Quando você envia uma solicitação de suporte para o Microsoft Copilot, os engenheiros da Microsoft podem precisar acessar os dados do seu locatário para diagnosticar e resolver o problema. Sem controles explícitos, esse acesso pode gerar preocupações de governança de dados e conformidade para sua organização. O Customer Lockbox para Microsoft 365 fornece um fluxo de trabalho que exige sua aprovação explícita antes que um engenheiro de suporte da Microsoft possa acessar seus dados do Copilot. Este artigo explica o fluxo de trabalho do Customer Lockbox para acesso de suporte ao Copilot, incluindo como habilitá-lo, como aprovar ou rejeitar solicitações e o que acontece em cada etapa.
Principais Conclusões: Fluxo de Trabalho do Customer Lockbox para Copilot
- Central de administração do Microsoft 365 > Configurações > Configurações da organização > Segurança e Privacidade > Customer Lockbox: Habilite o serviço e configure as notificações de aprovação.
- Processo de escalonamento de solicitação de suporte: Um engenheiro da Microsoft solicita acesso via Lockbox somente após a solução de problemas padrão falhar e o caso ser escalonado.
- Aprovação ou rejeição em até 12 horas: Você deve responder em até 12 horas, caso contrário a solicitação expira; o engenheiro não pode acessar os dados sem aprovação.
O que é o Customer Lockbox para Acesso de Suporte ao Copilot
O Customer Lockbox é um recurso de conformidade do Microsoft 365 que oferece controle explícito sobre quando os engenheiros de suporte da Microsoft podem acessar os dados do seu locatário. Para o Copilot, isso inclui conteúdo de prompts, respostas geradas e dados fundamentados do Microsoft Graph, como e-mails, documentos e entradas de calendário. O fluxo de trabalho do Lockbox garante que nenhum engenheiro possa visualizar seus dados do Copilot sem a aprovação explícita da sua organização.
O fluxo de trabalho é acionado apenas quando um caso de suporte requer acesso direto aos dados para resolver um problema. A solução de problemas padrão que usa logs e telemetria não exige o Lockbox. O recurso faz parte do centro de conformidade do Microsoft 365 e está disponível em níveis de licenciamento específicos.
Pré-requisitos para o Customer Lockbox
Para usar o Customer Lockbox com o Copilot, sua organização deve atender a estes requisitos:
- Uma assinatura do Microsoft 365 elegível: E5, A5, G5 ou licenças complementares para locatários E3 ou E1.
- Função de administrador global ou administrador de conformidade para habilitar e gerenciar o Customer Lockbox.
- Um plano de suporte ativo da Microsoft que inclua a criação de casos de suporte.
Etapas para Habilitar e Configurar o Customer Lockbox para Copilot
Antes que o fluxo de trabalho do Lockbox funcione para solicitações de suporte ao Copilot, você deve habilitar o serviço na central de administração do Microsoft 365. Siga estas etapas:
- Entre na central de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta que tenha permissões de administrador global ou administrador de conformidade. - Navegue até as configurações do Customer Lockbox
Selecione Configurações > Configurações da organização > Segurança e Privacidade. Na lista de serviços, encontre e selecione Customer Lockbox. - Habilite o Customer Lockbox
Ative a opção para Ligado. Você também pode configurar as preferências de notificação aqui. Escolha enviar solicitações de aprovação para até 10 endereços de e-mail. Esses destinatários receberão solicitações quando um engenheiro da Microsoft precisar acessar dados. - Atribua funções de aprovação
Por padrão, administradores globais e administradores de conformidade podem aprovar solicitações do Lockbox. Para delegar a aprovação a outros usuários, atribua a função Aprovador de acesso ao Customer Lockbox na central de administração do Microsoft 365 em Funções > Atribuições de função. - Confirme a configuração
Após salvar, verifique se o Customer Lockbox está ativo verificando o indicador de status no mesmo painel de configurações. O status deve mostrar Habilitado.
O Fluxo de Trabalho do Customer Lockbox para Suporte ao Copilot
Depois que o Customer Lockbox estiver habilitado, o seguinte fluxo de trabalho se aplica quando um engenheiro de suporte da Microsoft precisar acessar seus dados do Copilot:
- Escalonamento do caso de suporte
Você envia uma solicitação de suporte pela central de administração do Microsoft 365 ou pelo aplicativo de administração do Microsoft 365. O engenheiro de suporte primeiro tenta resolver o problema usando logs e telemetria. Se isso for insuficiente, o engenheiro escala o caso para um engenheiro sênior que pode solicitar acesso aos dados. - Engenheiro envia uma solicitação de Lockbox
O engenheiro sênior cria uma solicitação de Customer Lockbox por meio de um portal interno da Microsoft. A solicitação especifica o ID do locatário, o número do caso de suporte, o escopo dos dados e a duração estimada do acesso. - Notificação enviada aos aprovadores
A Microsoft envia uma notificação por e-mail para os destinatários configurados nas configurações do Customer Lockbox. O e-mail inclui um link para a central de administração do Microsoft 365, onde você pode revisar e agir sobre a solicitação. - Aprovador revisa e age
Você ou outro aprovador designado faz login na central de administração do Microsoft 365 e navega até Suporte > Solicitações de Customer Lockbox. Aqui você pode ver os detalhes da solicitação: número do caso, nome do engenheiro, escopo dos dados e duração. Você tem três opções: Aprovar, Rejeitar ou Solicitar mais informações. - Janela de tempo para resposta
Você deve responder em até 12 horas. Se não agir, a solicitação expira automaticamente. O engenheiro não pode acessar os dados até que você aprove. - Acesso concedido e registrado
Se você aprovar, o engenheiro ganha acesso aos dados especificados do Copilot pela duração informada. Todos os eventos de acesso são registrados no log de auditoria do Microsoft 365 e no log de auditoria do Customer Lockbox. Você pode revisar esses logs a qualquer momento. - Acesso revogado
Após o término da duração aprovada, a Microsoft revoga automaticamente o acesso do engenheiro. Nenhuma ação adicional é necessária de sua parte.
Problemas Comuns e Limitações do Customer Lockbox para Copilot
Customer Lockbox Não Está Habilitado por Padrão
Muitas organizações presumem que o Customer Lockbox está ativo após adquirir uma licença elegível. Você deve habilitá-lo manualmente na central de administração. Até lá, os engenheiros de suporte podem acessar dados sem sua aprovação em certos cenários de escalonamento.
Solicitações de Lockbox São Apenas para Escalonamentos Específicos
Nem toda solicitação de suporte aciona uma solicitação de Lockbox. Apenas casos em que a solução de problemas padrão falha e um engenheiro sênior determina que o acesso direto aos dados é necessário iniciarão o fluxo de trabalho. Casos de suporte de rotina não usam o Lockbox.
E-mails de Notificação Podem Ser Perdidos
Se seus destinatários de notificação tiverem filtros de spam rigorosos ou não verificarem e-mails com frequência, a janela de aprovação de 12 horas pode expirar. Atribua pelo menos dois aprovadores e verifique se os e-mails de notificação da Microsoft não estão sendo bloqueados.
Escopo do Acesso aos Dados do Copilot é Amplo
Quando um engenheiro solicita acesso via Lockbox, o escopo normalmente inclui todos os dados relacionados ao Copilot em seu locatário. Você não pode restringir o acesso a usuários, prompts ou respostas específicos. A descrição da solicitação inclui o escopo aproximado, mas o acesso real pode cobrir mais dados do que você espera.
Logs de Auditoria Exigem Configuração Separada
Os eventos de acesso do Lockbox são registrados no log de auditoria do Microsoft 365, mas a auditoria deve ser habilitada separadamente. Vá para Central de administração do Microsoft 365 > Segurança e Conformidade > Auditoria e ative a gravação do log de auditoria. Sem isso, você não pode revisar quem acessou seus dados.
Customer Lockbox vs Acesso de Suporte Padrão para Copilot
| Item | Customer Lockbox | Acesso de Suporte Padrão |
|---|---|---|
| Aprovação necessária | Sim, aprovação explícita da sua organização | Não, o engenheiro acessa os dados com base na política interna |
| Escopo dos dados | Dados do Copilot, incluindo prompts, respostas e dados fundamentados | Apenas logs e telemetria, sem acesso direto aos dados |
| Notificação | E-mail enviado aos aprovadores designados | Nenhuma notificação |
| Janela de resposta | 12 horas para aprovar ou rejeitar | Não se aplica |
| Trilha de auditoria | Registrada no log de auditoria e no log de auditoria do Lockbox | Registrada no histórico padrão do caso de suporte |
| Licença necessária | E5, A5, G5 ou licença complementar | Qualquer assinatura do Microsoft 365 com plano de suporte |
A tabela acima mostra que o Customer Lockbox adiciona uma camada de consentimento e auditabilidade que o acesso de suporte padrão não possui. Para organizações com requisitos rigorosos de conformidade, o Lockbox é o método recomendado para gerenciar o acesso de suporte aos dados do Copilot.
Agora você pode habilitar o Customer Lockbox, configurar destinatários de notificação e gerenciar fluxos de trabalho de aprovação para solicitações de suporte ao Copilot. Para verificar sua configuração, crie um caso de suporte de teste e confirme se a solicitação de Lockbox aparece na central de administração. Para conformidade contínua, revise o log de auditoria do Customer Lockbox mensalmente e garanta que pelo menos dois aprovadores estejam configurados para evitar notificações perdidas.