Aceder com segurança aos dados de clientes utilizando o Sistema de Proteção de Dados do Cliente no Power Platform e no Dynamics 365

  • Artigo

A maioria das operações, suporte e solução de problemas realizados pelo Microsoft pessoal (incluindo subprocessadores) não requer acesso aos dados do cliente. Com o Sistema de Proteção de Dados do Cliente do Power Platform, fornecemos uma interface para que os clientes revejam e aprovem (ou rejeitem) pedidos de acesso a dados na rara ocasião em que é necessário o acesso a dados dos clientes. Ele é usado nos casos em que um Microsoft engenheiro precisa acessar os dados do cliente, seja em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado por Microsoft.

Este artigo explica como ativar o Sistema de Proteção de Dados do Cliente e como os pedidos do sistema de proteção de dados são iniciados, monitorizados e armazenados para auditorias e revisões posteriores.

Nota

O Sistema de Proteção de Dados do Cliente está disponível em clouds públicas, nas regiões da Nuvem da Comunidade Governamental dos EUA (GCC) GCC High e do Departamento de Defesa (DoD).

Resumo

Pode ativar o Sistema de Proteção de Dados do Cliente para as suas origens de dados no inquilino. A ativação do Sistema de Proteção de Dados do Cliente irá impor a política apenas para ambientes ativados com capacidade de Ambientes Geridos. Power Platform Os administradores podem ativar a política de cofre.

Para obter mais informações, consulte Ativar a política do sistema de proteção de dados.

Nas raras ocasiões em Microsoft que se tenta acessar os dados do cliente armazenados ( Power Platform por exemplo), Dataverse uma solicitação de cofre é enviada aos Power Platform administradores para aprovação. Para mais informações, aceda a Rever um pedido do sistema de proteção de dados.

Todas as atualizações a um pedido do sistema de proteção de dados são registadas e disponibilizadas para a sua organização como registos de auditoria. Para mais informações, aceda a Auditar pedidos do sistema de proteção de dados.

As aplicações e serviços do Power Platform e do Dynamics 365 armazenam dados de clientes em várias tecnologias de armazenamento do Azure. Quando ativa o Sistema de Proteção de Dados do Cliente para um ambiente, os dados do cliente associados ao ambiente respetivo estão protegidos pela política do sistema de proteção de dados, independentemente do tipo de armazenamento.

Nota

  • Atualmente, os aplicativos e serviços em que a política de lockbox será aplicada uma vez habilitada são Power Apps (excluindo Cartões para Power Apps), AI Builder, Power Pages, Power Automate,( Microsoft Copilot Studio excluindo recursos de IA GPT e Agent Builder), Dataverse, Customer Insights, suporte ao cliente, Comunidades, Guias, Espaços Conectados, Finanças (exceto Serviços de Ciclo de Vida), Operações de Projeto (exceto Serviços de Ciclo de Vida), Gerenciamento de cadeia de fornecimento (exceto Lifecycle Services) e a área de recursos marketing em tempo real do aplicativo de Marketing.
  • As caraterísticas fornecidas pelo Serviço OpenAI do Azure são excluídos da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • Nuance Conversational IVR está excluído da imposição da política do Sistema de Proteção de Dados, a menos que a documentação do produto para uma determinada caraterística indique que o Sistema de Proteção de Dados é aplicável.
  • O Conteúdo de Boas-vindas do Maker é excluído da aplicação da política do Lockbox.
  • Tem de desativar a pesquisa Lucene.NET do seu site e passar para a Pesquisa do Dataverse para poder utilizar o Sistema de Proteção de Dados do Cliente. Mais informações: A pesquisa de portais com a pesquisa Lucene.NET está preterida.

Fluxo de trabalho

  1. Sua organização tem um problema e Microsoft Power Platform abre uma solicitação de suporte com Microsoft o Suporte. Como alternativa, Microsoft identifica proativamente um problema (por exemplo, uma notificação proativa é acionada) e um Microsoft evento iniciado é aberto para investigar e mitigar ou corrigir a causa raiz.

  2. Um Microsoft operador analisa a solicitação/evento de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se o acesso aos dados do cliente for necessário para a solução de problemas adicionais, um Microsoft engenheiro acionará um processo de aprovação interno para acesso aos dados do cliente, independentemente da política de bloqueio estar habilitada ou não.

  3. Além disso, é gerado um pedido do sistema de proteção de dados se o arquivo de dados associado a um ambiente protegido de acordo com a ativação da política do sistema de proteção de dados. Uma notificação por e-mail é enviada aos aprovadores designados (Power Platform administradores) sobre a solicitação de Microsoft acesso a dados pendente.

    Importante

    O Microsoft engenheiro não poderá prosseguir com sua investigação até que a solicitação de cofre seja aprovada pelo cliente. Isto poderá causar atrasos em abordar o pedido de suporte ou indisponibilidade prolongada. Certifique-se de que monitoriza as notificações de e-mail e/ou os pedidos do sistema de proteção de dados no centro de administração do Power Platform e que responde atempadamente para evitar interrupções no serviço.

    Um pedido do sistema de proteção de dados de amostra.

  4. O aprovador inicia sessão no centro de administração do Power Platform e aprova o pedido. Se o pedido for rejeitado ou não aprovado dentro de quatro dias, ele expira e nenhum acesso é concedido ao Microsoft engenheiro.

  5. Depois que o aprovador da sua organização aprovar a solicitação, o Microsoft engenheiro obtém as permissões elevadas que foram inicialmente solicitadas e corrige o problema. Microsoft Os engenheiros têm um tempo definido - 8 horas - para corrigir o problema, após o qual, o acesso é automaticamente revogado.

Ativar a política do sistema de proteção de dados

Power Platform Os administradores podem criar ou atualizar a política de cofre no Power Platform centro de administração. A ativação da política ao nível do inquilino aplicar-se-á apenas a ambientes ativados com capacidade de Ambientes Geridos. Pode demorar até 24 horas para todas as origens de dados e todos os ambientes a serem implementados com o Sistema de Proteção de Dados do Cliente.

  1. Inicie sessão no centro de administração do Power Platform.

  2. Utilize a página Definições de inquilino para rever e gerir definições ao nível do inquilino. Para ver as definições ao nível do inquilino, selecione o ícone Engrenagem (Ícone de engrenagem.) no canto superior direito do site do Microsoft Power Platform e selecione Definições do Power Platform>Definições>Definições do inquilino no painel de navegação esquerdo.

  3. Defina Sistema de Proteção de Dados do Cliente como Ativar.

    Ativar a política do sistema de proteção de dados.

Rever um pedido do sistema de proteção de dados

  1. Inicie sessão no centro de administração do Power Platform.

  2. Selecione Políticas>Sistema de Proteção de Dados do Cliente.

  3. Reveja os detalhes do pedido.

    Campo Description
    ID do pedido de suporte O ID do pedido de suporte associado ao pedido do sistema de proteção de dados. Se a solicitação for resultado de Microsoft alerta interno iniciado, o valor será "Microsoft iniciado".
    Environment A nome a apresentar do ambiente em que o acesso aos dados está a ser pedido.
    Estado O estado do pedido do sistema de proteção de dados.
    • Ação necessária: Pendente de aprovação do cliente
    • Expirado: Nenhuma aprovação recebida do cliente
    • Aprovado: Aprovado pelo cliente
    • Negado: Negado pelo cliente
    Pedido O momento em que o Microsoft engenheiro solicitou acesso aos dados do cliente no ambiente do cliente.
    Pedir expiração A hora na qual o cliente necessita de aprovar o pedido do sistema de proteção de dados. O estado do pedido será alterando para Expirado se não for concedida qualquer aprovação até esta altura.
    Período de acesso A duração que o requerente pretende aceder aos dados do cliente. Por predefinição, este valor é 8 horas e não pode ser alterado.
    Expiração de acesso Se o acesso for concedido, este é o tempo até o qual o Microsoft engenheiro tem acesso aos dados do cliente.

  4. Selecione um pedido do sistema de proteção de dados e, em seguida, selecione Aprovar ou Negar.

    Aprovar ou recusar pedidos do sistema de proteção de dados

    Nota

    Os pedidos do sistema de proteção de dados que ocorreram nos últimos 28 dias são apresentados na tabela Recente.

    Após um pedido ser aprovado, não é possível revogá-lo durante todo o período de acesso de 8 horas.

Auditar pedidos do sistema de proteção de dados

Aviso

O esquema documentado nesta secção para eventos de auditoria do sistema de proteção de dados foi preterido e não estará disponível a partir de julho de 2024. Pode auditar eventos do Sistema de Proteção de Dados do Cliente utilizando o novo esquema disponível em Categoria da atividade: Operações do Sistema de Proteção de Dados.

As ações relacionadas com aceitar, negar ou expirar de um pedido do sistema de proteção de dados são gravados automaticamente no Microsoft 365 Defender.

Página do Microsoft 365 Defender.

Os rastreios de auditoria incluem estes e outros campos para cada pedido do sistema de proteção de dados:

  • Identificador exclusivo para o pedido
  • Hora de criação do pedido
  • ID da Organização
  • ID de utente (identificador exclusivo para o operador que Microsoft executa a solicitação)
  • Estado do pedido
  • ID do pedido de suporte associado
  • Pedir hora de expiração
  • Hora de expiração do acesso aos dados
  • ID do Ambiente
  • Justificação do pedido

O separador Auditoria do Microsoft 365 permite que os admins pesquisem por eventos associados a sessões do sistema de proteção de dados. Veja a categoria Sistema de Proteção de Dados do Power Platform para eventos do sistema de proteção de dados relacionados com o Power Platform.

Selecione a categoria do sistema de proteção de dados do Power Platform.

Os admins podem exportar diretamente o conjunto de resultados com base nos critérios de filtragem.

O Sistema de Proteção de Dados do Cliente produz dois tipos de registos de auditoria:

  1. Logs que são iniciados e Microsoft correspondem à solicitação de caixa de bloqueio que está a ser criada, expirada ou quando as sessões de acesso terminam. Esse conjunto de logs de auditoria não corresponde a um ID de utente específico, pois as ações são iniciadas por Microsoft.
  2. Registos iniciados por ações de utilizador final, tal como quando um utilizador aprova ou rejeita um pedido do sistema de proteção de dados. Se o utilizador que efetuar estas operações não tiver uma licença E5 atribuída, os registos são filtrados para fora e não aparecem nos registos de auditoria.

Por predefinição, os registos de auditoria são preservados durante um ano. Necessita de um suplemento de Retenção de Registos de Auditoria de 10 anos para reter dados de auditoria durante 10 anos. Consulte Auditoria (Premium) para mais detalhes sobre a retenção de registos de auditoria.

Requisitos de licenciamento para o Sistema de Proteção de Dados do Cliente

A política do Sistema de Proteção de Dados do Cliente só será imposta em ambientes com Ambientes Geridos ativados. Os Ambientes Geridos estão incluídos como direito nas licenças autónomas do Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages e do Dynamics 365 que dão direitos de utilização premium. Para mais informações sobre licenciamento do Ambiente Gerido, consulte Licenciamento e Descrição geral do licenciamento para o Microsoft Power Platform.

Além disso, o acesso ao Sistema de Proteção de Dados do Cliente para o Microsoft Power Platform e para o Dynamics 365 requer que os utilizadores nos ambientes em que a política do Sistema de Proteção de Dados é imposta tenham qualquer uma destas subscrições:

  • Microsoft 365 ou Office 365 A5/E5/G5
  • Conformidade do Microsoft 365 A5/E5/F5/G5
  • Segurança & Conformidade do Microsoft 365 F5
  • Gestão de Risco Interno do Microsoft 365 A5/E5/F5/G5
  • Information Protection e Governação do Microsoft 365 A5/E5/F5/G5 Mais informações sobre as licenças aplicáveis.

Exclusões

  • Os pedidos do sistema de proteção de dados não são acionados nos seguintes cenários de suporte de engenharia:

    • Cenários de emergência que estão fora dos procedimentos operacionais padrão, tal como uma grande indisponibilidade de serviço, que necessite de atenção imediata para recuperar ou restaurar serviços em casos inesperados ou imprevisíveis. Estes eventos de "quebrar vidro" são raros e, na maioria dos casos, não necessitam de acesso aos dados do cliente para resolver.

    • Um Microsoft engenheiro acessa a plataforma subjacente como parte da solução de problemas e é exposto inadvertidamente aos dados do cliente. É raro que esses cenários resultem no acesso a quantidades significativas de dados do cliente.

  • Os pedidos do Sistema de Proteção de Dados do Cliente também não são acionados por pedidos legais externos de dados. Para obter detalhes, consulte a discussão de solicitações governamentais de dados na Microsoft Central de Confiabilidade.

  • O Customer Lockbox não se aplica ao acesso e à revisão manual dos dados dos clientes partilhados nas funcionalidades de IA do Copilot. O Customer Lockbox vai permanecer ativo para todos os dados no âmbito.

Problemas conhecidos

  • A migração entre inquilinos não é suportada quando o Sistema de Proteção de Dados do Cliente está ativado. Tem de desativar o Sistema de Proteção de Dados do Cliente para mover um ambiente para outro inquilino. Pode reativar o Sistema de Proteção de Dados do Cliente quando a migração estiver concluída.