Freigeben über

Alternative E-Mail-Benachrichtigungen für Kunden-Lockbox für Microsoft Azure

  • Artikel

Hinweis

Um dieses Feature verwenden zu können, benötigt Ihre Organisation einen Azure-Supportplan mit der Mindestebene Developer.

Mithilfe des alternativen E-Mail-Benachrichtigungsfeatures können Kunden alternative E-Mail-IDs zum Abrufen von Kunden-Lockbox-Benachrichtigungen verwenden. Auf diese Weise können Kundinnen und Kunden von Kunden-Lockbox für Microsoft Azure auch dann Benachrichtigungen empfangen, wenn ihr Azure-Konto nicht für E-Mail aktiviert ist oder wenn sie über einen Dienstprinzipal verfügen, der als Mandantenadministrator oder Abonnementbesitzer definiert ist.

Wichtig

Mit diesem Feature können nur Kunden-Lockbox-Benachrichtigungen an alternative E-Mail-IDs gesendet werden. Es ist nicht möglich, alternative Benutzerinnen oder Benutzer als Genehmigende für Kunden-Lockbox-Anforderungen einzusetzen.

Alice hat beispielsweise die Rolle „Abonnementbesitzerin“ für das Abonnement X und fügt die E-Mail-Adresse von Bob als alternative E-Mail/andere E-Mail mit einer Leserrolle in ihrem Benutzerprofil hinzu. Wenn eine Kunden-Lockbox-Anforderung für eine Ressource für das Abonnement „X“ erstellt wird, erhält Bob die E-Mail-Benachrichtigung, aber er kann die Kunden-Lockbox-Anforderung nicht genehmigen/ablehnen, da er nicht über die erforderlichen Berechtigungen verfügt (Abonnementbesitzerrolle).

Voraussetzungen

Um die Vorteile des Kunden-Lockbox-Features für die alternative E-Mail-Funktion von Microsoft Azure zu nutzen, benötigen Sie Folgendes:

  • Einen Microsoft Entra ID-Mandant für den Kunden-Lockbox für Microsoft Azure aktiviert ist.
  • Einen Developer oder höheren Azure-Supportplan.
  • Rollenzuweisungen:
    • Ein Benutzerkonto mit der Rolle Mandantenadmin/privilegierter Authentifizierungsadmin/Benutzeradmin zum Aktualisieren von Benutzereinstellungen.
    • [Optional] Abonnementbesitzerrolle oder die neue Rolle Azure Kunden-Lockbox-Abonnementgenehmigender, wenn Sie Kunden-Lockbox-Anforderungen genehmigen/ablehnen möchten.

Einrichten

Zum Einrichten des Kunden-Lockbox-Features für die alternative E-Mail-Funktion von Microsoft Azure, führen Sie die folgenden Schritte aus.

  1. Öffnen Sie das Azure-Portal.

  2. Melden Sie sich mit dem Benutzerkonto mit der Rolle Mandantenadmin/privilegierter Authentifizierungsadmin/Benutzeradmin an.

  3. Suchen Sie nach Benutzerinnen und Benutzern auf der Startseite: Screenshot des Startbildschirms.

  4. Suchen Sie nach der Benutzerin oder dem Benutzer, für die oder den Sie die alternative E-Mail-Adresse hinzufügen möchten.

    Hinweis

    Die Benutzerin oder der Benutzer muss über die Rolle Mandantenadmin/Abonnementbesitzer/Azure Kunden-Lockbox-Abonnementgenehmiger verfügen, um auf Lockbox-Anforderungen zu reagieren.

    Screenshot der Benutzeroberfläche für die Suche nach Benutzerinnen und Benutzern.

  5. Wählen Sie die Benutzerin oder den Benutzer aus, und wählen Sie dann „Eigenschaften bearbeiten“ aus. Screenshot der Benutzeroberfläche zum Bearbeiten von Eigenschaften.

  6. Wählen Sie die Registerkarte Kontaktinformationen aus. Screenshot der Registerkarte Kontaktinformationen.

  7. Wählen Sie unter „Andere E-Mails“ die Option „E-Mail hinzufügen“ und dann „Hinzufügen“ aus. Screenshot der Benutzeroberfläche „Weitere E-Mails hinzufügen“.

  8. Fügen Sie im Textfeld die alternative E-Mail-Adresse hinzu, und wählen Sie „Speichern“ aus. Screenshot der Eingabe der alternativen E-Mail-Adresse.

  9. Wählen Sie auf der Registerkarte „Kontaktinformationen“ die Schaltfläche „Speichern“ aus, um die Aktualisierung zu speichern. Screenshot der Tabelle „Kontaktinformationen“ mit Hervorhebung der Schaltfläche „Speichern“.

  10. Auf der Registerkarte „Kontaktinformationen“ für diese Benutzerin bzw. diesen Benutzer sollten nun aktualisierte Informationen mit alternativen E-Mails angezeigt werden: Screenshot der aktualisierten Informationen.

  11. Jedes Mal, wenn eine Lockbox-Anfrage ausgelöst wird und die oben genannte Benutzerin oder der Benutzer als genehmigende Person für Lockbox identifiziert wird, wird die Lockbox-E-Mail-Benachrichtigung sowohl an die primäre als auch an die anderen E-Mail-Adressen gesendet, um darauf hinzuweisen, dass der Microsoft Support versucht, auf eine Ressource im entsprechenden Mandanten zuzugreifen, und dass eine Aktion durchgeführt werden sollte, indem Sie sich im Azure-Portal anmelden, um die Anfrage zu genehmigen oder abzulehnen. Dies ist ein Beispielscreenshot: Screenshot der E-Mail-Benachrichtigung

Bekannte Probleme

Im Folgenden finden Sie bekannte Probleme mit diesem Feature:

  • Es werden doppelte E-Mails gesendet, wenn der Wert für primäre und andere E-Mails identisch ist.
  • Benachrichtigungen werden nur an die erste E-Mail-Adresse in „anderen E-Mails“ gesendet, obwohl mehrere E-Mail-IDs im Feld „andere E-Mails“ konfiguriert sind.
  • Wenn die primäre E-Mail nicht festgelegt ist und die andere E-Mail festgelegt ist, werden zwei E-Mails an die alternative E-Mail-Adresse gesendet.

Nächste Schritte