Protokoly transparentnosti (Preview)
Důležité
Toto je funkce Preview. Tyto informace se týkají funkce předběžné verze, která může být před vydáním podstatně upravena. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Státní úřady po celém světě chtějí využívat výhod hyperškálového cloudu, ale požadují ujištění, že Microsoft jako jejich poskytovatel cloudu nakládá s daty způsobem, který respektuje jejich požadavky na suverenitu, a také jim umožňuje kontrolovat přístup techniků Microsoftu k jejich cloudovým zdrojům.
Aby si společnost Microsoft získala důvěru suverénních zákazníků, používá protokoly transparentnosti, které zákazníkům poskytují přehled o příležitostech, kdy inženýři společnosti Microsoft získali přístup k zákaznickým zdrojům pomocí přístupové služby Just-In-Time. Tyto protokoly transparentnosti poskytují suverénním zákazníkům viditelnost nad rámec toho, co aktuálně poskytuje cloud Azure Commercial.
Ve vzácných případech potřebují technici společnosti Microsoft přímý přístup ke zdrojům zákazníků. Přístup je obvykle vyžadován v reakci na požadavky zákaznické podpory. V takových situacích mohou technici společnosti Microsoft získat dočasný přístup s platným obchodním odůvodněním. Kromě poskytování údajů o přístupu ke zdrojům zákazníků vás protokoly transparentnosti také informují o tom, když není přístup, což je nejpravděpodobnější případ.
Co můžete dělat s protokoly transparentnosti
Protokoly transparentnosti poskytují údaje o tom, kdy technici společnosti Microsoft přistupovali k vašim zdrojům, a pomáhají tak se suverénním dodržováním předpisů a dalšími regulačními požadavky. Protokoly pomáhají zodpovědět následující otázky související s dostupnými zdroji a techniky společnosti Microsoft, kteří k nim přistupovali:
Podrobnosti zdroje:
- Jaká předplatná byla použita?
- Kdy došlo k přístupu?
- V jaké službě Azure došlo k přístupu?
Údaje o technikovi společnosti Microsoft:
- Jaká je role technika, který přistupoval ke zdroji?
- Jaké je přidělené místo kanceláře technika?
- Jak dlouho měl technik přístup ke zdroji?
Údaje uvedené v protokolech transparentnosti
Následující snímek obrazovky zobrazuje údaje o relaci o přístupu technika podpory ke službě Azure Kubernetes v prostředí zákazníka.
Protokoly transparentnosti obvykle obsahují následující údaje:
- ID tenanta: Jedinečný identifikátor tenanta, pro kterého byla sestava vygenerována.
- Název tenanta: Název tenanta, pro kterého byla sestava vygenerována.
- Datum relace: Datum a čas, kdy byl přístup udělen.
- Doba trvání: Maximální doba trvání přístupu.
- ID skupiny správy: ID skupiny správy, do které předplatné patří. Hodnota tohoto pole může být Není k dispozici v případech, kdy tento údaj není k dispozici.
- Název skupiny správy: Název skupiny správy, do které předplatné patří. Hodnota tohoto pole může být Není k dispozici v případech, kdy tento údaj není k dispozici.
- ID předplatného: Jedinečný identifikátor předplatného, ke kterému bylo přistupováno.
- Role technika: Technik zákaznické podpory nebo technik DevOps.
- Umístění technika: Přiřazené umístění kanceláře technika, který požádal o přístup.
- Název služby: Veřejný název služby Azure.
Rozsah protokolů transparentnosti
Protokoly transparentnosti se týkají služeb Microsoft Azure a vašeho tenanta Azure. Protokoly poskytují údaje o přístupu techniků společnosti Microsoft do 90 dnů od data vytvoření sestavy. Aktualizované protokoly obdržíte každou první středu v měsíci.
Zpráva neobsahuje údaje o přístupu technika společnosti Microsoft k následujícím zdrojům a službám:
- Hardware v datovém centru Azure. Chcete-li se dozvědět o přístupových oprávněních pro techniky datových center Microsoftu, přečtěte si článek Správa servisu a servisní týmy.
- Služby Microsoft 365
- Služby Microsoft Dynamics 365
- Microsoft Power Platform
Zpráva také neobsahuje informace o následujících přístupech a požadavcích:
- Přístup techniků zákazníka nebo jiných identit. Viz Přihlašovací protokoly Entra.
- Žádosti státních úřadů o data. Další informace o tom, jak společnost Microsoft reaguje na žádosti státních orgánů o data, naleznete v části Zpráva žádostí o vymáhání práva.
Zapnutí
Chcete-li vyžádat přístup k této funkci Preview, postupujte podle těchto pokynů:
Důležité
Abychom vás mohli zaregistrovat, musíte mít přiřazenou roli globálního správce a platný e-mail spojený s vaším uživatelským účtem.
- Chcete-li požádat o přístup, vytvořte případ podpory, jak je znázorněno na následujícím snímku obrazovky. Případně můžete vybrat odkaz na podporu, který vám pomůže s vyplněním informací.
Vyberte Další pro zobrazení stránky Další údaje žádosti o podporu a zodpovězte několik otázek.
Ujistěte se, že je aktivní Povolit shromažďování pokročilých diagnostických informací? a nastaveno na Ano (doporučeno). Jinak vás nebudeme moci onboardovat.
- Vyberte Vytvořit na stránce Zkontrolovat + vytvořit a vytvořte novou žádost o podporu při registraci.
Časté otázky k protokolům transparentnosti
1. Co přidávají protokoly transparentnosti k možnostem pozorovatelnosti, které již společnost Microsoft nabízí?
Protokoly transparentnosti poskytují zákazníkům přehled o provozních činnostech techniků společnosti Microsoft na podporu služeb zákazníkům a problémů se spolehlivostí služeb, včetně záznamu takových přístupů k jejich zdrojům prostřednictvím přístupové služby Just-In-Time. Přístupové záznamy rozšiřují informace dostupné v jiných protokolech, jako jsou protokoly aktivit, protokoly zdrojů, protokoly událostí zabezpečení, protokoly Microsoft Entra a Protokoly Customer Lockbox pro Azure.
2. Kdo jsou zamýšlení zákazníci a uživatelé?
Protokoly transparentnosti podporují organizace veřejného sektoru a regulovaného odvětví. Tito zákazníci mají přísné požadavky na auditovatelnost a řízení přístupu.
3. Jaký je rozdíl mezi protokoly transparentnosti a Customer Lockbox pro Azure?
Customer Lockbox pro Azure je placená služba, která zákazníkům poskytuje rozhraní pro kontrolu a schvalování nebo odmítání požadavků techniků Microsoftu na přístup k zákaznickým datům a prostředkům. Protokoly transparentnosti jsou pro oprávněné zákazníky zdarma. Zahrnují scénáře zákaznické podpory, kdy se Lockbox nepoužívá, a provozní situace, kdy technik servisního týmu potřebuje získat přístup ke zdrojům zákazníka.
4. Je každý případ zákaznické podpory uveden v protokolech transparentnosti?
Č. Většina případů zákaznické podpory je vyřešena, aniž by technik musel přímo přistupovat k zákaznickým zdrojům. Záznamy protokolu transparentnosti se tedy nevytvářejí.