Was sind Microsoft-Support-Zugriffsanforderungen (Vorschau)?
Microsoft-Support-Anforderungen werden automatisch Supporttechniker*innen zugewiesen, die über Erfahrung mit der Lösung ähnlicher Probleme verfügen. Um die Lösungsbereitstellung zu beschleunigen, verwenden unsere Supporttechniker*innen Diagnosetools zum Lesen vonIdentitätsdiagnosedaten für Ihren Mandanten.
Der Zugriff auf Ihre Identitätsdiagnosedaten durch den Microsoft-Support wird nur mit Ihrer Genehmigung gewährt, ist schreibgeschützt und dauert nur so lange, wie wir aktiv mit Ihnen an der Lösung Ihres Problems zusammenarbeiten.
Bei vielen Supportanfragen, die im Microsoft Entra Admin Center erstellt wurden, können Sie den Zugriff auf Ihre Identitätsdiagnosedaten verwalten, indem Sie die Eigenschaft „Sammlung erweiterter Diagnoseinformationen zulassen“ aktivieren. Wenn diese Einstellung auf „Nein“ festgelegt ist, müssen unsere Supporttechniker*innen Sie darum bitten, die Daten zu sammeln, die zur Lösung Ihres Problems erforderlich sind. Das könnte die Problemlösung verlangsamen.
Microsoft-Support-Zugriffsanforderungen
Manchmal benötigen Supporttechniker eine ausdrückliche Genehmigung Ihrerseits, damit sie auf Identitätsdiagnosedaten zugreifen können, um Ihr Problem zu lösen. Dies kann beispielsweise der Fall sein, wenn Supporttechniker*innen auf Identitätsdiagnosedaten in einem Microsoft Entra-Mandanten zugreifen müssen, der sich von dem Mandanten unterscheidet, in dem Sie die Supportanfrage erstellt haben. In diesem Fall müssen die Techniker*innen Sie bitten, ihnen Zugriff auf diese Daten zu gewähren.
Microsoft-Support-Zugriffsanforderungen (Vorschau) ermöglichen es Ihnen, den Zugriff auf Ihre Identitätsdiagnosedaten durch den Microsoft-Support bei Supportanfragen zu verwalten, bei denen Sie diesen Zugriff nicht über das Microsoft Entra Admin Center verwalten können.
Szenarien und Workflow
Möglicherweise ist eine Supportzugriffsanforderung erforderlich, wenn eine Supportanfrage an den Microsoft-Support von einem anderen Mandanten gesendet wird als dem, bei dem das Problem auftritt. Dieses Szenario wird als mandantenübergreifendes Szenario bezeichnet. Der Ressourcenmandant ist der Mandant, in dem das Problem auftritt, und der Mandant, in dem die Supportanfrage erstellt wurde, wird als Supportanfragemandant bezeichnet.
Sehen wir uns den Workflow für dieses Szenario genauer an:
- Eine Supportanfrage wird von einem Mandanten übermittelt, der sich von dem Mandanten unterscheidet, in dem das Problem auftritt.
- Ein*e Techniker*in des Microsoft-Supports erstellt eine Supportzugriffsanforderung für den Zugriff auf Identitätsdiagnosedaten für den Ressourcenmandanten.
- Ein*e Administrator*in beider Mandanten genehmigt die Microsoft-Support-Zugriffsanforderung.
- Nach der Genehmigung hat der*die Supporttechniker*in nur Zugriff auf die Daten im genehmigten Ressourcenmandanten.
- Wenn der*die Supporttechniker*in die Supportanfrage schließt, wird der Zugriff auf Ihre Identitätsdaten automatisch widerrufen.
Dieses mandantenübergreifende Szenario ist das primäre Szenario, in dem eine Supportzugriffsanforderung erforderlich ist. In diesen Szenarien ist der von Microsoft genehmigte Zugriff nur im Ressourcenmandanten sichtbar. Damit der mandantenübergreifende Datenschutz gewährleistet wird, kann ein*e Administrator*in des Supportanfragemandanten nicht sehen, ob ein*e Administrator*in des Ressourcenmandanten diese Genehmigung manuell entfernt hat.
Rollenberechtigungen für den Zugriff durch den Support
Um Microsoft-Support-Zugriffsanforderungen verwalten zu können, muss Ihnen eine Rolle zugewiesen sein, die über die vollständige Berechtigung zum Verwalten von Microsoft Entra-Supporttickets für den Mandanten verfügt. Diese Rollenberechtigung ist bei mit Microsoft Entra integrierten Rollen mit der Aktion microsoft.azure.supportTickets/allEntities/allTasks
enthalten. Im Artikel Mit Microsoft Entra integrierte Rollen erfahren Sie, welche Microsoft Entra-Rollen über diese Berechtigung verfügen.