Descrever o Sistema de Proteção de Dados do Cliente

Concluído

Ocasionalmente, uma organização pode precisar de engenheiros da Microsoft para ajudar a solucionar problemas relatados. Os problemas são normalmente corrigidos por meio das ferramentas abrangentes de telemetria e depuração que a Microsoft tem em vigor para seus serviços. No entanto, alguns casos exigem que um engenheiro da Microsoft acesse o conteúdo da organização para determinar a causa raiz e corrigir o problema.

O Sistema de Proteção de Dados do Cliente garante que a Microsoft não possa acessar o conteúdo para executar uma operação de serviço sem aprovação explícita. Ele coloca a organização em um fluxo de trabalho de aprovação das solicitações de acesso ao seu conteúdo.

Além disso, ele dá suporte a solicitações de acesso a dados no Exchange Online, no OneDrive for Business e no SharePoint Online. Veja a seguir um exemplo do processo:

Fluxo de trabalho simplificado do Sistema de Proteção de Dados do Cliente.

  1. Um membro de uma organização passa por um problema, por exemplo, com a caixa de correio do Microsoft 365. Depois que o usuário tenta solucionar o problema sem sucesso, ele abre uma solicitação de suporte no Suporte da Microsoft.
  2. Um engenheiro de suporte da Microsoft revisa a solicitação de serviço e determina se há necessidade de acessar o locatário da organização para reparar o problema no Exchange Online.
  3. O engenheiro faz logon na ferramenta de solicitação do Sistema de Proteção de Dados do Cliente e abre uma solicitação de acesso a dados que inclui o nome do locatário da organização, o número da solicitação de serviço e uma estimativa do tempo necessário para ele acessar os dados.
  4. Depois da aprovação da solicitação por um gerente do Suporte da Microsoft, o Sistema de Proteção de Dados do Cliente envia ao aprovador designado na organização uma notificação por email sobre a solicitação de acesso pendente da Microsoft.
  5. O aprovador entra no centro de administração do Microsoft 365 e a aprova. Essa etapa também dispara a criação de um registro de auditoria que pode ser encontrado no log de auditoria. Se o cliente rejeitar a solicitação ou não aprová-la em 12 horas, ela irá expirar e nenhum acesso será concedido ao engenheiro da Microsoft.
  6. Depois que o aprovador da organização aprovar a solicitação, o engenheiro da Microsoft receberá a mensagem de aprovação, fará logon no locatário no Exchange Online e corrigirá o problema do cliente. Após a conclusão do tempo solicitado para a correção do problema, os engenheiros da Microsoft têm o acesso revogado automaticamente.

Como o Sistema de Proteção de Dados do Cliente segue uma aprovação formal para o controle de acesso, é comum perguntar-se como esse recurso se relaciona com o Privileged Access Management, descrito na unidade anterior, que também requer aprovação para o controle de acesso. O Sistema de Proteção de Dados do Cliente dá às organizações um nível de controle de acesso quando a Microsoft acessa seus dados. O Privileged Access Management permite o controle de acesso granular dentro de uma organização para todas as tarefas do Microsoft 365 com privilégios.