Microsoft Purview Kunden-Lockbox

Dieser Artikel enthält Bereitstellungs- und Konfigurationsanleitungen für Kunden-Lockbox. Kunden-Lockbox unterstützt Anforderungen für den Zugriff auf Daten in Exchange Online, SharePoint Online, OneDrive for Business, Teams und Microsoft Copilot für Microsoft 365. Um Unterstützung für andere Dienste zu empfehlen, senden Sie eine Anfrage im Feedbackportal.

Informationen zu den Optionen für die Lizenzierung Ihrer Benutzer, um von Microsoft Purview-Angeboten zu profitieren, finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.

Kunden-Lockbox stellt sicher, dass Microsoft nicht ohne Ihre explizite Genehmigung auf Ihre Inhalte zugreifen kann, um Dienstvorgänge durchzuführen. Kunden-Lockbox bringt Sie in den Genehmigungsworkflowprozess, den Microsoft verwendet, um sicherzustellen, dass nur autorisierte Anforderungen zugriff auf Ihre Inhalte zulassen. Weitere Informationen zum Workflowprozess von Microsoft finden Sie unter Verwaltung des privilegierten Zugriffs.

Gelegentlich helfen Microsoft-Techniker bei der Problembehandlung und Behebung von Problemen, die mit dem Dienst auftreten. In der Regel beheben Techniker Probleme mit umfangreichen Telemetrie- und Debugtools, die Microsoft für seine Dienste eingerichtet hat. In einigen Fällen muss jedoch ein Microsoft-Techniker auf Ihre Inhalte zugreifen, um die Grundursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox erfordert, dass der Techniker zugriff von Ihnen als letzten Schritt im Genehmigungsworkflow anzufordern. Dadurch haben Sie die Möglichkeit, die Anforderung für Ihre organization zu genehmigen oder zu verweigern und direkte Zugriffssteuerung für Ihre Inhalte bereitzustellen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Übersichtsvideo zur Kunden-Lockbox

Kunden-Lockbox – Genehmigungsvorgang

In diesen Schritten wird der typische Workflow beschrieben, wenn ein Microsoft-Techniker eine Kunden-Lockbox-Anforderung startet:

  1. Bei einer organization tritt ein Problem mit ihrem Microsoft 365-Postfach auf.

  2. Nachdem der Benutzer das Problem behoben hat, es aber nicht beheben kann, öffnet er eine Supportanfrage mit Microsoft-Support.

  3. Ein Microsoft-Supporttechniker überprüft die Serviceanfrage und ermittelt, dass der Zugriff auf den Mandanten des organization erforderlich ist, um das Problem zu beheben.

  4. Der Microsoft-Supporttechniker meldet sich beim Kunden-Lockbox-Anforderungstool an und stellt eine Datenzugriffsanforderung, die den Mandantennamen des organization, die Nummer der Serviceanfrage, die erwartete Startzeit des Zugriffs (beginnt sofort nach der Genehmigung, falls nicht angegeben), die geschätzte Zeit, die der Techniker auf die Daten benötigt, und den Dienst enthält, für den die Anforderung vorgesehen ist.

  5. Nachdem die Anforderung von einem Microsoft-Support-Mitarbeiter genehmigt wurde, sendet die Kunden-Lockbox der für die Genehmigung zuständigen Person in der Organisation eine E-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.

    Beispiel für eine Kunden-Lockbox-E-Mail-Benachrichtigung.

    Jeder, dem in Microsoft 365 Admin Center die Administratorrolle "Kunden-Lockbox-Zugriff genehmigenden Person" zugewiesen ist, kann Kunden-Lockbox-Anforderungen genehmigen.

  6. Die genehmigende Person meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung. Mit diesem Schritt wird die Erstellung eines Überwachungseintrags ausgelöst, der über eine Suche innerhalb des Überwachungsprotokolls auffindbar ist. Weitere Informationen finden Sie unter Überwachen von Kunden-Lockbox-Anforderungen.

    Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden genehmigt, läuft die Anforderung ab, und dem Microsoft-Techniker wird kein Zugriff gewährt.

    Wichtig

    Microsoft schließt keine Links in kunden-Lockbox-E-Mail-Benachrichtigungen ein, die erfordern, dass Sie sich bei Office 365 anmelden müssen.

  7. Nachdem die genehmigenden Personen aus dem organization die Anforderung genehmigt haben, erhält der Microsoft-Techniker die Genehmigungsnachricht, meldet sich beim Mandanten an und behebt das Problem des Kunden. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch widerrufen wird.

Hinweis

Sämtliche von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.

Aktivieren oder Deaktivieren von Kunden-Lockbox-Anforderungen

Sie können die Steuerelemente für die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Wenn Sie die Kunden-Lockbox aktivieren, muss Microsoft die Genehmigung Ihres organization einholen, bevor sie auf die Inhalte Ihres Mandanten zugreifen kann.

  1. Verwenden Sie ein Geschäfts-, Schul- oder Unikonto, dem entweder die rolle "Globaler Administrator" oder " Genehmigende Person für den Kunden-Lockbox-Zugriff " zugewiesen ist, und https://admin.microsoft.com melden Sie sich an.

  2. Wählen Sie Einstellungen>Organisationseinstellungen>Sicherheit & Datenschutz aus.

  3. Wählen Sie Sicherheit & Datenschutz und dann in der linken Spalte Kundensperrfeld aus. Aktivieren Sie das Kontrollkästchen Genehmigung für alle Datenzugriffsanforderungen erforderlich , und speichern Sie die Änderungen, um das Feature zu aktivieren.

    Require approval for Customer Lockbox

Genehmigen oder Ablehnen einer Kunden-Lockbox-Anforderung

  1. Verwenden Sie ein Geschäfts-, Schul- oder Unikonto, dem entweder die rolle "Globaler Administrator" oder " Genehmigende Person für den Kunden-Lockbox-Zugriff " zugewiesen ist, und https://admin.microsoft.com melden Sie sich an.

  2. Wählen Sie Support Customer Lockbox Requests (Kunden-Lockbox-Anforderungen unterstützen > ) aus.

    Klicken Sie auf Support und dann auf Kunden-Lockbox-Anforderungen.

    Eine Liste der Kunden-Lockbox-Anforderungen wird angezeigt.

    Liste der Kunden-Lockbox-Anforderungen.

  3. Wählen Sie eine Kunden-Lockbox-Anforderung und dann Genehmigen oder Verweigern aus.

    Genehmigen von Kunden-Lockbox-Anforderungen.

    Eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anforderung wird angezeigt.

    Kunden-Lockbox-Anforderungen ablehnen.

Hinweis

Verwenden Sie das Cmdlet Set-AccessToCustomerDataRequest, um Microsoft Purview-Kunden-Lockbox-Anforderungen zu genehmigen, zu verweigern oder abzubrechen, die den Zugriff auf Ihre Daten durch Microsoft-Supporttechniker steuern. Weitere Informationen finden Sie unter Set-AccessToCustomerDataRequest.

Überwachung von Kunden-Lockbox-Anforderungen

Überwachungsdatensätze, die Kunden-Lockbox-Anforderungen entsprechen, werden im Microsoft 365-Überwachungsprotokoll protokolliert. Sie können auf diese Protokolle zugreifen, indem Sie das Überwachungsprotokoll-Suchtool im Microsoft Purview-Complianceportal verwenden. Aktionen im Zusammenhang mit dem Akzeptieren oder Ablehnen einer Kunden-Lockbox-Anforderung und aktionen, die von Microsoft-Technikern ausgeführt werden (wenn Zugriffsanforderungen genehmigt werden), werden ebenfalls im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.

Bevor Sie das Überwachungsprotokoll zum Nachverfolgen von Anforderungen für Kunden-Lockbox verwenden können, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten, einschließlich des Zuweisens von Berechtigungen zum Durchsuchen des Überwachungsprotokolls. Weitere Informationen finden Sie unter Erste Schritte mit Überwachungslösungen. Nachdem Sie das Setup abgeschlossen haben, führen Sie die folgenden Schritte aus, um eine Überwachungsprotokollsuchabfrage zu erstellen, um Überwachungsdatensätze im Zusammenhang mit der Kunden-Lockbox zurückzugeben:

  1. Gehen Sie zu https://compliance.microsoft.com.

  2. Melden Sie sich mit einem Konto an, dem die entsprechenden Berechtigungen zum Durchsuchen des Überwachungsprotokolls zugewiesen wurden.

  3. Wählen Sie im linken Bereich des Compliance Centers die Option Überwachen aus.

    Die Registerkarte Suchen auf der Seite Überwachung wird angezeigt.

    Seite

  4. Konfigurieren Sie die folgenden Suchkriterien:

    1. Startdatum und Enddatum. Wählen Sie einen Datums- und Uhrzeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.

    2. Aktivitäten. Lassen Sie dieses Feld leer, damit die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt. Dies ist erforderlich, um Alle Überwachungsdatensätze im Zusammenhang mit Kunden-Lockbox-Anforderungen und entsprechenden Aktivitäten zurückzugeben, die von Microsoft-Technikern ausgeführt werden.

    3. Benutzer. Lassen Sie dieses Feld leer.

    4. Datei, Ordner oder Website. Lassen Sie dieses Feld leer.

  5. Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen.

    Die Suchergebnisse werden nach wenigen Augenblicken angezeigt. Weitere Suchergebnisse werden der Seite hinzugefügt, bis die Suche abgeschlossen ist.

  6. Klicken Sie auf die Kopfzeile in der Spalte Aktivität , um die Ergebnisse alphabetisch basierend auf den Werten in der Spalte Aktivität zu sortieren.

  7. Scrollen Sie nach unten, und suchen Sie nach Überwachungsdatensätzen mit der Aktivität Set-AccessToCustomerDataRequest. Datensätze mit dieser Aktivität beziehen sich auf eine genehmigende Person in Ihrem organization eine Kunden-Lockbox-Anforderung genehmigen oder ablehnen.

  8. Alternativ können Sie auf die Kopfzeile in der Spalte Benutzer klicken, um die Ergebnisse alphabetisch anhand der Werte in der Spalte User zu sortieren. Suchen Sie nach dem Wert von Microsoft Operator, der aktivitäten angibt, die von einem Microsoft-Techniker als Reaktion auf eine genehmigte Kunden-Lockbox-Anforderung ausgeführt wurden. In der Spalte Aktivität wird die vom Techniker ausgeführte Aktion angezeigt.

    Filtern nach

  9. Klicken Sie in der Ergebnisliste auf einen Überwachungsdatensatz, um ihn anzuzeigen.

Exportieren der Suchergebnisse des Überwachungsprotokolls

Sie können die Suchergebnisse des Überwachungsprotokolls auch in eine CSV-Datei exportieren und dann die Datei in Excel öffnen, um die Filter- und Sortierfunktionen zu verwenden, um das Auffinden und Anzeigen von Überwachungsdatensätzen im Zusammenhang mit einer Kunden-Lockbox-Zugriffsanforderung zu erleichtern.

Führen Sie zum Exportieren von Überwachungsdatensätzen die vorherigen Schritte aus, um das Überwachungsprotokoll zu durchsuchen. Wenn die Suche abgeschlossen ist, wählen Sie exportieren > Alle Ergebnisse herunterladen oben auf der Suchergebnisseite aus. Wenn der Exportvorgang abgeschlossen ist, können Sie die CSV-Datei auf Ihren lokalen Computer herunterladen. Ausführlichere Anweisungen finden Sie unter Exportieren, Konfigurieren und Anzeigen von Überwachungsprotokolldatensätzen.

Nachdem Sie die Datei heruntergeladen haben, können Sie sie in Excel öffnen und dann nach der Spalte Vorgänge filtern, um Überwachungsdatensätze für Set-AccessToCustomerDataRequest-Aktivitäten anzuzeigen. Sie können auch nach der Spalte UserIds filtern (mit dem Wert Microsoft Operator), um Überwachungsdatensätze für Aktivitäten anzuzeigen, die von Microsoft-Technikern ausgeführt werden.

Hinweis

Beim Anzeigen von Überwachungsdatensätzen in der CSV-Datei sind zusätzliche Informationen in der Spalte AuditData enthalten. Die Informationen in dieser Spalte sind in einem JSON-Objekt enthalten, das mehrere Eigenschaften enthält, die als Eigenschaft:Wert-Paare konfiguriert sind, die durch Kommas getrennt sind. Sie können die JSON-Transformationsfunktion im Power Query-Editor in Excel verwenden, um jede Eigenschaft im JSON-Objekt in der Spalte AuditData in mehrere Spalten aufzuteilen, sodass jede Eigenschaft über eine eigene Spalte verfügt. Dies erleichtert die Interpretation dieser Informationen. Ausführliche Anweisungen finden Sie unter Formatieren des exportierten Überwachungsprotokolls mithilfe des Power Query-Editor.

Verwenden von PowerShell zum Suchen und Exportieren von Überwachungsdatensätzen

Eine Alternative zur Verwendung des Überwachungssuchtools im Microsoft Purview-Complianceportal besteht darin, das Cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell auszuführen. Ein Vorteil der Verwendung von PowerShell besteht darin, dass Sie speziell nach Set-AccessToCustomerDataRequest-Aktivitäten oder Aktivitäten suchen können, die von Microsoft-Technikern im Zusammenhang mit einer Kunden-Lockbox-Anforderung ausgeführt werden.

Nachdem Sie eine Verbindung mit Exchange Online PowerShell hergestellt haben, führen Sie einen der folgenden Befehle aus. Ersetzen Sie die Platzhalter durch einen bestimmten Datumsbereich.

Set-AccessToCustomerDataRequest Suchen nach Aktivitäten

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -Operations Set-AccessToCustomerDataRequest

Suchen nach Aktivitäten, die von Microsoft-Technikern ausgeführt werden

Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -UserIds "Microsoft Operator"

Weitere Informationen und Beispiele finden Sie unter Verwenden von PowerShell zum Durchsuchen und Exportieren von Überwachungsprotokolldatensätzen.

Wir haben auch ein PowerShell-Skript bereitgestellt, mit dem Sie das Überwachungsprotokoll durchsuchen und die Ergebnisse in eine CSV-Datei exportieren können. Weitere Informationen finden Sie unter Verwenden eines PowerShell-Skripts zum Durchsuchen des Überwachungsprotokolls.

Überwachungsdatensatz für eine Kunden-Lockbox-Anforderung

Wenn eine Person in Ihrem organization eine Kunden-Lockbox-Anforderung genehmigt oder ablehnt, wird der Überwachungsdatensatz im Überwachungsprotokoll protokolliert, das die folgenden Informationen enthält.

Überwachungsdatensatz-Eigenschaft Beschreibung
Datum Das Datum und die Uhrzeit, zu der die Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wurde.
IP-Adresse Die IP-Adresse des Computers, den die genehmigende Person zur Genehmigung oder Ablehnung einer Anforderung verwendet hat.
Benutzer Das Dienstkonto BOXServiceAccount@[customerforest].prod.outlook.com.
Aktivität Set-AccessToCustomerDataRequest; Hierbei handelt es sich um die Überwachungsaktivität, die protokolliert wird, wenn eine Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wird.
Element Guid der Kunden-Lockbox-Anforderung

Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsdatensatz, der einer genehmigten Kunden-Lockbox-Anforderung entspricht. Wenn eine Kunden-Lockbox-Anforderung abgelehnt wurde, lautet Denyder Wert des ApprovalDecision Parameters .

Überwachungsdatensatz für eine genehmigte Kunden-Lockbox-Anforderung.

Überwachungsdatensatz für eine Aktion, die von einem Microsoft-Techniker ausgeführt wird

Die Aktionen, die von einem Microsoft-Techniker nach der Genehmigung einer Kunden-Lockbox-Anforderung durchgeführt werden (und die zum Zugriff auf Kundeninhalte führen können), werden im Überwachungsprotokoll protokolliert. Diese Datensätze enthalten die folgenden Informationen.

Überwachungsdatensatz-Eigenschaft Beschreibung
Datum Datum und Uhrzeit, zu der die Aktion ausgeführt wurde. Der Zeitpunkt, zu dem diese Aktion ausgeführt wurde, beträgt 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung.
IP-Adresse Die IP-Adresse des Computers, den der Microsoft-Techniker verwendet hat.
Benutzer Microsoft-Operator; Dieser Wert gibt an, dass der Datensatz mit einer Kunden-Lockbox-Anforderung verknüpft ist.
Aktivität Name der vom Microsoft-Techniker ausgeführten Aktivität.
Element <Leer>

Häufig gestellte Fragen

Für welche Microsoft 365-Dienste gilt die Kunden-Lockbox?

Kunden-Lockbox wird derzeit in Exchange Online, SharePoint Online, OneDrive for Business und Teams unterstützt.

Ist die Kunden-Lockbox für alle Kunden verfügbar?

Kunden-Lockbox ist im Microsoft 365- oder Office 365 E5-Abonnement enthalten und kann anderen Plänen mit einem Information Protection und Compliance-Abonnement oder einem Advanced Compliance-Add-On-Abonnement hinzugefügt werden. Weitere Informationen finden Sie unter Pläne und Preise .

Was sind Kundeninhalte?

Kundeninhalte sind die Daten, die von Benutzern von Microsoft 365-Diensten und -Anwendungen erstellt werden. Beispiele für Kundeninhalte:

  • E-Mail-Nachrichtentext oder -Anlagen

  • SharePoint-Websiteinhalte

  • Informationen im Textkörper einer SharePoint-Datei

  • Skype for Business Präsentationsdateitext

  • Chatnachrichten oder VoIP-Unterhaltungen

  • Text, der in Teams-Chats und Teams-Kanäle eingegeben wird, z. B. 1:1-Chats, Gruppenchats, freigegebene Kanäle, private Kanäle und Besprechungschats

  • Andere Daten, die in Teams-Chatthreads eingefügt werden, z. B. Codeausschnitte, Bilder, Audio- und Videonachrichten und Links

  • App- und Botdaten in Teams-Chats und Teams-Kanälen

  • Teams-Aktivitätsfeed

  • Aufzeichnungen und Transkripte für Teams-Besprechungen

  • Voicemail

  • Dateien, die in Teams-Chats und Teams-Kanälen gepostet werden

  • Microsoft Copilot für Microsoft 365 Interaktionen

  • Kundengenerierte BLOB- oder strukturierte Speicherdaten (z. B. SQL-Container)

  • Sicherheitsinformationen des Kunden (z. B. Zertifikate, Verschlüsselungsschlüssel und Kennwörter)

  • Rückschlüsse und alle nachfolgenden Rückschlüsse, wenn Kundeninhalte verbleiben

Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im Office 365 Trust Center.

Wer wird benachrichtigt, wenn eine Anforderung für den Zugriff auf meine Inhalte vorliegt?

Globale Administratoren und alle Personen, denen die Administratorrolle "Customer Lockbox access approver" zugewiesen ist, werden benachrichtigt. Dies sind auch die gleichen Benutzer, die Kunden-Lockbox-Anforderungen genehmigen können.

Wer kann diese Anforderungen in meinem organization genehmigen oder ablehnen?

Globale Administratoren und alle Personen, denen die Administratorrolle "Kunden-Lockbox-Zugriff genehmigenden Person" zugewiesen ist, können Kunden-Lockbox-Anforderungen genehmigen. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.

Gewusst wie sich für die Kunden-Lockbox anmelden?

Ein globaler Administrator kann die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren und konfigurieren.

Was kann der Techniker tun, wenn ich eine Kunden-Lockbox-Anforderung befürworte, und wie weiß ich, was der Microsoft-Techniker getan hat?

Nachdem Sie eine Kunden-Lockbox-Anforderung genehmigt haben, gewährte der Microsoft-Techniker diese erforderlichen Berechtigungen für den Zugriff auf Kundeninhalte mithilfe vorab genehmigter Cmdlets. Aktionen, die von Microsoft-Technikern als Reaktion auf Kunden-Lockbox-Anforderungen ausgeführt werden, werden im Überwachungsprotokoll im Security & Compliance Center protokolliert und zugänglich.

Gewusst wie wissen, dass Microsoft den Genehmigungsprozess befolgt?

Sie können die E-Mail-Genehmigungsbenachrichtigungen, die an Administratoren und genehmigende Personen in Ihrem organization gesendet wurden, mit dem Kunden-Lockbox-Anforderungsverlauf im Microsoft 365 Admin Center.

Die Kunden-Lockbox ist im aktuellen SOC 1 SSAE 16-Auditbericht enthalten. Weitere Informationen finden Sie in den neuesten Berichten im Microsoft Service Trust Portal.

Kann Microsoft die Liste der genehmigenden Personen für meinen Mandanten ändern? Wenn nicht, wie wird dies verhindert?

Nur ein globaler Administrator in Ihrem organization kann angeben, wer Kunden-Lockbox-Anforderungen genehmigen darf. Das bedeutet, dass nur die Mitglieder der globaler Administrator-Gruppe in Microsoft Entra ID angeben können, wer die Anforderung genehmigen kann. Die Mitgliedschaft in der globaler Administrator-Gruppe in Microsoft Entra ID wird nur von Ihrem organization verwaltet.

Was geschieht, wenn ich weitere Informationen zu einer Inhaltszugriffsanforderung benötige, um sie zu genehmigen?

Jede Kunden-Lockbox-Anforderung enthält eine Microsoft 365-Serviceanfragenummer. Sie können sich an Microsoft-Support wenden und auf diese Servicenummer verweisen, um weitere Informationen zur Anforderung zu erhalten.

Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wird?

Zurzeit beträgt die maximale Zeitspanne der Zugriffsberechtigungen für den Microsoft-Techniker 4 Stunden. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.

Wie kann ich einen Verlauf aller Kunden-Lockbox-Anforderungen abrufen?

Alle Kunden-Lockbox-Anforderungen werden im Microsoft 365 Admin Center angezeigt.

Der Aktivitätsfeed des Compliance Centers enthält Protokollaktivitäten der Kunden-Lockbox. Kunden können auf die Kunden-Lockbox-Protokollaktivitäten aus dem Aktivitätsfeed mit der empfangenen E-Mail-Anforderung verweisen.

Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anforderung antwortet?

Kunden-Lockbox-Anforderungen haben eine Standardgültigkeit von 12 Stunden. Wenn Sie nicht innerhalb von 12 Stunden auf eine Anforderung antworten, läuft die Anforderung ab.

Was macht Microsoft, wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt?

Wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt, erfolgt kein Zugriff auf Kundeninhalte. Wenn bei einem Benutzer in Ihrem organization weiterhin ein Dienstproblem auftritt, bei dem Microsoft auf Kundeninhalte zugreifen muss, um das Problem zu beheben, kann das Dienstproblem weiterhin bestehen, und Microsoft informiert den Benutzer darüber.

Gewusst wie Warnungen einrichten, wenn eine Anforderung genehmigt wurde?

Es gibt keine integrierte Option zum Warnen von Administratoren. Administratoren können jedoch Warnungen mithilfe von Microsoft Defender for Cloud Apps einrichten.

Schützt die Kunden-Lockbox vor Datenanforderungen von Strafverfolgungsbehörden oder anderen Dritten?

Nein Microsoft nimmt Anforderungen von Drittanbietern für Kundendaten ernst. Als Clouddienstanbieter setzt sich Microsoft immer für den Datenschutz von Kundendaten ein. Für den Fall, dass wir eine Vorladung erhalten, versucht Microsoft immer, den Dritten an den Kunden umzuleiten, um die Informationen zu erhalten. (Lesen Sie den Blog von Brad Smith: Schutz von Kundendaten vor Staatlichem Snooping). Wir veröffentlichen in regelmäßigen Abständen detaillierte Informationen zu den Anfragen der Strafverfolgungsbehörden, die Microsoft erhält.

Weitere Informationen finden Sie im Microsoft Trust Center zu Datenanforderungen von Drittanbietern und im Abschnitt "Offenlegung von Kundendaten" in den Nutzungsbedingungen für Onlinedienste .

Wie stellt Microsoft sicher, dass ein Mitarbeiter keinen ständigen Zugriff auf Kundeninhalte in Office 365 Anwendungen hat?

Microsoft implementiert umfassende Vorbeugende Maßnahmen durch Zugriffskontrollsysteme und Detektivmaßnahmen, um Versuche, diese Zugriffskontrollsysteme zu umgehen, zu identifizieren und zu beheben. Microsoft 365 arbeitet mit den Prinzipien der geringsten Rechte und des Just-In-Time-Zugriffs. Daher haben keine Mitarbeiter von Microsoft die Berechtigung, kontinuierlich auf Kundeninhalte zuzugreifen. Wenn die Berechtigung erteilt wird, gilt sie für eine begrenzte Dauer.

Microsoft 365 verwendet ein Zugriffssteuerungssystem namens Lockbox , um Anforderungen für Berechtigungen zu verarbeiten, die die Möglichkeit zum Ausführen von Betriebs- und Verwaltungsfunktionen innerhalb des Diensts gewähren. Ein Operator muss den Zugriff auf Kundeninhalte mithilfe von Lockbox anfordern, was dann erfordert, dass eine zweite Person Maßnahmen für die Anforderung ergreift (z. B. genehmigen), bevor der Zugriff gewährt wird. Diese zweite Person kann nicht der Anforderer sein und muss für die Genehmigung des Zugriffs auf Kundeninhalte bestimmt werden. Nur wenn die Anforderung genehmigt wird, erhält der Betreiber temporären Zugriff auf Kundeninhalte. Nach Ablauf des Erhöhungszeitraums widerruft Lockbox den Zugriff.

Weitere Informationen zu den allgemeinen Sicherheitspraktiken von Microsoft finden Sie in den Nutzungsbedingungen für Onlinedienste .

Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?

Das häufigste Szenario, in dem Microsoft-Techniker Zugriff auf Kundeninhalte benötigen, besteht darin, dass der Kunde eine Supportanfrage stellt, die Zugriff für die Problembehandlung benötigt. Ein grundlegendes Prinzip von Microsoft 365 ist, dass der Dienst ohne Microsoft-Zugriff auf Kundeninhalte ausgeführt wird. Fast alle von Microsoft durchgeführten Dienstvorgänge sind vollständig automatisiert, und die menschliche Beteiligung wird streng kontrolliert und von Kundeninhalten abstrahiert. Das Ziel für Microsoft 365 ist der Zugriff auf Kundeninhalte, um den Dienst zu unterstützen, erst dann erforderlich, wenn der Kunde eine bestimmte Anforderung für den Microsoft-Zugriff genehmigt.

Ich dachte bereits, dass meine Daten mit der Microsoft-Cloud sicher sind. Warum benötige ich die Kunden-Lockbox?

Kunden-Lockbox bietet eine zusätzliche Steuerungsebene, indem kunden die Möglichkeit bietet, explizite Zugriffsautorisierungen für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs vorhanden sind, hilft die Kunden lockbox kunden auch dabei, bestimmte Compliance-Verpflichtungen wie HIPAA und FEDRAMP zu erfüllen.