Jaa

Asiakastietojen turvallinen käyttö Asiakaslukitus-toiminnolla Power Platformissa ja Dynamics 365

Microsoftin henkilökunta (mukaan lukien tietojen alikäsittelijät) eivät tarvitse asiakastietojen käyttöoikeuksia useimpien toimintojen suorittamiseen, tuen antamiseen eikä vianmääritykseen. Power Platform customer Lockbox -käyttöoikeuden avulla asiakkaat voivat tarkastella ja hyväksyä (tai hylätä) tietojen käyttöpyyntöjä siinä harvinaisessa tilanteessa, jossa Microsoft tarvitsee asiakastietojen käyttöoikeutta. Käytä sitä tapauksissa, joissa Microsoftin teknikon on käytettävä asiakastietoja, joko vastauksena asiakkaan aloittamaan tukipalvelupyyntöön tai Microsoftin tunnistamaan ongelmaan.

Tässä artikkelissa käsitellään asiakkaan Lockboxin ottamista käyttöön sekä Lockbox-pyyntöjen käynnistämistä, seuraamista ja tallentamista tulevia arviointeja ja tarkistuksia varten.

Muistiinpano

Asiakkaan Lockbox on käytettävissä julkisissa pilvipalveluissa ja US Government Community Cloud (GCC)-, GCC High- ja Department of Defense (DoD) -alueilla.

Yhteenveto

Asiakkaan Lockbox voidaan ottaa käyttöön vuokraajassa olevissa tietolähteissä. Asiakkaan Lockboxin käyttöönotto pakottaa käytännön vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Power Platformin järjestelmänvalvojat voivat ottaa Lockbox-käytännön käyttöön.

Jos haluat lisätietoja, katso Ota lukitusruutu käyttöön -käytäntö.

Jos Microsoft yrittää joskus harvoin käyttää Power Platformiin (kuten Dataverseen) tallennettuja asiakastietoja, Lockbox-pyyntö lähetetään Power Platformin järjestelmänvalvojille hyväksyttäväksi. Lisätietoja on kohdassa Lukituksen pyynnön tarkistaminen.

Kaikki Lockbox-pyyntöön tehdyt päivityksen tallennetaan ja annetaan organisaation käyttöön valvontalokeina. Lisätietoja on kohdassa Lukituspyyntöjen tarkastus.

Power Platform ja Dynamics 365 sovellukset ja palvelut tallentavat asiakastietoja useisiin Azure tallennustekniikoihin. Kun asiakkaan Lockbox otetaan käyttöön ympäristössä, Lockbox-käytäntö suojaa kyseiseen ympäristöön liitettynä riippumatta siitä, mikä on tallennustilan tyyppi.

Muistiinpano

  • Tällä hetkellä sovellukset ja palvelut, joissa lukitusruutukäytäntö on käytössä, Power Apps (lukuun ottamatta Power Apps kortteja), AI Builder, Power Pages, Power Automate Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Sales (paitsi keskustelutiedot), yhteisöt, oppaat, Connected Spaces, rahoitus (paitsi elinkaaripalvelut), Project Operations (lukuun ottamatta elinkaaripalveluja), Supply Chain Management (lukuun ottamatta elinkaaripalveluja) ja reaaliaikainen markkinointiominaisuusalueella Markkinointisovellus.
  • Azure OpenAI Service mahdollistamia ominaisuuksia ei oteta huomioon Lockbox-käytännön täytäntöönpanossa, ellei tietyn ominaisuuden tuotedokumentaatiossa mainita Lockboxia.
  • Nuance Keskusteleva IVR jätetään Lockbox-käytännön valvonnan ulkopuolelle, ellei tietyn ominaisuuden tuotedokumentaatiossa mainita, että Lockbox on voimassa.
  • Tekijän tervetulosisältöä ei sovelleta Lockbox-käytännön pakottamiseen.
  • Sinun täytyy poistaa Lucene.NET-haku käytöstä verkkosivustollasi ja siirtyä Dataverse-hakuun voidaksesi käyttää Customer Lockboxia. Lisätietoja on kohdassa Portals-haku Lucenen avulla.NET haku on vanhentunut.

Workflow

  1. Organisaatiollasi on ongelma Microsoft Power Platform kanssa, ja se avaa tukipyynnön Microsoft Support kanssa. Vaihtoehtoisesti Microsoft tunnistaa ongelman ennakoivasti (esimerkiksi ennakkoilmoitus käynnistyy) ja Microsoftin käynnistämä tapahtuma avataan, jotta ongelmaan voidaan perehtyä ja se voidaan korjata tai jotta perussyy voidaan korjata.

  2. Microsoft-operaattori tarkistaa tukipyynnön tai tapahtuman ja yrittää tehdä ongelman vianmäärityksen vakiotyökalujen ja telemetrian avulla. Jos operaattori tarvitsee asiakastietojen käyttöoikeuden lisämääritystä varten, Microsoftin teknikko aloittaa sisäisen hyväksyntäprosessin asiakastietojen käyttöä varten riippumatta siitä, onko lukitusruutukäytäntö käytössä.

  3. Jos asianmukainen tietosäilö on liitetty lukituskäytännön käyttöönoton mukaisesti suojattuun ympäristöön, prosessi luo myös lukitusruutupyynnön. Määritetyt hyväksyjät (Power Platform -järjestelmänvalvojat) saavat sähköposti-ilmoituksen odottavasta tietojen käyttöpyynnöstä Microsoftilta.

    Tärkeää

    Microsoftin teknikko ei voi jatkaa tutkimustaan, ennen kuin asiakas hyväksyy lukituspyynnön. Tämä hyväksyntävaihe voi aiheuttaa viiveitä tukipalvelupyynnön käsittelyssä tai pitkittyneitä katkoksia. Varmista, että valvot sähköposti-ilmoituksia ja lukituspyyntöjä Power Platform -hallintakeskuksessa. Reagoi oikea-aikaisesti, jotta vältät palvelun keskeytykset.

    Lockbox-pyyntöesimerkki

  4. Hyväksyjä kirjautuu Power Platform -hallintakeskukseen ja hyväksyy pyynnön. Jos hyväksyjä hylkää pyynnön tai ei hyväksy sitä neljän päivän kuluessa, pyyntö vanhenee ja Microsoftin teknikko ei saa käyttöoikeutta.

  5. Kun organisaation hyväksyjä on hyväksynyt pyynnön, Microsoftin teknikko saa pyytämänsä laajennetut käyttöoikeudet ja korjaa ongelmasi. Microsoftin teknikoilla on määritetty aika - kahdeksan tuntia - ongelman korjaamiseen, jonka jälkeen käyttöoikeus poistetaan automaattisesti.

Lockbox-käytännön ottaminen käyttöön

Power Platform -järjestelmänvalvojat voivat luoda tai päivittää Lockbox-käytännön Power Platform -hallintakeskuksessa. Vuokraajatason käytännön ottaminen käyttöön koskee vain ympäristöjä, jotka on aktivoitu hallituissa ympäristöissä. Asiakkaan lukituksen käyttöönotto voi kestää jopa 24 tuntia kaikissa tietolähteissä ja ympäristöissä.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallinta-ruudussaVuokraaja-asetukset.
  4. Valitse Asiakkaan lukitusruutu ja valitse sitten Ota käyttöön.

Lockbox-pyynnön arviointi

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Suojaus.

  3. Valitse Suojaus-ruudussaYhteensopivuus.

  4. Valitse Yhteensopivuus-sivullaAsiakkaan lukitus.

  5. Tarkastele pyynnön tietoja.

    kenttä Description
    Tukipyynnön tunnus Lockbox-pyyntöön liitetyn tukipalvelupyynnön tunnus. Jos pyyntö on tulos Microsoftin aloittamasta sisäisestä hälytyksestä, arvo on "Microsoft käynnistetty".
    Ympäristö Sen ympäristön näyttönimi, jossa olevien tietojen käyttöoikeutta pyydetään.
    Tila Lockbox-pyynnön tila.
    • Vaatii toimia: odottaa asiakkaan hyväksyntää.
    • Vanhentunut: asiakkaalta ei saatu hyväksyntää.
    • Hyväksytty: asiakas on hyväksynyt.
    • Estetty: asiakas on estänyt.
    Pyydetty Aika, jolloin Microsoftin teknikko pyysi pääsyä asiakastietoihin asiakkaan ympäristössä.
    Pyynnön vanhentuminen Aika, johon mennessä asiakkaan on hyväksyttävä Lockbox-pyyntö. Pyynnön tilaksi muuttuu Vanhentunut , jos hyväksyntää ei ole annettu tähän mennessä.
    Käyttöoikeusjakso Ajanjakso, jonka pyytäjä haluaa käyttää asiakastietoja. Tämä arvo on oletusarvoisesti 8 tuntia, eikä sitä voi muuttaa.
    Käyttöoikeuden päättyminen Jos käyttöoikeus myönnetään, Microsoft-teknikolla on asiakastietojen käyttöoikeus tähän ajankohtaan saakka.

  6. Valitse ensin Lockbox-pyyntö ja sitten Hyväksy tai Estä.

    Lockbox-pyyntöjen hyväksyminen tai hylkääminen

    Muistiinpano

    Viimeisen 28 päivän Lockbox-pyynnöt näkyvät Viimeisimmät-taulukossa.

    Kun pyyntö on hyväksytty, sitä ei voi peruuttaa koko 8 tunnin käyttöjakson aikana.

Lockbox-pyyntöjen valvonta

Varoitus

Lockbox-seurantatapahtumien tässä osassa dokumentoitu rakenne on vanhentunut, eikä se ole käytettävissä alkaen heinäkuusta 2024. Voit seurata Customer Lockbox -tapahtumia käyttämällä uutta rakennetta, joka on saatavilla kohdassa Aktiviteettiluokka: Lockbox-toiminnot.

Lukituspyynnön hyväksymiseen, kieltämiseen tai vanhenemiseen liittyvät toiminnot tallennetaan automaattisesti kohtaan Microsoft 365 Defender.

Microsoft 365 Defender page.

Valvonta jäljittää kussakin Lockbox-pyynnössä näitä ja muita kenttiä:

  • Pyynnön yksilöivä tunniste.
  • Pyynnön luontiaika
  • Organisaation tunnus
  • Käyttäjätunnus (pyynnön esittävän Microsoft-käyttäjän yksilöivä tunniste)
  • Pyynnön tila
  • Liitetyn tukipalvelupyynnön tunnus
  • Pyynnön vanhentumisaika
  • Tietojen käyttöoikeuden vanhenemisaika
  • Ympäristön tunnus
  • Pyynnön perustelu

Microsoft 365 Audit -välilehden avulla järjestelmänvalvojat voivat hakea lockbox-istuntoihin liittyviä tapahtumia. Power Platformiin liittyviä Lockbox-tapahtumien Power Platform Lockbox -luokkaa voidaan tarkastella.

Valitse Power Platform lockbox -luokka.

Järjestelmänvalvojat voivat viedä suodatusehtoihin perustuvan tulosjoukon.

Asiakkaan Lockbox tuottaa kaksi seuraavaa seurantalokityyppiä:

  1. Microsoft käynnistää lokit. Ne liittyvät luotuihin ja vanhentuneisiin Lockbox-pyyntöihin ja istuntojen päättymisiin. Tämä valvontalokijoukko ei vastaa tiettyä käyttäjätunnusta, koska Microsoft käynnistää toiminnot.
  2. Lokit, joiden käynnistäjinä ovat käyttäjän toiminnot. Niitä ovat esimerkiksi käyttäjän Lockbox-pyynnön hyväksyntä tai hylkäys. Jos näitä toimintoja suorittavalle käyttäjälle ei ole määritetty E5-käyttöoikeutta, lokit suodatetaan pois, eivätkä ne näy valvontalokeissa.

Valvontalokit säilytetään oletusarvoisesti yhden vuoden ajan. Valvontatietueiden säilyttäminen 10 vuoden ajan edellyttää 10 vuoden valvontalokien säilytyksen mahdollistavan lisäkäyttöoikeuden. Katso lisätietoja valvontalokien säilyttämisestä kohdasta Valvonta (Premium).

Asiakkaan Lockboxin käyttöoikeusvaatimukset

Asiakkaan Lockbox-käytäntö otetaan käyttöön vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Hallitut ympäristöt sisältyvät oikeudena erillisiin Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ja Dynamics 365-käyttöoikeuksiin, jotka antavat premium-käyttöoikeuksia. Lisätietoja hallitun ympäristön käyttöoikeuksista on Käyttöoikeus ja Käyttöoikeuksien yleiskatsaus Microsoft Power Platform:lle.

Lisäksi asiakaslukon käyttö Microsoft Power Platform- ja Dynamics 365 edellyttää, että käyttäjät ympäristöissä, joissa Lockbox-käytäntöä käytetään, tarvitsevat jonkin seuraavista tilauksista:

  • Microsoft 365 tai Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5-yhteensopivuus
  • Microsoft 365 F5-suojaus ja Noudattaminen
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Management
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Lue lisää soveltuvista lisensseistä.

Poisjätöt

  • Lockbox-pyyntöjä ei käynnistetä seuraavissa teknisen tuen skenaarioissa:

    • Vakiotoimintamenettelyjen ulkopuoliset hätätilanteet, kuten merkittävä palvelukatkos, jossa on pyrittävä palauttamaan palvelut heti odottamattomissa tapauksissa tai tapauksissa, joita olisi mahdoton ennakoida. Nämä "break glass" -tapahtumat ovat harvinaisia, ja useimmissa tapauksissa ne eivät vaadi asiakastietojen käyttöä ratkaistakseen ongelman.

    • Microsoft-teknikko arvioi taustalla olevan ympäristön vianmäärityksen osana ja näkee vahingossa asiakastietoja. Tällaisissa skenaariossa vain harvoin asiakastietoja on merkittävissä määrin käytettävissä.

  • Myöskään ulkopuoliset oikeudelliset tietopyynnöt eivät käynnistä asiakkaan Lockbox -pyyntöjä. Lisätietoja julkishallinnon esittämistä tietopyynnöistä on Microsoftin luottamuskeskuksessa.

  • Asiakkaan lukitusruutu ei koske Copilot tekoälyominaisuuksille jaettujen asiakastietojen käyttöoikeutta ja manuaalista tarkistusta. Asiakkaan Lockbox pysyy käytössä kaikille vaikutusalueen tiedoille.

Tunnetut ongelmat

  • Vuokraajien välistä siirtoa ei tueta, kun Asiakkaan Lockbox on otettu käyttöön. Poista Asiakkaan Lockbox käytöstä, jos haluat siirtää ympäristön toiseen vuokraajaan. Voit ottaa Asiakkaan Lockboxin uudelleen käyttöön siirron valmistuttua.
  • Last updated on