Customer Lockbox pro Microsoft Fabric

  • Článek

Důležité

Microsoft Fabric je v současné době ve verzi PREVIEW. Tyto informace se týkají předběžné verze produktu, který může být před vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Pomocí Customer Lockboxu pro Microsoft Azure můžete řídit, jak technici Microsoftu přistupují k vašim datům. V tomto článku se dozvíte, jak se žádosti Customer Lockboxu iniciují, sledují a ukládají pro pozdější kontroly a audity.

Customer Lockbox se obvykle používá k tomu, aby technikům Microsoftu pomohl vyřešit potíže se žádostí o podporu služby Microsoft Fabric. Customer Lockbox lze použít také tehdy, když Microsoft zjistí problém a otevře se událost iniciovaná Microsoftem, která problém prošetří.

Povolení Customer Lockboxu pro Microsoft Fabric

Pokud chcete povolit Customer Lockbox pro Microsoft Fabric, musíte být globálním správcem Azure AD. Pokud chcete přiřadit role v Azure AD, přečtěte si téma Přiřazení rolí Azure AD uživatelům.

  1. Otevřete web Azure Portal.

  2. Přejděte na Customer Lockbox pro Microsoft Azure.

  3. Na kartě Správa vyberte Povoleno.

    Snímek obrazovky s povolením Customer Lockboxu pro Microsoft Azure na kartě Customer Lockbox pro správu Microsoft Azure

Žádost Microsoftu o přístup

V případech, kdy technik Microsoftu nemůže vyřešit váš problém pomocí standardních nástrojů, se zvýšená oprávnění požadují pomocí služby přístupu za běhu (JIT). Žádost může pocházet od původního pracovníka podpory nebo od jiného technika.

Po odeslání žádosti o přístup služba JIT žádost vyhodnotí s ohledem na faktory, jako jsou:

  • Rozsah prostředku

  • Určuje, jestli je žadatel izolovanou identitou nebo používá vícefaktorové ověřování.

  • Úrovně oprávnění

V závislosti na roli JIT může žádost obsahovat také schválení od interních schvalovatelů Microsoftu. Schvalovatelem může být například vedoucí zákaznické podpory nebo DevOps Manager.

Pokud požadavek vyžaduje přímý přístup k datům zákazníků, zahájí se žádost Customer Lockboxu. Například v případech, kdy je potřeba přístup vzdálené plochy k virtuálnímu počítači zákazníka. Jakmile je žádost Customer Lockboxu hotová, čeká na schválení zákazníka před udělením přístupu.

Tyto kroky popisují žádost o službu Microsoft Fabric iniciovaná Společností Customer Lockbox.

  1. Globální správce Azure AD obdrží od Microsoftu e-mail s oznámením o čekající žádosti o přístup. Správce, který e-mail obdržel, se stane určeným schvalovatelem.

    Snímek obrazovky s e-mailem s oznámením o čekající žádosti o přístup od Microsoftu

  2. E-mail obsahuje odkaz na Customer Lockbox v modulu Správa Azure. Pomocí odkazu se určený schvalovatel přihlásí k Azure Portal a zobrazí všechny nevyřízené žádosti Customer Lockboxu. Požadavek zůstane ve frontě zákazníka po dobu čtyř dnů. Potom platnost žádosti o přístup automaticky vyprší a technikům Microsoftu se neudělí žádný přístup.

  3. Pokud chcete získat podrobnosti o čekající žádosti, může určený schvalovatel vybrat žádost Customer Lockbox z možnosti nabídky Nevyřízené žádosti .

  4. Po zkontrolování žádosti zadá určený schvalovatel odůvodnění a vybere jednu z níže uvedených možností. Pro účely auditování se akce protokolují v protokolech Customer Lockboxu.

    • Schválit – technikovi Microsoftu se udělí přístup na výchozí dobu 8 hodin.

    • Zamítnout – žádost technika Microsoftu o přístup se zamítne a neprovedou se žádné další akce.

    Snímek obrazovky s tlačítky schválit a zamítnout čekající customer lockbox pro žádost Microsoft Azure

Protokoly

Customer Lockbox má dva typy protokolů:

  • Protokoly aktivit – k dispozici v protokolu aktivit služby Azure Monitor.

    Pro Customer Lockbox jsou k dispozici následující protokoly aktivit:

    • Zamítnutí požadavku Lockboxu
    • Vytvoření požadavku Lockboxu
    • Schválení požadavku Lockboxu
    • Vypršení platnosti požadavku Lockboxu

    Pokud chcete získat přístup k protokolům aktivit, v Azure Portal vyberte Protokol aktivit. Ve výsledcích můžete filtrovat konkrétní akce.

    Snímek obrazovky s protokoly aktivit v Customer Lockboxu pro Microsoft Azure

  • Protokoly auditu – k dispozici na Portál dodržování předpisů Microsoft Purview. Protokoly auditu si můžete prohlédnout na portálu pro správu.

    Customer Lockbox pro Microsoft Fabric má čtyři protokoly auditu:

    Protokol auditu Popisný název
    GetRefreshHistoryViaLockbox Získání historie aktualizace prostřednictvím lockboxu
    DeleteAdminUsageDashboardsViaLockbox Odstranění řídicích panelů využití správcem prostřednictvím lockboxu
    DeleteUsageMetricsv2PackageViaLockbox Odstranění balíčku metrik využití v2 prostřednictvím lockboxu
    DeleteAdminMonitoringFolderViaLockbox Odstranění složky monitorování správce prostřednictvím lockboxu

Vyloučení

Požadavky Customer Lockboxu se neaktivují v následujících scénářích technické podpory:

  • Nouzové scénáře, které nespadají do standardních provozních postupů. Například velký výpadek služby vyžaduje okamžitou pozornost při obnovování nebo obnovení služeb v neočekávaném scénáři. Tyto události jsou vzácné a obvykle nevyžadují přístup k datům zákazníků.

  • Technik Microsoftu přistupuje k platformě Azure v rámci řešení potíží a omylem se vystavuje zákaznickým datům. Například během řešení potíží síťový tým Azure zachytí paket na síťovém zařízení. Takové scénáře obvykle nemají za následek přístup ke smysluplných zákaznickým datům.

  • Externí právní požadavky na data Podrobnosti najdete v tématu Žádosti státní správy o data v Centru zabezpečení Microsoftu.

Další kroky