Acessar com segurança dados do cliente usando o Sistema de Proteção de Dados do Cliente no Power Platform e no Dynamics 365

  • Artigo

A maioria das operações, suporte e solução de problemas realizados por pessoal (incluindo subprocessadores) não exigem acesso aos dados do cliente. Microsoft Com o Sistema de Proteção de Dados do Cliente do Power Platform, fornecemos uma interface para os clientes para revisar e aprovar (ou rejeitar) solicitações de acesso a dados nas raras ocasiões em que o acesso a dados do cliente é necessário. Ele é usado em casos em que um engenheiro precisa acessar dados do cliente, seja em resposta para um tíquete de suporte iniciado pelo cliente ou um problema identificado por Microsoft . Microsoft

Este artigo aborda como habilitar o Sistema de Proteção de Dados do Cliente e como as solicitações do sistema de proteção de dados são iniciadas, rastreadas e armazenadas para revisões e auditorias posteriores.

Observação

O Sistema de Proteção de Dados do Cliente está disponível em nuvens públicas e nas regiões da Nuvem da Comunidade do Governo dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Você pode habilitar o Sistema de Proteção de Dados do Cliente para suas fontes de dados no locatário. A ativação do Sistema de Proteção de Dados do Cliente aplicará a política apenas a ambientes ativados para ambientes gerenciados. Power Platform os administradores podem habilitar a política de lockbox.

Para obter mais informações, acesse Habilitar a política do sistema de proteção de dados.

Nas raras ocasiões em que Microsoft tenta-se acessar dados do cliente armazenados em Power Platform (por exemplo, Dataverse), uma solicitação de lockbox é enviada aos Power Platform administradores para aprovação. Para obter mais informações, acesse Revisar uma solicitação do sistema de proteção de dados.

Todas as atualizações de uma solicitação do sistema de proteção de dados são registradas e disponibilizadas para sua organização como logs de auditoria. Para obter mais informações, acesse Auditar solicitações do sistema de proteção de dados.

Aplicativos e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando você ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao respectivo ambiente são protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, os aplicativos e serviços em que a política de lockbox será aplicada quando habilitada são Power Apps (excluindo Cartões para Power Apps), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (excluindo recursos do GPT AI e Agent Builder), Dataverse, Customer Insights, SAC, Comunidades, Guias, Espaços Conectados, Finanças (exceto Serviços de Ciclo de Vida), Operações de Projetos (exceto Serviços de Ciclo de Vida), cadeia de fornecedores Gerenciamento (exceto Serviços de Ciclo de Vida) e a área de recursos marketing em tempo real do aplicativo Marketing.
  • Os recursos fornecidos pelo Serviço OpenAI do Azure são excluídos da aplicação da política do Sistema de Proteção de Dados, a menos que a documentação do produto para um determinado recurso indique que o Sistema de Proteção de Dados se aplica.
  • A IVR de Conversa da Nuance é excluída da aplicação da política do Sistema de Proteção de Dados, a menos que a documentação do produto para um determinado recurso indique que o Sistema de Proteção de Dados se aplica.
  • O conteúdo de boas-vindas do criador é excluído da aplicação da política do Lockbox.
  • Você deve desabilitar a pesquisa Lucene.NET do seu site e acessar a Pesquisa do Dataverse para poder usar o Sistema de Proteção de Dados do Cliente. Mais informações: A pesquisa de portais usando a pesquisa Lucene.NET foi preterida.

Fluxo de trabalho

  1. Sua organização tem um problema com Microsoft Power Platform e abre uma solicitação de suporte com Microsoft Suporte. Alternativamente, Microsoft identifica proativamente um problema (por exemplo, uma notificação proativa é acionada) e um Microsoftevento iniciado é aberto para investigar e mitigar ou corrigir a causa raiz.

  2. A Microsoft operador analisa a solicitação/evento de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se o acesso aos dados do cliente for necessário para solução de problemas adicionais, um engenheiro acionará um processo de aprovação interna para acesso aos dados do cliente, independentemente de a política de lockbox estar habilitada ou não. Microsoft

  3. Além disso, uma solicitação do sistema de proteção de dados será gerada se o respectivo armazenamento de dados estiver associado a um ambiente protegido de acordo com a habilitação da política do sistema de proteção de dados. Uma notificação por e-mail é enviada aos aprovadores designados (Power Platform administradores) sobre a solicitação de acesso a dados pendente de Microsoft.

    Importante

    O engenheiro não poderá prosseguir com a investigação até que a solicitação do cofre seja aprovada pelo cliente. Microsoft Isso pode causar atrasos no atendimento do tíquete de suporte ou interrupções prolongadas. Monitore as notificações por email e/ou solicitações do sistema de proteção de dados no centro de administração do Power Platform e responda em tempo hábil para evitar interrupções de serviço.

    Um exemplo de solicitação do sistema de proteção de dados.

  4. O aprovador entra no centro de administração do Power Platform e aprova a solicitação. Se a solicitação for rejeitada ou não aprovada dentro de quatro dias, ela expira e nenhum acesso é concedido ao engenheiro. Microsoft

  5. Depois que o aprovador da sua organização aprova a solicitação, o engenheiro obtém as permissões elevadas que foram solicitadas inicialmente e corrige o problema. Microsoft Microsoft os engenheiros têm um período definido - 8 horas - para corrigir o problema, após o qual o acesso é automaticamente revogado.

Habilite a política do sistema de proteção de dados

Power Platform os administradores podem criar ou atualizar a política do lockbox no Power Platform centro de administração. A ativação do Sistema de Proteção de Dados do Cliente aplicará a política apenas a ambientes ativados para ambientes gerenciados. Pode levar até 24 horas para que todas as fontes de dados e todos os ambientes sejam implementados com o Sistema de Proteção de Dados do Cliente.

  1. Entre no centro de administração do Power Platform.

  2. Use a página de configurações do locatário para revisar e gerenciar as configurações no nível do locatário. Para exibir as configurações em nível de locatário, selecione o ícone de Engrenagem (Ícone de engrenagem.) no canto superior direito do site do Microsoft Power Platform e selecione Configurações do Power Platform>Configurações>Configurações de locatário no painel de navegação do lado esquerdo.

  3. Defina Sistema de Proteção de Dados do Cliente como Habilitar.

    Ative a política do sistema de proteção de dados.

Examine uma solicitação do sistema de proteção de dados

  1. Entre no centro de administração do Power Platform.

  2. Selecione Políticas>Sistema de Proteção de Dados do Cliente.

  3. Examine detalhes da solicitação.

    Campo Description
    ID da solicitação de suporte A ID do tíquete de suporte associado à solicitação do sistema de proteção de dados. Se a solicitação for resultado de um alerta interno iniciado por Microsoft, o valor será "Microsoft iniciado".
    Environment O nome de exibição do ambiente no qual o acesso a dados está sendo solicitado.
    Status O status da solicitação do sistema de proteção de dados.
    • Ação necessária: Aguardando aprovação do cliente
    • Expirado: Nenhuma aprovação recebida do cliente
    • Aprovado: Aprovado pelo cliente
    • Negado: Negado pelo cliente
    Solicitado O momento em que o engenheiro solicitou acesso aos dados do cliente no ambiente do cliente. Microsoft
    Expiração da solicitação A hora em que o cliente precisa aprovar a solicitação do sistema de proteção de dados. O status da solicitação mudará para Expirado se não houver aprovação até este momento.
    Período de acesso O período de tempo em que o solicitante deseja acessar dados do cliente. Esse valor é, por padrão, 8 horas e não pode ser alterado.
    Expiração de acesso Se o acesso for concedido, este é o tempo até o qual o engenheiro tem acesso aos dados do cliente. Microsoft

  4. Selecione uma solicitação do sistema de proteção de dados e, depois, selecione Aprovar ou Negar.

    Aprovar ou negar solicitações do sistema de proteção de dados

    Observação

    As solicitações do sistema de proteção de dados que ocorreram nos últimos 28 dias são exibidas na tabela Recente.

    Uma vez aprovado um pedido, ele não poderá ser revogado no período de acesso de 8 horas.

Auditar solicitações do sistema de proteção de dados

Aviso

O esquema documentado nesta seção para os eventos de auditoria do sistema de proteção de dados foi preterido e não estará disponível a partir de julho de 2024. Você pode auditar eventos do Sistema de Proteção de Dados do Cliente usando o novo esquema disponível em Categoria de atividade: operações do Sistema de Proteção de Dados.

As ações relacionadas à aceitação, negação ou expiração de uma solicitação do sistema de proteção de dados são registradas automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreamentos de auditoria incluem estes e outros campos para cada solicitação do sistema de proteção de dados:

  • Identificador exclusivo da solicitação
  • Hora de criação de solicitação
  • ID da Organização
  • ID do usuário (identificador exclusivo para o Microsoft operador que executa a solicitação)
  • Status de solicitação
  • ID do tíquete de suporte associada
  • Solicitar hora de expiração
  • Tempo de expiração do acesso a dados
  • ID do Ambiente
  • Solicitar justificativa

A guia Auditoria do Microsoft 365 permite que os administradores pesquisem eventos associados a sessões do sistema de proteção de dados. Consulte a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados do Power Platform.

Selecione a categoria de proteção de dados do Power Platform.

Os administradores podem exportar diretamente o conjunto de resultados com base em critérios de filtro.

O Sistema de Proteção de Dados do Cliente produz dois tipos de logs de auditoria:

  1. Logs que são iniciados por Microsoft e correspondem à solicitação de lockbox que está sendo criada, expirada ou quando as sessões de acesso terminam. Este conjunto de logs de auditoria não corresponde a um ID de usuário específico, pois as ações são iniciadas por Microsoft.
  2. Logs que são iniciados por ações do usuário final, como quando um usuário aprova ou nega uma solicitação de Caixa de proteção. Se o usuário que executa essas operações não tiver uma licença E5 atribuída, os logs serão filtrados e não aparecerão nos logs de auditoria.

Por padrão, os logs de auditoria são preservados por um ano. Você precisa de uma licença do complemento Retenção de log de auditoria de 10 anos para manter os registros de auditoria por 10 anos. Consulte Auditoria (Premium) para obter mais detalhes sobre a retenção de logs de auditoria.

Requisitos de licenciamento do Sistema de Proteção de Dados do Cliente

A política do Sistema de Proteção de Dados do Cliente será executada somente em ambientes que sejam ativados para Ambientes Gerenciados. Os Ambientes Gerenciados estão incluídos como um direito em licenças dp Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e Dynamics 365 que concedem direitos de uso premium. Para saber mais sobre o licenciamento do Ambiente Gerenciado, consulte Licenciamento e Visão geral de licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente do Microsoft Power Platform e do Dynamics 365 exige que usuários nos ambientes em que a política de Sistema de Proteção de Dados do Cliente é aplicada tenham uma destas assinaturas:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade no Microsoft 365 A5/E5/F5/G5
  • Segurança e Conformidade do Microsoft 365 F5
  • Gerenciamento de riscos internos do Microsoft 365 A5/E5/F5/G5
  • Proteção e governança de informações do Microsoft 365 A5/E5/F5/G5 Saiba mais sobre as licenças aplicáveis.

Exclusões

  • As solicitações do sistema de proteção de dados não são acionadas nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, como uma grande interrupção de serviço que requer atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de "quebra de paradigma" são raros e, na maioria dos casos, não exigem acesso a dados do cliente para serem resolvidos.

    • Um engenheiro acessa a plataforma subjacente como parte da solução de problemas e é inadvertidamente exposto aos dados do cliente. Microsoft É raro que tais cenários resultem em acesso a quantidades significativas de dados de clientes.

  • As solicitações do Sistema de Proteção de Dados do Cliente também não são acionadas por demandas legais externas de dados. Para obter detalhes, consulte a discussão sobre solicitações governamentais de dados no Microsoft Trust Center.

  • O Sistema de Proteção de Dados do Cliente não se aplica ao acesso e à revisão manual dos dados do cliente compartilhados para os recursos de IA do Copilot. O Sistema de Proteção de Dados do Cliente permanecerá ativado para todos os dados no escopo.

Problemas conhecidos

  • A migração de locatário para locatário não tem suporte quando o Sistema de Proteção de Dados do Cliente está habilitado. Você deve desabilitar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro locatário. Você pode reativar o Sistema de Proteção de Dados do Cliente assim que a migração for concluída.