Kundelåsekasse til Microsoft Fabric

  • Artikel

Vigtigt

Microsoft Fabric findes i øjeblikket i PRØVEVERSION. Disse oplysninger er relateret til et foreløbig produkt, der kan blive ændret væsentligt, før det udgives. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Brug Customer Lockbox til Microsoft Azure til at styre, hvordan Microsoft-teknikere får adgang til dine data. I denne artikel får du mere at vide om, hvordan kunde lockbox-anmodninger startes, spores og gemmes til senere gennemgange og revisioner.

Customer Lockbox bruges typisk til at hjælpe Microsoft-teknikere med at foretage fejlfinding af en Microsoft Fabric-servicesupportanmodning. Kundelåskassen kan også bruges, når Microsoft identificerer et problem, og en Microsoft-initieret hændelse åbnes for at undersøge problemet.

Aktivér kundelåsekasse til Microsoft Fabric

Hvis du vil aktivere Customer Lockbox til Microsoft Fabric, skal du være global administrator Azure AD. Hvis du vil tildele roller i Azure AD, skal du se Tildel Azure AD roller til brugere.

  1. Åbn Azure Portal.

  2. Gå til Customer Lockbox til Microsoft Azure.

  3. Vælg Aktiveret under fanen Administration.

    Skærmbillede af aktivering af Customer Lockbox for Microsoft Azure under fanen Customer Lockbox til Microsoft Azure-administration.

Microsoft-anmodning om adgang

I de tilfælde, hvor Microsoft-tekniker ikke kan foretage fejlfinding af dit problem ved hjælp af standardværktøjer, anmodes der om administratorrettigheder ved hjælp af JIT-adgangstjenesten ( Just-In-Time ). Anmodningen kan komme fra den oprindelige supporttekniker eller fra en anden tekniker.

Når anmodningen om adgang er sendt, evaluerer JIT-tjenesten anmodningen i forhold til faktorer som:

  • Ressourcens omfang

  • Om anmoderen er en isoleret identitet eller bruger multifaktorgodkendelse

  • Tilladelsesniveauer

Baseret på JIT-rollen kan anmodningen også omfatte en godkendelse fra interne Microsoft-godkendere. Godkenderen kan f.eks. være kundesupportlederen eller DevOps Manager.

Når anmodningen kræver direkte adgang til kundedata, startes en Kundelåsekasseanmodning. I tilfælde, hvor der f.eks. er behov for fjernskrivebordsadgang til en kundes virtuelle maskine. Når kundens Lockbox-anmodning er foretaget, afventer den kundens godkendelse, før der gives adgang.

Disse trin beskriver en Microsoft-initieret kundelåsekasseanmodning til Microsoft Fabric-tjenesten.

  1. Den Azure AD globale administrator modtager en mail med besked om ventende adgangsanmodninger fra Microsoft. Den administrator, der har modtaget mailen, bliver den udpegede godkender.

    Skærmbillede af mail med besked om ventende adgangsanmodning fra Microsoft.

  2. Mailen indeholder et link til Customer Lockbox i Azure Administration-modulet. Ved hjælp af linket logger den udpegede godkender på Azure Portal for at få vist alle ventende Kunde lockbox-anmodninger. Anmodningen forbliver i kundekøen i fire dage. Derefter udløber adgangsanmodningen automatisk, og Microsoft-teknikere får ikke adgang.

  3. Hvis du vil have oplysninger om den ventende anmodning, kan den udpegede godkender vælge kundelåsningsanmodningen i menuindstillingen Ventende anmodninger .

  4. Når anmodningen er gennemset, angiver den udpegede godkender en begrundelse og vælger en af indstillingerne nedenfor. Af hensyn til overvågning logføres handlingerne i kundelåsekasseloggene.

    • Godkend – Der gives adgang til Microsoft-teknikeren i en standardperiode på otte timer.

    • Afvis – Microsoft-teknikerens anmodning om adgang afvises, og der udføres ikke yderligere handlinger.

    Skærmbillede af knapperne godkend og afvis for en ventende Kundelåskasse til Microsoft Azure-anmodning.

Logge

Kundelåskassen har to typer logge:

  • Aktivitetslogge – tilgængelige fra aktivitetsloggen i Azure Monitor.

    Følgende aktivitetslogge er tilgængelige for Customer Lockbox:

    • Afvis lockbox-anmodning
    • Opret lockbox-anmodning
    • Godkend lockbox-anmodning
    • Udløb af lockbox-anmodning

    Hvis du vil have adgang til aktivitetslogfilerne, skal du vælge Aktivitetslog i Azure Portal. Du kan filtrere resultaterne for bestemte handlinger.

    Skærmbillede af aktivitetsloggene i Customer Lockbox til Microsoft Azure.

  • Overvågningslogge – tilgængelige fra Microsoft Purview-compliance-portal. Du kan se overvågningsloggene på administrationsportalen.

    Customer Lockbox til Microsoft Fabric har fire overvågningslogge:

    Overvågningslog Brugervenligt navn
    GetRefreshHistoryViaLockbox Hent opdateringshistorik via lockbox
    DeleteAdminUsageDashboardsViaLockbox Slet dashboards til administratorbrug via lockbox
    DeleteUsageMetricsv2PackageViaLockbox Slet forbrugsdata v2-pakke via lockbox
    DeleteAdminMonitoringFolderViaLockbox Slet administrationsovervågningsmappen via lockbox

Udelukkelser

Kunde lockbox-anmodninger udløses ikke i følgende tekniske supportscenarier:

  • Nødscenarier, der falder uden for standardprocedurerne. En større tjenesteafbrydelse kræver f.eks. øjeblikkelig opmærksomhed for at genoprette eller gendanne tjenester i et uventet scenarie. Disse hændelser er sjældne og kræver normalt ikke adgang til kundedata.

  • En Microsoft-tekniker tilgår Azure-platformen som en del af fejlfindingen og får ved et uheld vist kundedata. Under fejlfinding henter Azure Network Team f.eks. en pakke på en netværksenhed. Sådanne scenarier resulterer normalt ikke i adgang til meningsfulde kundedata.

  • Eksterne juridiske krav til data. Du kan finde flere oplysninger under Anmodninger fra offentlige myndigheder om data i Microsoft Trust Center.

Næste trin