Microsoft Purview Kunden-Lockbox

Dieser Artikel enthält Bereitstellungs- und Konfigurationsanleitungen für Kunden-Lockbox. Kunden-Lockbox unterstützt Anforderungen zum Zugriff auf Daten in Exchange Online, SharePoint Online, OneDrive for Business und Teams. Um Unterstützung für andere Dienste zu empfehlen, senden Sie eine Anfrage im Feedbackportal.

Die Optionen für die Lizenzierung Ihrer Benutzer, um von Microsoft Purview-Angeboten zu profitieren, finden Sie im Microsoft 365-Lizenzierungsleitfaden zur Sicherheitscompliance&.

Kunden-Lockbox stellt sicher, dass Microsoft ohne Ihre ausdrückliche Genehmigung nicht auf Ihre Inhalte zugreifen kann, um Dienstvorgänge auszuführen. Kunden-Lockbox bringt Sie in den Genehmigungsworkflowprozess, den Microsoft verwendet, um sicherzustellen, dass nur autorisierte Anforderungen den Zugriff auf Ihre Inhalte zulassen. Weitere Informationen zum Workflowprozess von Microsoft finden Sie unter Privileged Access Management.

Gelegentlich helfen Microsoft-Techniker bei der Behandlung und Behebung von Problemen, die mit dem Dienst auftreten. Normalerweise beheben Techniker Probleme mithilfe umfangreicher Telemetrie- und Debuggingtools, die Microsoft für seine Dienste eingerichtet hat. In einigen Fällen muss jedoch ein Microsoft-Techniker auf Ihre Inhalte zugreifen, um die Ursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox erfordert, dass der Techniker den Zugriff von Ihnen als letzten Schritt im Genehmigungsworkflow anfordern muss. Dadurch haben Sie die Möglichkeit, die Anforderung für Ihre Organisation zu genehmigen oder zu verweigern und direkten Zugriff auf Ihre Inhalte bereitzustellen.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Übersichtsvideo zur Kunden-Lockbox

Kunden-Lockbox – Genehmigungsvorgang

In den folgenden Schritten wird der typische Workflow beschrieben, wenn ein Microsoft-Techniker eine Kunden-Lockbox-Anforderung startet:

  1. Eine Person in einer Organisation hat ein Problem mit ihrem Microsoft 365-Postfach.

  2. Nachdem der Benutzer das Problem behoben hat, es aber nicht beheben kann, öffnet er eine Supportanfrage mit Microsoft-Support.

  3. Ein Microsoft-Supporttechniker überprüft die Serviceanfrage und ermittelt, ob auf den Mandanten der Organisation zugegriffen werden muss, um das Problem zu beheben.

  4. Der Microsoft-Supporttechniker meldet sich beim Kunden-Lockbox-Anforderungstool an und stellt eine Datenzugriffsanforderung, die den Mandantennamen der Organisation, die Serviceanforderungsnummer und die geschätzte Zeit enthält, die der Techniker für den Zugriff auf die Daten benötigt.

  5. Nachdem die Anforderung von einem Microsoft-Support-Mitarbeiter genehmigt wurde, sendet die Kunden-Lockbox der für die Genehmigung zuständigen Person in der Organisation eine E-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.

    Beispiel für eine Kunden-Lockbox-E-Mail-Benachrichtigung.

    Jeder Benutzer, dem die Administratorrolle für den Kunden-Lockbox-Zugriff in Microsoft 365 Admin Center zugewiesen ist, kann Kunden-Lockbox-Anforderungen genehmigen.

  6. Der Genehmigenden meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung. Mit diesem Schritt wird die Erstellung eines Überwachungseintrags ausgelöst, der über eine Suche innerhalb des Überwachungsprotokolls auffindbar ist. Weitere Informationen finden Sie unter Überwachung von Kunden-Lockbox-Anforderungen.

    Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden genehmigt, läuft die Anforderung ab, und dem Microsoft-Techniker wird kein Zugriff gewährt.

    Wichtig

    Microsoft schließt keine Links in Kunden-Lockbox-E-Mail-Benachrichtigungen ein, in denen Sie sich bei Office 365 anmelden müssen.

  7. Nachdem der genehmigende Mitarbeiter der Organisation die Anforderung genehmigt hat, erhält der Microsoft-Techniker die Genehmigungsmeldung, meldet sich beim Mandanten an und behebt das Problem des Kunden. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch widerrufen wird.

Hinweis

Sämtliche von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.

Aktivieren oder Deaktivieren von Kunden-Lockbox-Anforderungen

Sie können die Steuerelemente für die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Wenn Sie die Kunden-Lockbox aktivieren, muss Microsoft die Genehmigung Ihrer Organisation einholen, bevor sie auf die Inhalte Ihres Mandanten zugreift.

  1. Wenn Sie ein Geschäfts-, Schul- oder Unikonto verwenden, dem entweder der globale Administrator oder die Berechtigungsrolle " Kunden-Lockbox-Zugriff" zugewiesen ist, wechseln Sie zu https://admin.microsoft.com und melden Sie sich an.

  2. Wählen Sie "Einstellungen>Organisationseinstellungen>Sicherheitsdatenschutz & " aus.

  3. Wählen Sie "Sicherheitsdatenschutz&" und dann "Kunden-Lockbox" in der linken Spalte aus. Aktivieren Sie das Kontrollkästchen "Genehmigung für alle Datenzugriffsanforderungen anfordern ", und speichern Sie die Änderungen, um das Feature zu aktivieren.

    Require approval for Customer Lockbox

Genehmigen oder Ablehnen einer Kunden-Lockbox-Anforderung

  1. Wenn Sie ein Geschäfts-, Schul- oder Unikonto verwenden, dem entweder der globale Administrator oder die Berechtigungsrolle " Kunden-Lockbox-Zugriff" zugewiesen ist, wechseln Sie zu https://admin.microsoft.com und melden Sie sich an.

  2. Wählen Sie "Support-Kunden-Lockbox-Anfragen > " aus.

    Klicken Sie auf

    Eine Liste der Kunden-Lockbox-Anforderungen wird angezeigt.

    Liste der Kunden-Lockbox-Anforderungen.

  3. Wählen Sie eine Kunden-Lockbox-Anforderung und dann "Genehmigen " oder "Ablehnen" aus.

    Genehmigen von Kunden-Lockbox-Anforderungen.

    Eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anforderung wird angezeigt.

    Kunden-Lockbox-Anforderungen verweigern.

Hinweis

Verwenden Sie das cmdlet Set-AccessToCustomerDataRequest, um Microsoft Purview-Kunden-Lockbox-Anforderungen zu genehmigen, zu verweigern oder abzubrechen, die den Zugriff auf Ihre Daten durch Microsoft-Supporttechniker steuern. Weitere Informationen finden Sie unter Set-AccessToCustomerDataRequest.

Überwachung von Kunden-Lockbox-Anforderungen

Überwachungsdatensätze, die Kunden-Lockbox-Anforderungen entsprechen, werden im Microsoft 365-Überwachungsprotokoll protokolliert. Sie können auf diese Protokolle mithilfe des Überwachungsprotokollsuchtools im Microsoft Purview-Complianceportal zugreifen. Aktionen im Zusammenhang mit der Annahme oder Ablehnung einer Kunden-Lockbox-Anforderung und Aktionen, die von Microsoft-Technikern ausgeführt werden (wenn Zugriffsanforderungen genehmigt werden), werden ebenfalls im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.

Bevor Sie das Überwachungsprotokoll verwenden können, um Anforderungen für Kunden-Lockbox nachzuverfolgen, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten, einschließlich des Zuweisens von Berechtigungen zum Durchsuchen des Überwachungsprotokolls. Weitere Informationen finden Sie unter Einrichten Microsoft Purview-Überwachung (Standard).For more information, see Set up Microsoft Purview-Überwachung (Standard). Nachdem Sie die Einrichtung abgeschlossen haben, führen Sie die folgenden Schritte aus, um eine Suchabfrage für überwachungsprotokolle zu erstellen, um Überwachungsdatensätze im Zusammenhang mit der Kunden-Lockbox zurückzugeben:

  1. Gehen Sie zu https://compliance.microsoft.com.

  2. Melden Sie sich mit einem Konto an, dem die entsprechenden Berechtigungen zum Durchsuchen des Überwachungsprotokolls zugewiesen wurden.

  3. Wählen Sie im linken Bereich des Compliance Centers die Option "Überwachen" aus.

    Die Registerkarte "Suchen " auf der Seite "Überwachung " wird angezeigt.

    Überwachungsprotokoll-Suchseite.

  4. Konfigurieren Sie die folgenden Suchkriterien:

    1. Startdatum und Enddatum. Wählen Sie einen Datums- und Uhrzeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.

    2. Aktivitäten. Lassen Sie dieses Feld leer, damit die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt. Dies ist erforderlich, um alle Überwachungsdatensätze im Zusammenhang mit Kunden-Lockbox-Anforderungen und entsprechenden Aktivitäten zurückzugeben, die von Microsoft-Technikern ausgeführt werden.

    3. Benutzer. Lassen Sie dieses Feld leer.

    4. Datei, Ordner oder Website. Lassen Sie dieses Feld leer.

  5. Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen.

    Die Suchergebnisse werden nach ein paar Augenblicken angezeigt. Weitere Suchergebnisse werden der Seite hinzugefügt, bis die Suche abgeschlossen ist.

  6. Klicken Sie in der Spalte "Aktivität " auf die Kopfzeile, um die Ergebnisse alphabetisch basierend auf den Werten in der Spalte "Aktivität" zu sortieren.

  7. Scrollen Sie nach unten, und suchen Sie nach Überwachungsdatensätzen mit einer Aktivität von Set-AccessToCustomerDataRequest. Datensätze mit dieser Aktivität beziehen sich auf eine genehmigende Person in Ihrer Organisation, die eine Kunden-Lockbox-Anforderung genehmigt oder verweigert.

  8. Alternativ können Sie auf die Kopfzeile in der Spalte "Benutzer " klicken, um die Ergebnisse alphabetisch mithilfe der Werte in der Spalte "Benutzer" zu sortieren. Suchen Sie nach dem Wert von Microsoft Operator, der Aktivitäten angibt, die von einem Microsoft-Techniker als Reaktion auf eine genehmigte Kunden-Lockbox-Anforderung ausgeführt wurden. In der Spalte "Aktivität" wird die vom Techniker ausgeführte Aktion angezeigt.

    Nach

  9. Klicken Sie in der Ergebnisliste auf einen Überwachungsdatensatz, um ihn anzuzeigen.

Exportieren der Überwachungsprotokollsuchergebnisse

Sie können die Überwachungsprotokollsuchergebnisse auch in eine CSV-Datei exportieren und dann die Datei in Excel öffnen, um die Filter- und Sortierfunktionen zu verwenden, um das Auffinden und Anzeigen von Überwachungsdatensätzen im Zusammenhang mit einer Kunden-Lockbox-Zugriffsanforderung zu vereinfachen.

Führen Sie zum Exportieren von Überwachungsdatensätzen die vorherigen Schritte aus, um das Überwachungsprotokoll zu durchsuchen. Wenn die Suche abgeschlossen ist, wählen Sie oben auf der Suchergebnisseite " Alle > Ergebnisse herunterladen" aus. Nach Abschluss des Exportvorgangs können Sie die CSV-Datei auf Ihren lokalen Computer herunterladen. Ausführlichere Anweisungen finden Sie unter Exportieren, Konfigurieren und Anzeigen von Überwachungsprotokolldatensätzen.

Nachdem Sie die Datei heruntergeladen haben, können Sie sie in Excel öffnen und dann nach der Spalte "Vorgänge " filtern, um Überwachungsdatensätze für Set-AccessToCustomerDataRequest-Aktivitäten anzuzeigen. Sie können auch nach der Spalte "UserIds " filtern (mithilfe des Werts Microsoft Operator), um Überwachungsdatensätze für Aktivitäten anzuzeigen, die von Microsoft-Technikern ausgeführt werden.

Hinweis

Beim Anzeigen von Überwachungsdatensätzen in der CSV-Datei sind zusätzliche Informationen in der Spalte "AuditData " enthalten. Die Informationen in dieser Spalte sind in einem JSON-Objekt enthalten, das mehrere Eigenschaften enthält, die als property:value-Paare konfiguriert sind, die durch Kommas getrennt sind. Sie können das JSON-Transformationsfeature im Power Query-Editor in Excel verwenden, um jede Eigenschaft im JSON-Objekt in der Spalte "AuditData" in mehrere Spalten aufzuteilen, sodass jede Eigenschaft eine eigene Spalte hat. Dies erleichtert die Interpretation dieser Informationen. Ausführliche Anweisungen finden Sie unter Formatieren des exportierten Überwachungsprotokolls mithilfe der Power Query-Editor.

Verwenden von PowerShell zum Durchsuchen und Exportieren von Überwachungsdatensätzen

Eine Alternative zur Verwendung des Überwachungssuchtools im Microsoft Purview-Complianceportal ist das Ausführen des Cmdlets Search-UnifiedAuditLog in Exchange Online PowerShell. Ein Vorteil der Verwendung von PowerShell besteht darin, dass Sie speziell nach Set-AccessToCustomerDataRequest-Aktivitäten oder -Aktivitäten suchen können, die von Microsoft-Technikern im Zusammenhang mit einer Kunden-Lockbox-Anforderung ausgeführt werden.

Nachdem Sie eine Verbindung mit Exchange Online PowerShell hergestellt haben, führen Sie einen der folgenden Befehle aus. Ersetzen Sie die Platzhalter durch einen bestimmten Datumsbereich.

Set-AccessToCustomerDataRequest Suchen nach Aktivitäten

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -Operations Set-AccessToCustomerDataRequest

Suchen nach Aktivitäten, die von Microsoft-Technikern ausgeführt werden

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -UserIds "Microsoft Operator"

Weitere Informationen und Beispiele finden Sie unter Verwenden von PowerShell zum Durchsuchen und Exportieren von Überwachungsprotokolldatensätzen.

Wir haben auch ein PowerShell-Skript bereitgestellt, mit dem Sie das Überwachungsprotokoll durchsuchen und die Ergebnisse in eine CSV-Datei exportieren können. Weitere Informationen finden Sie unter Verwenden eines PowerShell-Skripts zum Durchsuchen des Überwachungsprotokolls.

Überwachungsdatensatz für eine Kunden-Lockbox-Anforderung

Wenn eine Person in Ihrer Organisation eine Kunden-Lockbox-Anforderung genehmigt oder verweigert, wird der Überwachungsdatensatz im Überwachungsprotokoll protokolliert und enthält die folgenden Informationen.

Überwachungsdatensatz-Eigenschaft Beschreibung
Datum Das Datum und die Uhrzeit, zu der die Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wurde.
IP-Adresse Die IP-Adresse des Computers, den die genehmigende Person zur Genehmigung oder Ablehnung einer Anforderung verwendet hat.
Benutzer Das Dienstkonto BOXServiceAccount@[customerforest].prod.outlook.com.
Aktivität Set-AccessToCustomerDataRequest; Hierbei handelt es sich um die Überwachungsaktivität, die protokolliert wird, wenn eine Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wird.
Element Die GUID der Kunden-Lockbox-Anforderung

Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsdatensatz, der einer genehmigten Kunden-Lockbox-Anforderung entspricht. Wenn eine Kunden-Lockbox-Anforderung abgelehnt wurde, lautet Denyder Wert des ApprovalDecision Parameters .

Überwachungsdatensatz für eine genehmigte Kunden-Lockbox-Anforderung.

Überwachungsdatensatz für eine Aktion, die von einem Microsoft-Techniker ausgeführt wird

Die Aktionen, die von einem Microsoft-Techniker nach der Genehmigung einer Kunden-Lockbox-Anforderung durchgeführt werden (und die zum Zugriff auf Kundeninhalte führen können), werden im Überwachungsprotokoll protokolliert. Diese Datensätze enthalten die folgenden Informationen.

Überwachungsdatensatz-Eigenschaft Beschreibung
Datum Datum, zu dem die Aktion ausgeführt wurde. Der Zeitpunkt, zu dem diese Aktion ausgeführt wurde, ist innerhalb von 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung.
IP-Adresse Die IP-Adresse des Computers, den der Microsoft-Techniker verwendet hat.
Benutzer Microsoft-Operator; Dieser Wert gibt an, dass der Datensatz mit einer Kunden-Lockbox-Anforderung verknüpft ist.
Aktivität Name der vom Microsoft-Techniker ausgeführten Aktivität.
Element <leer>

Häufig gestellte Fragen

Auf welche Microsoft 365-Dienste gilt Kunden-Lockbox?

Kunden-Lockbox wird derzeit in Exchange Online, SharePoint Online, OneDrive for Business und Teams unterstützt.

Ist Kunden-Lockbox für alle Kunden verfügbar?

Kunden-Lockbox ist in den Microsoft 365- oder Office 365 E5-Abonnements enthalten und kann anderen Plänen mit einem Information Protection- und Compliance- oder Advanced Compliance-Add-On-Abonnement hinzugefügt werden. Weitere Informationen finden Sie unter "Pläne und Preise ".

Was sind Kundeninhalte?

Kundeninhalte sind die Daten, die von Benutzern von Microsoft 365-Diensten und -Anwendungen erstellt wurden. Beispiele für Kundeninhalte:

  • E-Mail-Nachrichtentext oder -Anlagen

  • SharePoint-Websiteinhalte

  • Informationen im Textkörper einer SharePoint-Datei

  • Skype for Business des Textkörpers der Präsentationsdatei

  • Chatnachrichten oder VoIP-Unterhaltungen

  • In Teams-Chats und Teams-Kanälen eingegebener Text, z. B. 1:1-Chats, Gruppenchats, freigegebene Kanäle, private Kanäle und Besprechungschats

  • Andere Daten, die in Teams-Chatthreads eingefügt wurden, z. B. Codeausschnitte, Bilder, Audio- und Videonachrichten und Links

  • App- und Bot-Daten in Teams-Chats und Teams-Kanälen

  • Teams-Aktivitätsfeed

  • Teams-Besprechungsaufzeichnungen und Transkriptionen

  • Voicemail

  • In Teams-Chats und Teams-Kanälen gepostete Dateien

  • Kundengenerierte BLOB- oder strukturierte Speicherdaten (z. B. SQL-Container)

  • Sicherheitsinformationen des Kunden (z. B. Zertifikate, Verschlüsselungsschlüssel und Kennwörter)

  • Rückschlüsse und alle nachfolgenden Rückschlüsse, wenn Kundeninhalte erhalten bleiben

Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im Office 365 Trust Center.

Wer wird benachrichtigt, wenn eine Anfrage zum Zugriff auf meine Inhalte vorliegt?

Globale Administratoren und alle Personen, denen die Berechtigungsadministratorrolle für den Kunden-Lockbox-Zugriff zugewiesen ist, werden benachrichtigt. Dies sind auch die gleichen Benutzer, die Kunden-Lockbox-Anforderungen genehmigen können.

Wer kann diese Anforderungen in meiner Organisation genehmigen oder ablehnen?

Globale Administratoren und alle Personen, die der Administratorrolle für den Kunden-Lockbox-Zugriff zugewiesen sind, können Kunden-Lockbox-Anforderungen genehmigen. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.

Gewusst wie sich für Kunden-Lockbox anmelden?

Ein globaler Administrator kann die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren und konfigurieren.

Was kann der Techniker tun und wie kann ich wissen, was der Microsoft-Techniker getan hat, wenn ich eine Kunden-Lockbox-Anforderung genehmigt habe?

Nachdem Sie eine Kunden-Lockbox-Anforderung genehmigt haben, hat der Microsoft-Techniker diese erforderlichen Berechtigungen gewährt, um mithilfe von vorab genehmigten Cmdlets auf Kundeninhalte zuzugreifen. Aktionen, die von Microsoft-Technikern als Reaktion auf Kunden-Lockbox-Anforderungen ausgeführt werden, werden protokolliert und können im Überwachungsprotokoll im Security & Compliance Center aufgerufen werden.

Gewusst wie wissen, dass Microsoft den Genehmigungsprozess befolgt?

Sie können mit dem Kunden-Lockbox-Anforderungsverlauf in der Microsoft 365 Admin Center auf die E-Mail-Genehmigungsbenachrichtigungen verweisen, die an Administratoren und Genehmigende in Ihrer Organisation gesendet wurden.

Kunden-Lockbox ist im neuesten SOC 1 SSAE 16-Auditbericht enthalten. Weitere Informationen finden Sie in den neuesten Berichten im Microsoft Service Trust Portal.

Kann Microsoft die Liste der genehmigenden Personen für meinen Mandanten ändern? Wenn nicht, wie wird dies verhindert?

Nur ein globaler Administrator in Ihrer Organisation kann angeben, wer Kunden-Lockbox-Anforderungen genehmigen kann. Das bedeutet, dass nur die Mitglieder der globaler Administrator Gruppe in Azure Active Directory angeben können, wer die Anforderung genehmigen kann. Die Mitgliedschaft in der globaler Administrator Gruppe in Azure Active Directory wird nur von Ihrer Organisation verwaltet.

Was geschieht, wenn ich weitere Informationen zu einer Inhaltszugriffsanforderung benötige, um sie zu genehmigen?

Jede Kunden-Lockbox-Anforderung enthält eine Microsoft 365-Serviceanforderungsnummer. Sie können sich an Microsoft-Support wenden und auf diese Servicenummer verweisen, um weitere Informationen zu der Anforderung zu erhalten.

Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wurde?

Zurzeit beträgt die maximale Zeitspanne der Zugriffsberechtigungen für den Microsoft-Techniker 4 Stunden. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.

Wie kann ich einen Verlauf aller Kunden-Lockbox-Anforderungen abrufen?

Alle Kunden-Lockbox-Anforderungen werden im Microsoft 365 Admin Center angezeigt.

Der Compliance Center-Aktivitätsfeed enthält Protokollaktivitäten der Kunden-Lockbox. Kunden können auf die Kunden-Lockbox-Protokollaktivitäten aus dem Aktivitätsfeed auf die empfangene E-Mail-Anforderung verweisen.

Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anforderung antwortet?

Kunden-Lockbox-Anforderungen haben eine Standardgültigkeit von 12 Stunden. Wenn Sie nicht innerhalb von 12 Stunden auf eine Anforderung antworten, läuft die Anforderung ab.

Was tut Microsoft, wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt?

Wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt, erfolgt kein Zugriff auf Kundeninhalte. Wenn bei einem Benutzer in Ihrer Organisation weiterhin ein Dienstproblem auftritt, bei dem Microsoft auf Kundeninhalte zugreifen muss, um das Problem zu beheben, kann das Dienstproblem bestehen bleiben, und Microsoft informiert den Benutzer darüber.

Gewusst wie Benachrichtigungen einrichten, wenn eine Anforderung genehmigt wurde?

Es gibt keine integrierte Option, um Administratoren zu benachrichtigen. Administratoren können Benachrichtigungen jedoch mithilfe von Microsoft Defender for Cloud Apps einrichten.

Schützt Kunden-Lockbox vor Datenanforderungen von Strafverfolgungsbehörden oder anderen Dritten?

Nein Microsoft nimmt Anfragen von Drittanbietern für Kundendaten ernst. Als Clouddienstanbieter setzt sich Microsoft immer für den Datenschutz von Kundendaten ein. Für den Fall, dass wir eine Vorladung erhalten, versucht Microsoft immer, den Drittanbieter an den Kunden umzuleiten, um die Informationen zu erhalten. (Lesen Sie Brad Smiths Blog: Schützen von Kundendaten vor Government-Snooping). Wir veröffentlichen regelmäßig detaillierte Informationen zu den Strafverfolgungsanforderungen, die Microsoft erhält.

Weitere Informationen finden Sie im Microsoft Trust Center zu Datenanforderungen von Drittanbietern und im Abschnitt "Offenlegung von Kundendaten" in den Nutzungsbedingungen für Onlinedienste .

Wie stellt Microsoft sicher, dass ein Mitarbeiter nicht ständigen Zugriff auf Kundeninhalte in Office 365 Anwendungen hat?

Microsoft implementiert umfassende präventive Maßnahmen durch Zugriffskontrollsysteme und Detektivmaßnahmen, um Versuche zur Umgehung dieser Zugriffssteuerungssysteme zu identifizieren und zu beheben. Microsoft 365 arbeitet mit den Prinzipien der geringsten Rechte und des Just-in-Time-Zugriffs. Daher verfügen keine Microsoft-Mitarbeiter über die Berechtigung, kontinuierlich auf Kundeninhalte zuzugreifen. Wenn die Berechtigung erteilt wird, gilt sie für eine begrenzte Dauer.

Microsoft 365 verwendet ein Zugriffssteuerungssystem namens Lockbox , um Anforderungen für Berechtigungen zu verarbeiten, die die Möglichkeit geben, operative und administrative Funktionen innerhalb des Diensts auszuführen. Ein Operator muss den Zugriff auf Kundeninhalte mithilfe von Lockbox anfordern, was dann erfordert, dass eine zweite Person Maßnahmen für die Anforderung ergreift (z. B. genehmigt), bevor der Zugriff gewährt wird. Diese zweite Person kann nicht der Antragsteller sein und muss dafür bestimmt werden, den Zugriff auf Kundeninhalte zu genehmigen. Nur wenn die Anfrage genehmigt ist, erhält der Betreiber temporären Zugriff auf Kundeninhalte. Nach Ablauf des Erhöhungszeitraums widerruft Lockbox den Zugriff.

Weitere Informationen zu allgemeinen Sicherheitspraktiken von Microsoft finden Sie in den Onlinedienstbedingungen .

Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?

Das häufigste Szenario, in dem Microsoft-Techniker auf Kundeninhalte zugreifen müssen, ist, wenn der Kunde eine Supportanfrage stellt, die Zugriff für die Problembehandlung erfordert. Ein grundlegendes Prinzip von Microsoft 365 ist, dass der Dienst ohne Microsoft-Zugriff auf Kundeninhalte funktioniert. Fast alle von Microsoft durchgeführten Dienstvorgänge sind vollständig automatisiert, und die menschliche Beteiligung wird streng kontrolliert und von Kundeninhalten abstrahiert. Das Ziel für Microsoft 365 ist der Zugriff auf Kundeninhalte, um den Dienst zu unterstützen, ist erst erforderlich, wenn der Kunde eine bestimmte Anforderung für Microsoft-Zugriff genehmigt.

Ich dachte bereits, dass meine Daten mit der Microsoft-Cloud sicher sind. Warum benötige ich kundenbasierte Lockbox?

Die Kunden-Lockbox bietet eine zusätzliche Kontrollebene, indem sie Kunden die Möglichkeit bietet, explizite Zugriffsberechtigungen für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Datenzugriffsautorisierung eingerichtet sind, hilft Kunden lockbox kunden auch, bestimmte Compliance-Verpflichtungen wie HIPAA und FEDRAMP zu erfüllen.