuk tempoh satu tahun. Anda memerlukan lesen tambahan Pengekalan Log Audit 10 Tahun untuk menyimpan rekod audit selama 10 tahun. Lihat Audit (Premium) untuk maklumat lanjut tentang pengekalan log audit.

Keperluan pelesenan untuk Peti Kunci Pelanggan

Dasar Lockbox Pelanggan hanya akan dikuatkuasakan pada persekitaran yang diaktifkan untuk Persekitaran Terurus. Persekitaran Terurus disertakan sebagai hak dalam lesen kendiri dan Dynamics 365 yang memberikan hak penggunaan premium Power Apps Power Automate Microsoft Copilot Studio Power Pages. Untuk mengetahui lebih lanjut tentang pelesenan Persekitaran Terurus, lihat Pelesenan dan Gambaran keseluruhan untuk Microsoft Power Platform.

Selain itu, akses kepada Peti Kunci Pelanggan untuk Microsoft Power Platform dan Dynamics 365 memerlukan pengguna dalam persekitaran di mana dasar Peti Kunci dikuatkuasakan untuk mempunyai sebarang langganan ini:

  • Microsoft 365 atau Office 365 A5/E5/G5
  • Microsoft 365 Pematuhan A5/E5/F5/G5
  • Microsoft 365 F5 Keselamatan & Pematuhan
  • Microsoft 365 Pengurusan Risiko Orang Dalam A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 Perlindungan Maklumat dan Tadbir Urus Ketahui lebih lanjut tentang lesen yang berkenaan.

Pengecualian

  • Permintaan Lockbox tidak dicetuskan dalam senario sokongan kejuruteraan berikut:

    • Senario kecemasan yang jatuh di luar prosedur operasi standard, seperti gangguan perkhidmatan besar yang memerlukan perhatian segera untuk memulihkan perkhidmatan dalam kes yang tidak diduga atau tidak dapat diramalkan. Peristiwa "pemecahan kasa" ini jarang berlaku dan, dalam kebanyakan kejadian, tidak memerlukan apa-apa capaian kepada data pelanggan untuk diselesaikan.

    • Jurutera Microsoft mencapai platform asas sebagai sebahagian daripada penyelesaian masalah dan terdedah kepada data pelanggan secara tidak sengaja. Jarang sekali senario tersebut akan menyebabkan capaian kepada kuantiti data pelanggan yang bermakna.

  • Permintaan Lockbox Pelanggan juga tidak dicetuskan oleh permintaan undang-undang luaran untuk data. Untuk mendapatkan butiran, rujuk perbincangan permintaan kerajaan untuk data dalam Pusat Amanah Microsoft.

  • Peti Kunci Pelanggan tidak akan digunakan untuk akses dan semakan manual data pelanggan yang dikongsi untuk ciri Copilot AI. Peti kunci Pelanggan akan kekal didayakan untuk semua data dalam skop.

Isu yang diketahui

  • Pemindahan penyewa ke penyewa tidak disokong apabila Lockbox Pelanggan didayakan. Anda mesti menyahdayakan Lockbox Pelanggan untuk mengalihkan persekitaran kepada penyewa lain. Anda boleh mendayakan semula Lockbox Pelanggan sebaik sahaja pemindahan selesai.