Power Platform ve Dynamics 365'teki Müşteri Kasası'nı kullanarak müşteri verilerine güvenli şekilde erişme

  • Makale

Microsoft personeli (alt işlemciler dahil) tarafından gerçekleştirilen işlemlerin, desteğin ve sorun gidermenin çoğu müşteri verilerine erişim gerektirmez. Power Platform Müşteri Kasası özelliğiyle, nadir durumlarda müşteri verilerine veri erişimi gerektiğinde, müşterilerin veri erişimi isteklerini incelemesi ve onaylaması (veya reddetmesi) için bir arabirim sunuyoruz. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır.

Bu makalede, Müşteri Kasası'nın nasıl etkinleştirileceği ve kasa isteklerinin nasıl başlatıldığı, izlendiği ve gelecekteki inceleme ve denetim işlemleri için nasıl saklandığı yer almaktadır.

Not

Müşteri Kasası, genel bulutlarda ve US Government Community Cloud (GCC) GCC High ve Savunma Bakanlığı (DoD) bölgelerinde kullanılabilir.

Özet

Kiracınızdaki veri kaynaklarınız için Müşteri Kasası özelliğini etkinleştirebilirsiniz. Müşteri Kilidi özelliğini etkinleştirmek, yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda ilkeyi zorlayacaktır. Power Platform Yöneticiler kasa ilkesini etkinleştirebilir.

Daha fazla bilgi için Kasa ilkesini etkinleştirme konusuna gidin.

Microsoft'un içinde Power Platform depolanan müşteri verilerine erişmeye çalıştığı nadir durumlarda (örneğin Dataverse), onay için yöneticilere Power Platform bir kasa isteği gönderilir. Daha fazla bilgi için Kasa isteğini inceleme bölümüne gidin.

Kasa isteğiyle ilgili tüm güncelleştirmeler kaydedilir ve denetim günlükleri olarak kuruluşunuza sunulur. Daha fazla bilgi için Kasa isteklerini denetleme bölümüne gidin.

Power Platform ve Dynamics 365 uygulamaları ve servisleri, müşteri verilerini birden fazla Azure depolama teknolojisinde depolar. Bir ortamda Müşteri Kasası özelliğini açtığınızda, ilgili ortamla ilişkili müşteri verileri, depolama türünden bağımsız olarak kasa ilkesi tarafından korunur.

Not

  • Şu anda, kilit kutusu ilkesi etkinleştirildikten sonra uygulanacağı uygulamalar ve hizmetler Power Apps (Power Apps için kartlar hariç), AI Builder, Power Pages, Power Automate, Microsoft Copilot Studio (GPT AI özellikleri hariç), Dataverse, Customer Insights, Customer Service, Communities, Guides, Connected Spaces, Finance (Lifecycle Services hariç), Project Operations (Lifecycle Services hariç), Supply Chain Management (Lifecycle Services hariç) ve Marketing uygulamasının gerçek zamanlı pazarlama özelliği alanıdır.
  • Azure OpenAI Service tarafından desteklenen özellikler, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Nuance Conversational IVR, Müşteri Kasasının geçerli olduğu belirli bir özellik durumu için ürün belgeleri yoksa Müşteri Kasası ilkesi uygulanması dışında tutulur.
  • Oluşturucu Karşılama içeriği, Kasa ilkesinin uygulanması dışındadır.
  • Web sitenizde Lucene.NET aramayı devre dışı bırakmanız ve Müşteri Kasasını kullanabilmek için Dataverse Arama'ya taşımanız gerekir. Daha fazla bilgi: Lucene.NET arama kullanan Portal arama kullanım dışı.

Workflow

  1. Kuruluşunuz Microsoft Power Platform ile ilgili bir sorun yaşayıp Microsoft Desteği'nde destek isteği açar. Alternatif olarak, Microsoft bir sorunu önceden tanımlar (ör. proaktif bildirim tetiklenir). Ardından kök nedeni araştırmak ve risklerini azaltmak ya da düzeltmek için Microsoft tarafından başlatılan olay açılır.

  2. Microsoft operatörü, destek isteğini/olayını inceler ve standart araçları ve telemetriyi kullanarak sorunu gidermeye çalışır. Ek sorun giderme işlemleri için müşteri verilerine erişim gerekirse Microsoft mühendisi, kasa ilkesinin etkinleştirilip etkinleştirilmediğine bakılmaksızın müşteri verilerine erişim için dahili onay işlemini tetikler.

  3. Buna ek olarak, ilgili veri deposu kasa ilkesi etkinleştirmeye göre korunan bir ortamla ilişkiliyse kasa isteği oluşturulur. Belirlenen onaylayanlara (Power Platform yöneticiler) Microsoft'tan bekleyen veri erişim isteği hakkında bir e-posta bildirimi gönderilir.

    Önemli

    Microsoft mühendisi, kasa isteği müşteri tarafından onaylanıncaya kadar araştırmasına devam edemez. Bu durum, destek biletinin çözülmesinde gecikmelere ve kesintilerin uzamasına neden olabilir. Power Platform yönetim merkezindeki e-posta bildirimlerini ve/veya kasa isteklerini izlediğinizden ve servis kesintilerine engel olmak için isteklere zamanında yanıt verdiğinizden emin olun.

    Örnek bir kasa isteği.

  4. Onaylayan, Power Platform yönetim merkezinde oturum açar ve isteği onaylar. İstek dört gün içinde reddedilirse veya onaylanmazsa süresi dolar ve Microsoft mühendisine erişim verilmez.

  5. Kuruluşunuzdaki onaylayan kişi isteği onayladıktan sonra, Microsoft mühendisi başlangıçta istenmiş olan yükseltilmiş izinleri alır ve sorununuzu giderir. Microsoft mühendislerinin, sorunu belirli bir süre (8 saat) içinde düzeltmesi gerekir ve bu sürenin sonunda, erişim otomatik olarak iptal edilir.

Kasa ilkesini etkinleştirme

Power Platform Yöneticiler yönetim merkezinde kasa ilkesini Power Platform oluşturabilir veya güncelleştirebilir. Kiracı düzeyi ilkesini etkinleştirmek, yalnızca Yönetilen Ortamlar için etkinleştirilen ortamlarda ilkeyi zorlayacaktır. Tüm veri kaynaklarında ve tüm ortamlarda Müşteri Kasası özelliğinin uygulanması 24 saat kadar sürebilir.

  1. Power Platform yönetim merkezinde oturum açın.

  2. Kiracı düzeyi ayarları incelemek ve yönetmek için Kiracı ayarları sayfasını kullanın. Kiracı düzeyi ayarları görüntülemek için Microsoft Power Platform sitesinin sağ üst köşesinde yer alan Dişli simgesini (Dişli simgesi.) seçin ve sol navigasyon bölmesinde Power Platform ayarlarını>Ayarları>Kiracı ayarları 'nı seçin.

  3. Müşteri Kasası'nı Etkinleştir olarak ayarlayın.

    Kasa ilkesini açma.

Kasa isteğini inceleme

  1. Power Platform yönetim merkezinde oturum açın.

  2. İlkeler>Müşteri Kasası seçeneğini belirleyin.

  3. İstek ayrıntılarını inceleyin.

    Alan Veri Akışı Açıklaması
    Destek isteği kimliği Kasa isteğiyle ilişkili destek biletinin kimliği. İstek Microsoft tarafından başlatılan dahili uyarı sonucunda gönderildiyse bu değer "Microsoft tarafından başlatıldı" biçimindedir.
    Ortam Veri erişiminin istendiği ortamın görünen adı.
    Durum Kasa isteğinin durumu.
    • Eylem gerekli: Müşteriden onay bekleniyor
    • Süresi doldu: Müşteriden onay alınmadı
    • Onaylandı: Müşteri tarafından onaylandı
    • Reddedildi: Müşteri tarafından reddedildi
    İstekte Bulunuldu Microsoft mühendisinin müşteri ortamındaki müşteri verilerine erişim istediğinde bulunduğu tarih.
    İstek süresi sonu Müşterinin kasa isteğini ne kadar sürede onaylaması gerektiğini belirten zaman. Bu zamana kadar onay verilmezse isteğin durumu Süresi doldu olarak değişecektir.
    Erişim dönemi İstekte bulunan kullanıcının verilerine ne kadar süre boyunca erişmek istediğini belirten süre. Bu değer varsayılan olarak 8 saattir ve değiştirilemez.
    Erişim süresi sonu Erişim izni verilmişse bu zaman, Microsoft mühendisinin müşteri verilerine ne zamana kadar erişebileceğini belirtir.

  4. Bir kasa isteği seçin ve ardından Onayla veya Reddet seçeneklerinden birini tercih edin.

    Kasa isteklerini onaylama veya reddetme

    Not

    Son 28 gün içinde gerçekleşen kasa istekleri Son tablosunda gösterilir.

    Bir istek onaylandıktan sonra 8 saatlik erişim süresinin tamamı boyunca iptal edilemez.

Kasa isteklerini denetleme

Uyarı

Kilit kutusu denetim olayları için bu bölümde belgelenen şema kullanım dışıdır ve Temmuz 2024'te itibaren kullanılamaz. Müşteri Lockbox olaylarını, Aktivite kategorisi: Lockbox işlemlerindeki yeni şemayı kullanarak denetleyebilirsiniz.

Kasa isteğinin kabul edilmesi, reddedilmesi veya süresinin dolmasıyla ilgili eylemler Microsoft 365 Defender'da otomatik olarak kaydedilir.

Microsoft 365 Defender sayfası.

Denetim izlemeleri, her kasa isteği için aşağıdaki ve diğer alanları içerir:

  • İsteğin benzersiz tanımlayıcısı
  • İsteğin oluşturulma zamanı
  • Kuruluş Kimliği
  • Kullanıcı Kimliği (istekte bulunan Microsoft operatörünün benzersiz tanımlayıcısı)
  • İstek durumu
  • İlişkili destek biletinin kimliği
  • İstek süresinin sona erme zamanı
  • Verilere erişim izninin sona erme zamanı
  • Ortam kimliği
  • İsteğin gerekçesi

Microsoft 365 Denetim sekmesi, yöneticilerin kasa oturumlarıyla ilişkili olayları aramasını sağlar. Power Platform ile ilgili kasa olayları için Power Platform Kasası kategorisini görüntüleyin.

Power Platform kasası kategorisini seçin.

Yöneticiler, filtre ölçütüne göre sonuç kümesini doğrudan dışarı aktarabilir.

Kasa denetimi arama sonuçları.

Müşteri Kasası iki tür denetim günlüğü oluşturur:

  1. Microsoft tarafından başlatılan ve oluşturulan, süresi dolan veya erişim oturumlarının sona erdiği kasa isteğine karşılık gelen günlükler. Eylemler Microsoft tarafından başlatıldığından, bu denetim günlükleri kümesi belirli bir kullanıcı kimliğine karşılık gelmez.
  2. Bir kullanıcının kasa isteğini onaylaması veya reddetmesi gibi son kullanıcı eylemleri tarafından başlatılan günlükler. Bu işlemleri yapan kullanıcıya atanmış bir E5 lisansı yoksa günlükler filtrelenir ve denetim günlüklerinde görünmez.

Varsayılan olarak, denetim günlükleri bir yıl boyunca korunur. Denetim kayıtlarını 10 yıl boyunca saklamak için 10 Yıllık Denetim Günlüğü Saklama eklenti lisansına ihtiyacınız vardır. Denetim günlüğü saklama hakkında daha fazla ayrıntı için Denetim (Premium) başlığını inceleyin.

Müşteri Kasası için lisans gereksinimleri

Müşteri Kasası ilkesi, yalnızca Yönetilen Ortamlar için etkinleştirilmiş ortamlarda uygulanacak. Yönetilen Ortamlar, premium kullanım hakları sunan bağımsız Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages ve Dynamics 365 lisanslarına yetki olarak dahildir. Yönetilen Ortamlar lisanslaması hakkında Daha fazla bilgi edinmek için bkz. Lisanslama ve Microsoft Power Platform için lisanslamaya genel bakış.

Buna ek olarak Microsoft Power Platform ve Dynamics 365 için Müşteri Kilidi'ne erişim, Kilit ilkesinin uygulandığı ortamlardaki kullanıcıların bu aboneliklerden herhangi birine sahip olmasını gerektirir.

  • Microsoft 365 veya Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 Uyumluluk
  • Microsoft 365 F5 Güvenlik ve Uyumluluk
  • Microsoft 365 A5/E5/F5/G5 İçeriden Risk Yönetimi
  • Microsoft 365 A5/E5/F5/G5Information Protection ve İdare Daha fazla bilgi, geçerli lisanslar hakkında.

Hariç tutulanlar

  • Kasa istekleri aşağıdaki mühendislik destek senaryolarında tetiklenmez:

    • Beklenmedik veya öngörülemeyen durumlarda hizmetleri kurtarmak veya geri yüklemek için hemen ilgilenilmesi gereken ana hizmet kesintisi gibi, standart işletim prosedürleri dışında kalan acil durum senaryoları. Bu acil olaylar, nadiren gerçekleşir ve çoğu durumda çözüm için müşteri verilerine erişim gerekmez.

    • Bir Microsoft mühendisinin sorun giderme işleminin parçası olarak temeldeki platforma erişip kasıtlı olmadan müşteri verilerini görmesi. Bu tür senaryoların, anlamlı müşteri verilerine erişilmesine neden olması nadir karşılaşılan bir durumdur.

  • Müşteri Kasası istekleri, harici yasal veri talepleri tarafından da tetiklenmez. Ayrıntılar için Microsoft Güven Merkezi'ndeki kamu veri talepleri tartışmasına bakın.

  • Müşteri Kasası, Copilot AI özellikleri için paylaşılan müşteri verilerinin erişiminde ve el ile incelenmesinde uygulanmaz. Kapsamdaki tüm veriler için Müşteri Kasası etkin kalmaya devam eder.

Bilinen sorunlar

  • Müşteri Kasası etkinleştirildiğinde, kiracıdan kiracıya geçişi desteklenmez. Bir ortamı başka bir kiracıya taşımak için Müşteri Kasasının özelliğini devre dışı bırakmanız gerekir. Geçiş tamamlandıktan sonra, Müşteri Kasasını yeniden etkinleştirebilirsiniz.