Jaa

Asiakastietojen turvallinen käyttäminen asiakkaan Lockboxin avulla Power Platformissa ja Dynamics 365:ssä

  • Artikkeli

Microsoftin henkilökunta (mukaan lukien tietojen alikäsittelijät) eivät tarvitse asiakastietojen käyttöoikeuksia useimpien toimintojen suorittamiseen, tuen antamiseen eikä vianmääritykseen. Power Platformin asiakkaan Lockbox muodostaa liittymän, jossa asiakkaat voivat tarkastella ja hyväksyä (tai hylätä) tietojen käyttöpyyntöjä silloin harvoin, kun asiakastietoja on voitava käyttää. Sitä käytetään tilanteissa, joissa Microsoftin teknikon on voitava käyttää asiakastietoja, joka asiakkaan käynnistämän tukipalvelupyynnön tai Microsoftin havaitseman ongelman vuoksi.

Tässä artikkelissa käsitellään asiakkaan Lockboxin ottamista käyttöön sekä Lockbox-pyyntöjen käynnistämistä, seuraamista ja tallentamista tulevia arviointeja ja tarkistuksia varten.

Muistiinpano

Asiakkaan Lockbox on käytettävissä julkisissa pilvipalveluissa ja US Government Community Cloud (GCC)-, GCC High- ja Department of Defense (DoD) -alueilla.

Yhteenveto

Asiakkaan Lockbox voidaan ottaa käyttöön vuokraajassa olevissa tietolähteissä. Asiakkaan Lockboxin ottaminen käyttöön valvoo käytännön noudattamista vain ympäristöissä, joissa hallitut ympäristöt on aktivoitu. Power Platformin järjestelmänvalvojat voivat ottaa Lockbox-käytännön käyttöön.

Lisätietoja on kohdassa Lockbox-käytännön ottaminen käyttöön.

Jos Microsoft yrittää joskus harvoin käyttää Power Platformiin (kuten Dataverseen) tallennettuja asiakastietoja, Lockbox-pyyntö lähetetään Power Platformin järjestelmänvalvojille hyväksyttäväksi. Lisätietoja on kohdassa Lockbox-pyynnön arviointi.

Kaikki Lockbox-pyyntöön tehdyt päivityksen tallennetaan ja annetaan organisaation käyttöön valvontalokeina. Lisätietoja on kohdassa Lockbox-pyynnön valvonta.

Power Platform sekä Dynamics 365 -sovellukset ja -palvelut tallentavat asiakastietoja useiden Azure-tallennustekniikoiden avulla. Kun asiakkaan Lockbox otetaan käyttöön ympäristössä, Lockbox-käytäntö suojaa kyseiseen ympäristöön liitettynä riippumatta siitä, mikä on tallennustilan tyyppi.

Huomautus

  • Tällä hetkellä sovellukset ja palvelut, joissa Lockbox-käytäntöä sovelletaan, kun se on otettu käyttöön, ovat Power Apps (ei Power Appsin kortit), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio, Dataverse, Customer Insights, Customer Service, Communities, Guides, Connected Spaces, Finance (ei Lifecycle Services), Project Operations (ei Lifecycle Services) ja Supply Chain Management (ei Lifecycle Services) sekä Marketing-sovelluksen reaaliaikaisen markkinoinnin ominaisuuden alue.
  • Azure OpenAI -palveluun perustuvat ominaisuudet eivät sisälly Lockbox-käytännön noudattamiseen, ellei yksittäisen ominaisuuden tuotedokumentaatiossa ilmoiteta, että Lockbox on voimassa.
  • Nuance Conversational IVR -palveluun perustuvat ominaisuudet eivät sisälly Lockbox-käytännön noudattamiseen, ellei yksittäisen ominaisuuden tuotedokumentaatiossa ilmoiteta, että Lockbox on voimassa.
  • Tekijän tervetulosisältöä ei sovelleta Lockbox-käytännön pakottamiseen.
  • Asiakkaan Lockboxin käyttö edellyttää, että Lucene.NET-haku poistetaan käytöstä sivustossa ja siirrytään käyttämään Dataverse-hakua. Lisätietoja: Lucene.NET-hakua hyödyntävä portaalihaku on vanhentunut.

Workflow

  1. Organisaatiossa on Microsoft Power Platformia koskeva ongelma ja Microsoft-tukeen tehdään tukipalvelupyyntö. Vaihtoehtoisesti Microsoft tunnistaa ongelman ennakoivasti (esimerkiksi ennakkoilmoitus käynnistyy) ja Microsoftin käynnistämä tapahtuma avataan, jotta ongelmaan voidaan perehtyä ja se voidaan korjata tai jotta perussyy voidaan korjata.

  2. Microsoft-käyttäjä arvioi tukipyynnön tai tapahtuman sekä yrittää tehdä ongelman vianmäärityksen käyttämällä vakiotyökaluja ja telemetriatietoja. Jos vianmäärityksen jatkamiseen tarvitaan asiakastietojen käyttöoikeus, Microsoftin teknikko käynnistää asiakastietojen käyttämisen sisäisen hyväksyntätyönkulun riippumatta siitä, onko Lockbox-käytäntö otettu käyttöön vai ei.

  3. Lockbox-pyyntö luodaan myös silloin, jos kyseinen tietosäilö on liitetty ympäristöön, joka on suojattu käyttöönotetun Lockbox-käytännön mukaisesti. Microsoftin odottavaa tietojen käyttöpyyntöä koskeva sähköposti-ilmoitus lähetetään määritetyille hyväksyjille (Power Platform -järjestelmänvalvojat).

    Tärkeää

    Microsoft-teknikko ei voi jatkaa tutkintaa, ennen kuin asiakas on hyväksynyt Lockbox-pyynnön. Tämä voi aiheuttaa viiveitä tukipalvelupyynnön käsittelyssä tai pidentää käyttökatkoksia. Tämän vuoksi sähköposti-ilmoituksia ja/tai Lockbox-pyyntöjä kannattaa seurata Power Platform -hallintakeskuksessa ja niihin kannattaa vastata nopeasti, jotta palveluun ei tule häiriöitä.

    Lockbox-pyyntöesimerkki

  4. Hyväksyjä kirjautuu Power Platform -hallintakeskukseen ja hyväksyy pyynnön. Jos pyyntö hylätään tai sitä ei hyväksytä 4 päivän kuluessa, se vanhenee eikä Microsoft-teknikolle myönnetä käyttöoikeutta.

  5. Kun organisaation hyväksyjä hyväksyy pyynnön, Microsoft-teknikko saa pyytämänsä korotetut käyttöoikeudet ja korjaa ongelman. Microsoft-teknikoilla on tietty aika, 8 tuntia, jonka aikana ongelma korjattavan. Tämän jälkeen käyttöoikeus perutaan automaattisesti.

Lockbox-käytännön ottaminen käyttöön

Power Platform -järjestelmänvalvojat voivat luoda tai päivittää Lockbox-käytännön Power Platform -hallintakeskuksessa. Vuokraajatason käytännön käyttöönotto koskee vain ympäristöjä, joissa hallitut ympäristöt on aktivoitu. Voi kestää 24 tuntia, ennen kuin asiakkaan Lockbox on otettu käyttöön kaikissa tietolähteissä ja kaikissa ympäristöissä .

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Käytä Vuokraajan asetukset -sivua vuokraajatason asetusten tarkastamiseen ja hallintaan. Vuokraajatason asetuksia voi tarkastella valitsemalla Ratas-kuvakkeen (Rataskuvake.) Microsoft Power Platform -sivuston oikeassa yläkulmassa ja valitsemalla sitten vasemmassa siirtymisruudussa Power Platform -asetukset>Asetukset>Vuokraajan asetukset.

  3. Määritä Asiakkaan Lockbox asetukseksi Käytössä.

    Lockbox-käytännön ottaminen käyttöön

Lockbox-pyynnön arviointi

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse Käytännöt>Asiakkaan Lockbox.

  3. Tarkastele pyynnön tietoja.

    Field Description
    Tukipyynnön tunnus Lockbox-pyyntöön liitetyn tukipalvelupyynnön tunnus. Jos pyyntö perustuu Microsoftin käynnistämään sisäiseen ilmoitukseen, sen arvo on Microsoftin käynnistämä.
    Ympäristö Sen ympäristön näyttönimi, jossa olevien tietojen käyttöoikeutta pyydetään.
    Tila Lockbox-pyynnön tila.
    • Vaatii toimia: odottaa asiakkaan hyväksyntää.
    • Vanhentunut: asiakkaalta ei saatu hyväksyntää.
    • Hyväksytty: asiakas on hyväksynyt.
    • Estetty: asiakas on estänyt.
    Pyydetty Aika, jolloin Microsoft-teknikko pyysi asiakkaan ympäristössä olevien asiakastietojen käyttöoikeutta.
    Pyynnön vanhentuminen Aika, johon mennessä asiakkaan on hyväksyttävä Lockbox-pyyntö. Pyynnön tilaksi muuttuu Vanhentunut, jos hyväksyntää ei saada tähän ajankohtaan mennessä.
    Käyttöoikeusjakso Ajanjakso, jonka pyytäjä haluaa käyttää asiakastietoja. Tämä arvo on oletusarvoisesti 8 tuntia, eikä sitä voi muuttaa.
    Käyttöoikeuden päättyminen Jos käyttöoikeus myönnetään, Microsoft-teknikolla on asiakastietojen käyttöoikeus tähän ajankohtaan saakka.

  4. Valitse ensin Lockbox-pyyntö ja sitten Hyväksy tai Estä.

    Lockbox-pyyntöjen hyväksyminen tai hylkääminen

    Huomautus

    Viimeisen 28 päivän Lockbox-pyynnöt näkyvät Viimeisimmät-taulukossa.

    Kun pyyntö on hyväksytty, hyväksyntää ei peruuttaa 8 tuntia kestävän käyttöoikeuden aikana.

Lockbox-pyyntöjen valvonta

Varoitus

Lockbox-seurantatapahtumien tässä osassa dokumentoitu rakenne on vanhentunut, eikä se ole käytettävissä alkaen heinäkuusta 2024. Voit seurata Customer Lockbox -tapahtumia käyttämällä uutta rakennetta, joka on saatavilla kohdassa Aktiviteettiluokka: Lockbox-toiminnot.

Lockbox-pyyntöihin liittyvät hyväksymis-, estämis- tai vanhentumistoiminnot tallennetaan automaattisesti Microsoft 365 Defenderiin.

Microsoft 365 Defender -sivu.

Valvonta jäljittää kussakin Lockbox-pyynnössä näitä ja muita kenttiä:

  • Pyynnön yksilöivä tunniste.
  • Pyynnön luontiaika
  • Organisaation tunnus
  • Käyttäjätunnus (pyynnön esittävän Microsoft-käyttäjän yksilöivä tunniste)
  • Pyynnön tila
  • Liitetyn tukipalvelupyynnön tunnus
  • Pyynnön vanhentumisaika
  • Tietojen käyttöoikeuden vanhenemisaika
  • Ympäristön tunnus
  • Pyynnön perustelu

Microsoft 365:n Seuranta-välilehti antaa järjestelmänvalvojille mahdollisuuden hakea Lockbox-istuntoihin liitettyjä tapahtumia. Power Platformiin liittyviä Lockbox-tapahtumien Power Platform Lockbox -luokkaa voidaan tarkastella.

Valitse Power Platform lockbox -luokka.

Järjestelmänvalvojat voivat viedä suodatusehtoihin perustuvan tulosjoukon.

Asiakkaan Lockbox tuottaa kaksi seuraavaa seurantalokityyppiä:

  1. Microsoft käynnistää lokit. Ne liittyvät luotuihin ja vanhentuneisiin Lockbox-pyyntöihin ja istuntojen päättymisiin. Tämä valvontalokien joukko ei liity tiettyyn käyttäjätunnukseen, koska toimintojen käynnistäjä on Microsoft.
  2. Lokit, joiden käynnistäjinä ovat käyttäjän toiminnot. Niitä ovat esimerkiksi käyttäjän Lockbox-pyynnön hyväksyntä tai hylkäys. Jos nämä toiminnot suorittavalle käyttäjälle ei ole määritetty E5-käyttöoikeutta, lokit suodatetaan pois, eivätkä ne näy valvontalokeissa.

Valvontalokit säilytetään oletusarvoisesti yhden vuoden ajan. Valvontatietueiden säilyttäminen 10 vuoden ajan edellyttää 10 vuoden valvontalokien säilytyksen mahdollistavan lisäkäyttöoikeuden. Katso lisätietoja valvontalokien säilyttämisestä kohdasta Valvonta (Premium).

Asiakkaan Lockboxin käyttöoikeusvaatimukset

Asiakkaan Lockboxia käytetään vain ympäristöissä, jotka on aktivoitu hallituissa ympäristöissä. Hallitut ympäristöt sisältyvät oikeutena erillisiin Power Apps-, Power Automate-, Microsoft Copilot Studio-, Power Pages- ja Dynamics 365 -käyttöoikeuksiin, jotka tarjoavat premium-käyttöoikeudet. Lisätietoja hallittujen ympäristöjen käyttöoikeuksista on kohdissa Käyttöoikeudetja Microsoft Power Platformin käyttöoikeuksien yleiskatsaus.

Lisäksi Microsoft Power Platformin ja Dynamics 365:n asiakkaan Lockboxin käyttäminen edellyttää, että käyttäjillä on oltava niissä ympäristöissä, joissa Lockbox-käytäntöä valvotaan, jokin seuraavista tilauksista:

  • Microsoft 365 tai Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 A5/E5/F5/G5 – rajatun yleisön riskinhallinta
  • Microsoft 365 A5/E5/F5/G5 Information Protection and Governance Lisätietojasovellettavista käyttöoikeuksista.

Poisjätöt

  • Lockbox-pyyntöjä ei käynnistetä seuraavissa teknisen tuen skenaarioissa:

    • Vakiotoimintamenettelyjen ulkopuoliset hätätilanteet, kuten merkittävä palvelukatkos, jossa on pyrittävä palauttamaan palvelut heti odottamattomissa tapauksissa tai tapauksissa, joita olisi mahdoton ennakoida. Tällaiset säännöt rikkovat tapahtumat ovat harvinaisia eikä niiden ratkaiseminen edellytä useimmissa tapauksissa asiakastietojen käyttämistä.

    • Microsoft-teknikko arvioi taustalla olevan ympäristön vianmäärityksen osana ja näkee vahingossa asiakastietoja. Tällaisissa skenaariossa vain harvoin asiakastietoja on merkittävissä määrin käytettävissä.

  • Myöskään ulkopuoliset oikeudelliset tietopyynnöt eivät käynnistä asiakkaan Lockbox -pyyntöjä. Lisätietoja julkishallinnon esittämistä tietopyynnöistä on Microsoftin luottamuskeskuksessa.

  • Asiakkaan Lockboxia ei käytetä Copilotin tekoälyominaisuuksia varten jaettujen asiakastietojen käyttämiseen ja manuaaliseen tarkistamiseen. Asiakkaan Lockbox on edelleen käytössä kaikissa vaikutusalueella olevissa tiedoissa.

Tunnetut ongelmat

  • Vuokraajien välistä siirtoa ei tueta, kun Asiakkaan Lockbox on otettu käyttöön. Poista Asiakkaan Lockbox käytöstä, jos haluat siirtää ympäristön toiseen vuokraajaan. Voit ottaa Asiakkaan Lockboxin uudelleen käyttöön siirron valmistuttua.