Partilhar via

Aceda segura aos dados dos clientes utilizando a Customer Lockbox no Power Platform e no Dynamics 365

A maioria das operações, suporte e resolução de problemas efetuados por colaboradores da Microsoft (incluindo subcontratantes ulteriores) não necessita de acesso a dados de clientes. Ao utilizar o Power Platform Customer Lockbox, os clientes podem rever e aprovar (ou rejeitar) pedidos de acesso a dados nas raras ocasiões em que a Microsoft precisa de aceder aos dados dos clientes. Utilize-o nos casos em que um engenheiro da Microsoft precise de aceder a dados do cliente, seja em resposta a um pedido de suporte iniciado pelo cliente ou a um problema identificado pela Microsoft.

Este artigo explica como ativar o Sistema de Proteção de Dados do Cliente e como os pedidos do sistema de proteção de dados são iniciados, monitorizados e armazenados para auditorias e revisões posteriores.

Nota

O Sistema de Proteção de Dados do Cliente está disponível em clouds públicas, nas regiões da Nuvem da Comunidade Governamental dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Pode ativar o Sistema de Proteção de Dados do Cliente para as suas origens de dados no inquilino. Ativar o Sistema de Proteção de Dados do Cliente impõe a política em ambientes com Ambientes Geridos ativados. Os administradores do Power Platform podem ativar a política do sistema de proteção de dados.

Para mais informações, consulte Ativar a política de caixa de segurança.

Nas raras ocasiões em que a Microsoft tenta aceder aos dados dos clientes armazenados no Power Platform (por exemplo, Dataverse), é enviado um pedido do sistema de proteção de dados aos administradores do Power Platform para aprovação. Para mais informações, consulte Consultar um pedido de lockbox.

Todas as atualizações a um pedido do sistema de proteção de dados são registadas e disponibilizadas para a sua organização como registos de auditoria. Para mais informações, consulte Lockbox de pedidos de auditoria.

As aplicações e serviços Power Platform e Dynamics 365 armazenam dados dos clientes em várias tecnologias de armazenamento Azure. Quando ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao ambiente respetivo estão protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, as aplicações e serviços onde a política de lockbox é aplicada uma vez que está ativada são Power Apps (excluindo Cards for Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Vendas (exceto inteligência de conversação), Comunidades, Guias, Connected Spaces, Finanças (exceto Serviços de Ciclo de Vida), Project Operations (exceto Serviços de Ciclo de Vida), Supply Chain Management (exceto Serviços de Ciclo de Vida), e a área de funcionalidades de marketing em tempo real do App Marketing.
  • Funcionalidades alimentadas pelo Azure OpenAI Service são excluídas da aplicação da política do Lockbox, a menos que a documentação do produto para determinada funcionalidade indique que o Lockbox se aplica.
  • Nuance Conversational IVR está excluído da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • O Conteúdo de boas-vindas para criadores está excluído da imposição da política do Sistema de Proteção de Dados.
  • Deve desativar a pesquisa Lucene.NET no seu site e migrar para a pesquisa do Dataverse para poder usar o Customer Lockbox. Para mais informações, consulte A pesquisa em Portais usando Lucene.NET está obsoleta.

Workflow

  1. A sua organização tem um problema com a Microsoft Power Platform e abre um pedido de suporte junto do Microsoft Support. Em alternativa, a Microsoft identifica proativamente um problema (por exemplo, uma notificação proativa é acionada) e é aberto um evento iniciado pela Microsoft para investigar e mitigar ou corrigir a causa raiz.

  2. Um operador da Microsoft analisa o pedido ou evento de suporte e tenta resolver o problema usando ferramentas e telemetria padrão. Se o operador precisar de acesso aos dados do cliente para mais resolução de problemas, um engenheiro da Microsoft inicia um processo interno de aprovação para acesso aos dados do cliente, independentemente de a política de lockbox estar ativada ou não.

  3. Se o respetivo armazenamento de dados estiver associado a um ambiente protegido de acordo com a habilitação da política de lockbox, o processo também gera uma solicitação de lockbox. Os aprovadores designados (administradores do Power Platform) recebem uma notificação por email sobre o pedido de acesso a dados pendente da Microsoft.

    Importante

    O engenheiro da Microsoft não pode prosseguir com a investigação até que o cliente aprove o pedido do lockbox. Este passo de aprovação pode causar atrasos na resolução do pedido de suporte ou interrupções prolongadas. Certifique-se de monitorizar as notificações por email e os pedidos de lockbox no centro de administração do Power Platform. Responda atempadamente para evitar interrupções no serviço.

    Um pedido do sistema de proteção de dados de amostra.

  4. O aprovador inicia sessão no centro de administração do Power Platform e aprova o pedido. Se o aprovador rejeitar o pedido ou não o aprovar dentro de quatro dias, o pedido expira e o engenheiro da Microsoft não tem acesso.

  5. Depois de o aprovador da sua organização aprovar o pedido, o engenheiro da Microsoft obtém as permissões elevadas que inicialmente solicitou e resolve o seu problema. Os engenheiros da Microsoft dispõem de um tempo fixo – oito horas – para resolver o problema, após o que o acesso é automaticamente revogado.

Ativar a política do sistema de proteção de dados

Os administradores do Power Platform podem criar ou atualizar a política do sistema de proteção de dados no centro de administração do Power Platform. A ativação da política ao nível do inquilino aplica-se apenas aos ambientes ativados para Ambientes Geridos. Pode demorar até 24 horas para que todas as fontes de dados e todos os ambientes implementem o Customer Lockbox.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Definições de Tenente.
  4. Selecione Lockbox do Cliente e depois selecione Ativar.

Rever um pedido do sistema de proteção de dados

  1. Inicie sessão no Centro de administração do Power Platform.

  2. No painel de navegação esquerdo, selecione Segurança.

  3. No painel de Segurança , selecione Conformidade.

  4. Na página Conformidade, selecione Customer Lockbox.

  5. Reveja os detalhes do pedido.

    Campo Descrição
    ID do pedido de suporte O ID do pedido de suporte associado ao pedido do sistema de proteção de dados. Se o pedido for resultado de um alerta interno iniciado pela Microsoft, o valor é "Microsoft iniciado".
    Ambiente A nome a apresentar do ambiente em que o acesso aos dados está a ser pedido.
    Estado O estado do pedido do sistema de proteção de dados.
    • Ação necessária: aprovação pendente do cliente
    • Expirado: não foi recebida aprovação do cliente
    • Aprovado: aprovado pelo cliente
    • Negado: negado pelo cliente
    Pedido O momento em que o engenheiro da Microsoft solicitou acesso aos dados do cliente no ambiente do cliente.
    Pedir expiração A hora na qual o cliente necessita de aprovar o pedido do sistema de proteção de dados. O estado do pedido é alterado para Expirado se não for concedida qualquer aprovação até esta altura.
    Período de acesso A duração que o requerente pretende aceder aos dados do cliente. Por predefinição, este valor é 8 horas e não pode ser alterado.
    Expiração de acesso Se for concedido acesso, esta é a altura até à qual o engenheiro da Microsoft tem acesso aos dados do clientes.

  6. Selecione um pedido do sistema de proteção de dados e, em seguida, selecione Aprovar ou Negar.

    Aprovar ou recusar pedidos do sistema de proteção de dados

    Nota

    Os pedidos do sistema de proteção de dados que ocorreram nos últimos 28 dias são apresentados na tabela Recente.

    Após um pedido ser aprovado, não é possível revogá-lo durante todo o período de acesso de 8 horas.

Auditar pedidos do sistema de proteção de dados

Aviso

O esquema documentado nesta secção para eventos de auditoria do sistema de proteção de dados foi preterido e não estará disponível a partir de julho de 2024. Pode auditar eventos do Sistema de Proteção de Dados do Cliente utilizando o novo esquema disponível em Categoria da atividade: Operações do Sistema de Proteção de Dados.

As ações relacionadas com aceitar, negar ou expirar um pedido de lockbox são registadas automaticamente em Microsoft 365 Defender.

Microsoft 365 Defender página.

Os rastreios de auditoria incluem estes e outros campos para cada pedido do sistema de proteção de dados:

  • Identificador exclusivo para o pedido
  • Hora de criação do pedido
  • ID da Organização
  • ID de Utilizador (identificador exclusivo para o operador da Microsoft que efetua o pedido)
  • Estado do pedido
  • ID do pedido de suporte associado
  • Pedir hora de expiração
  • Hora de expiração do acesso aos dados
  • ID do Ambiente
  • Justificação do pedido

O separador Microsoft 365 Audit permite aos administradores pesquisar eventos associados às sessões lockbox. Veja a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados relacionados com o Power Platform.

Selecione a categoria do sistema de proteção de dados do Power Platform.

Os admins podem exportar diretamente o conjunto de resultados com base nos critérios de filtragem.

O Sistema de Proteção de Dados do Cliente produz dois tipos de registos de auditoria:

  1. Registos iniciados pela Microsoft e que correspondem a pedidos do sistema de proteção de dados do cliente que estão a ser criados, expirados ou quando as sessões de acesso terminam. Este conjunto de registos de auditoria não corresponde a um ID de utilizador específico, uma vez que as acções são iniciadas pela Microsoft.
  2. Registos iniciados por ações de utilizador final, tal como quando um utilizador aprova ou rejeita um pedido do sistema de proteção de dados. Se o utilizador que executa essas operações não tiver uma licença E5 atribuída, os registos serão filtrados e não aparecerão nos registos de auditoria.

Por predefinição, os registos de auditoria são preservados durante um ano. Necessita de um suplemento de Retenção de Registos de Auditoria de 10 anos para reter dados de auditoria durante 10 anos. Consulte Auditoria (Premium) para mais detalhes sobre a retenção de registos de auditoria.

Requisitos de licenciamento para o Sistema de Proteção de Dados do Cliente

A política do Sistema de Proteção de Dados do Cliente só é imposta em ambientes com Ambientes Geridos ativados. Os Ambientes Geridos estão incluídos como um direito nas licenças independentes de Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e Dynamics 365 que conferem direitos de uso premium. Para saber mais sobre o licenciamento em Ambiente Gerenciado, consulte Licenciamento e Visão geral do licenciamento para Microsoft Power Platform.

Além disso, o acesso ao Customer Lockbox para Microsoft Power Platform e Dynamics 365 exige que os utilizadores nos ambientes onde a política de Lockbox é aplicada tenham qualquer uma destas subscrições:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 F5 Segurança & Conformidade
  • Microsoft 365 A5/E5/F5/G5 Gestão de Risco Interno
  • Microsoft 365 A5/E5/F5/G5 Proteção de Informação e Governação Saiba mais sobre as licenças aplicáveis.

Exclusões

  • Os pedidos do sistema de proteção de dados não são acionados nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, tal como uma grande indisponibilidade de serviço, que necessite de atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de emergência são raros e, na maioria dos casos, não necessitam de acesso aos dados do cliente para resolver.

    • Um engenheiro da Microsoft acede à plataforma subjacente como parte da resolução de problemas e é inadvertidamente exposto aos dados do cliente. É raro que esses cenários resultem no acesso a quantidades significativas de dados do cliente.

  • Os pedidos do Sistema de Proteção de Dados do Cliente também não são acionados por pedidos legais externos de dados. Para obter detalhes, consulte a conversa sobre os pedidos governamentais para dados no Centro de Confiança da Microsoft.

  • O Customer Lockbox não se aplica ao acesso e revisão manual dos dados dos clientes partilhados para as funcionalidades de IA do Copilot. O Sistema de Proteção de Dados do Cliente permanece ativado para todos os dados no âmbito.

Problemas conhecidos

  • A migração entre inquilinos não é suportada quando o Sistema de Proteção de Dados do Cliente está ativado. Tem de desativar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro inquilino. Pode reativar o Sistema de Proteção de Dados do Cliente quando a migração estiver concluída.
  • Last updated on