Share via

Verwenden einer Kunden-Lockbox für Azure Data Manager for Energy

  • Artikel

Azure Data Manager for Energy ist das verwaltete Dienstangebot für OSDU®. In manchen Situationen muss der Microsoft-Support im Rahmen einer Supportanfrage möglicherweise auf Ihre Daten- oder Computeebene zugreifen. Sie können die Kunden-Lockbox als Schnittstelle zum Überprüfen und Genehmigen oder Ablehnen dieser Zugriffsanforderungen verwenden.

In diesem Artikel wird erläutert, wie Kunden-Lockbox-Anforderungen für Azure Data Manager for Energy initiiert und nachverfolgt werden.

Lockbox-Workflow für Azure Data Manager for Energy-Zugriff

Das Azure Data Manager for Energy-Team bei Microsoft greift in der Regel nicht auf Kundendaten zu. Das Team versucht nach Möglichkeit, Probleme mithilfe von Standardtools und Telemetriedaten zu beheben.

Wenn die Probleme nicht behoben werden können und der Microsoft-Support eine Untersuchung durchführen muss, muss das Team erhöhten Zugriff auf die eingeschränkten Ressourcen über das (Microsoft-interne) JIT-Portal (Just-In-Time) anfordern. Das JIT-Portal überprüft die Berechtigungsstufe, bietet Multi-Faktor-Authentifizierung und umfasst eine Genehmigung von den internen genehmigenden Personen bei Microsoft.

Nachdem die Anforderung erhöhter Zugriffsrechte über das JIT-Portal (Just-In-Time-Systeme) genehmigt wurde, fordert Microsoft bei Aktivierung der Lockbox auch Ihre explizite Einwilligung in den Zugriff auf die Daten an. Der Zugriff wird über das Blatt „Kunden-Lockbox“ im Azure-Portal angefordert und nachverfolgt.

Voraussetzungen für die Zugriffsanforderung

Stellen Sie Folgendes sicher, bevor Sie beginnen:

  1. Sie haben eine Azure Data Manager for Energy-Instanz erstellt.
  2. Sie haben eine Lockbox im Azure-Portal aktiviert.

Nachverfolgen und Genehmigen einer Anforderung über die Lockbox

Führen Sie die folgenden Schritte aus, um eine Anforderung für den Zugriff auf Kundendaten nachzuverfolgen und zu genehmigen:

  1. Sie melden ein Problem für Azure Data Manager for Energy über das Azure-Portal. Der Supporttechniker stellt über die Supportsitzung eine Verbindung mit Azure Data Manager for Energy her und versucht, das Problem mithilfe von Standardtools und Telemetriedaten zu beheben. Angenommen, zum Entschärfen des Problems wird der Neustart eines AKS-Clusters (Azure Kubernetes Service) empfohlen.
  2. In diesem Fall erstellt der Supporttechniker eine Lockbox-Anforderung für den Zugriff auf den AKS-Cluster für das angegebene Abonnement.
  3. Beim Erstellen der Anforderung wird die Benachrichtigung in der Regel an den Abonnementbesitzer gesendet, Sie können jedoch auch eine Gruppe für Benachrichtigungen konfigurieren.
  4. Die Lockbox-Anforderung wird Ihnen zur Genehmigung im Azure-Portal angezeigt.

Screenshot: Ausstehende Anforderung im Lockbox-Portal

  1. Sie können auf Genehmigen klicken, um die Lockbox-Anforderung im Portal zu genehmigen.
  2. Nachdem die Anforderung genehmigt wurde, sind die AKS-Cluster in der Supportsitzung zugänglich.
  3. Der Supporttechniker startet den AKS-Cluster neu, um das Problem zu beheben, und deaktiviert dann die Supportsitzung. Andernfalls läuft die Sitzung in 4 bis 8 Stunden ab.

Wenn Sie Lockbox nicht aktiviert haben, ist Ihre Einwilligung in den Zugriff auf die Compute- oder Datenebene von Azure Data Manager for Energy nicht erforderlich.

Nächste Schritte

Weitere Informationen zur Datensicherheit und -verschlüsselung

Datensicherheit und Verschlüsselung in Azure Data Manager for Energy