Πλαίσιο κλειδώματος πελάτη για το Microsoft Fabric
Χρησιμοποιήστε το Πλαίσιο κλειδώματος πελάτη για το Microsoft Azure για να ελέγξετε τον τρόπο με τον οποίο οι μηχανικοί της Microsoft αποκτούν πρόσβαση στα δεδομένα σας. Σε αυτό το άρθρο, θα μάθετε πώς ξεκινούν, παρακολουθούνται και αποθηκεύονται οι αιτήσεις κλειδώματος πελατών για μεταγενέστερους ελέγχους και ελέγχους.
Συνήθως, το Customer Lockbox χρησιμοποιείται για να βοηθήσει τους μηχανικούς της Microsoft να αντιμετωπίσουν ένα αίτημα υποστήριξης της υπηρεσίας Microsoft Fabric. Το Κλείδωμα πελάτη μπορεί επίσης να χρησιμοποιηθεί όταν η Microsoft εντοπίσει ένα πρόβλημα και ανοίξει ένα συμβάν που ξεκινά από τη Microsoft για να διερευνήσει το πρόβλημα.
Ενεργοποίηση του κλειδώματος πελάτη για το Microsoft Fabric
Για να ενεργοποιήσετε το Πλαίσιο κλειδώματος πελάτη για το Microsoft Fabric, πρέπει να είστε καθολικός διαχειριστής του Microsoft Entra. Για να αντιστοιχίσετε ρόλους στο Αναγνωριστικό Microsoft Entra, ανατρέξτε στο θέμα Εκχώρηση ρόλων Microsoft Entra σε χρήστες.
Ανοίξτε την πύλη Azure.
Μεταβείτε στο Πλαίσιο κλειδώματος πελάτη για το Microsoft Azure.
Στην καρτέλα Διαχείριση, επιλέξτε Ενεργοποιημένο.
Αίτηση πρόσβασης της Microsoft
Σε περιπτώσεις όπου ο μηχανικός της Microsoft δεν μπορεί να επιλύσει το ζήτημα χρησιμοποιώντας τυπικά εργαλεία, ζητούνται αναβαθμισμένοι δικαιώματα χρησιμοποιώντας την υπηρεσία πρόσβασης Just-In-Time (JIT). Η αίτηση μπορεί να προέρχεται από τον αρχικό μηχανικό υποστήριξης ή από διαφορετικό μηχανικό.
Μετά την υποβολή της αίτησης πρόσβασης, η υπηρεσία JIT αξιολογεί την αίτηση, λαμβάνοντας υπόψη παράγοντες όπως:
Η εμβέλεια του πόρου
Εάν ο αιτών είναι μια μεμονωμένη ταυτότητα ή χρησιμοποιεί έλεγχο ταυτότητας πολλών παραγόντων
Επίπεδα δικαιωμάτων
Με βάση τον ρόλο JIT, η αίτηση μπορεί να περιλαμβάνει επίσης μια έγκριση από εσωτερικούς υπεύθυνους έγκρισης της Microsoft. Για παράδειγμα, ο υπεύθυνος έγκρισης μπορεί να είναι ο υποψήφιος πελάτης υποστήριξης πελατών ή ο Διευθυντής DevOps.
Όταν η αίτηση απαιτεί άμεση πρόσβαση στα δεδομένα των πελατών, ξεκινά μια αίτηση κλειδώματος πελάτη. Για παράδειγμα, σε περιπτώσεις όπου απαιτείται πρόσβαση απομακρυσμένης επιφάνειας εργασίας στην εικονική μηχανή ενός πελάτη. Μόλις υποβληθεί η αίτηση κλειδώματος πελάτη, αναμένει την έγκριση του πελάτη πριν από την εκχώρηση της πρόσβασης.
Αυτά τα βήματα περιγράφουν μια αίτηση κλειδώματος πελάτη που ξεκίνησε από τη Microsoft για την υπηρεσία Microsoft Fabric.
Ο καθολικός διαχειριστής του Microsoft Entra λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ειδοποίησης αίτησης πρόσβασης σε εκκρεμότητα από τη Microsoft. Ο διαχειριστής που έλαβε το μήνυμα ηλεκτρονικού ταχυδρομείου γίνεται ο καθορισμένος υπεύθυνος έγκρισης.
Το μήνυμα ηλεκτρονικού ταχυδρομείου παρέχει μια σύνδεση στο Περιβάλλον κλειδώματος πελάτη στην εκπαιδευτική ενότητα Διαχείριση Azure. Χρησιμοποιώντας τη σύνδεση, ο καθορισμένος υπεύθυνος έγκρισης εισέρχεται στην πύλη Azure για να προβάλει τυχόν εκκρεμείς αιτήσεις κλειδώματος πελάτη. Η αίτηση παραμένει στην ουρά πελατών για τέσσερις ημέρες. Μετά από αυτό, η αίτηση πρόσβασης λήγει αυτόματα και δεν εκχωρείται πρόσβαση στους μηχανικούς της Microsoft.
Για να λάβετε τις λεπτομέρειες της εκκρεμούς αίτησης, ο καθορισμένος υπεύθυνος έγκρισης μπορεί να επιλέξει την αίτηση κλειδώματος πελάτη από το μενού Εκκρεμείς αιτήσεις .
Μετά την εξέταση της αίτησης, ο καθορισμένος υπεύθυνος έγκρισης καταχωρεί μια αιτιολόγηση και επιλέγει μία από τις παρακάτω επιλογές. Για σκοπούς ελέγχου, οι ενέργειες καταγράφονται στα αρχεία καταγραφής του κλειδώματος πελάτη.
Έγκριση - Η πρόσβαση εκχωρείται στον μηχανικό της Microsoft για μια προεπιλεγμένη περίοδο οκτώ ωρών.
Απόρριψη - Η αίτηση πρόσβασης από τον μηχανικό της Microsoft απορρίπτεται και δεν πραγματοποιείται καμία περαιτέρω ενέργεια.
Αρχεία καταγραφής
Το Customer Lockbox διαθέτει δύο τύπους αρχείων καταγραφής:
Αρχεία καταγραφής δραστηριότητας - Διαθέσιμα από το αρχείο καταγραφής δραστηριότητας της Παρακολούθησης Azure.
Τα παρακάτω αρχεία καταγραφής δραστηριότητας είναι διαθέσιμα για το πλαίσιο κλειδώματος πελάτη:
- Απόρριψη αίτησης κλειδώματος
- Δημιουργία αίτησης κλειδώματος
- Έγκριση αίτησης κλειδώματος
- Λήξη αίτησης κλειδώματος
Για να αποκτήσετε πρόσβαση στα αρχεία καταγραφής δραστηριότητας, στην πύλη Azure, επιλέξτε Αρχείο καταγραφής δραστηριότητας. Μπορείτε να φιλτράρετε τα αποτελέσματα για συγκεκριμένες ενέργειες.
Αρχεία καταγραφής ελέγχου - Διαθέσιμα από την πύλη συμμόρφωσης Microsoft Purview. Μπορείτε να δείτε τα αρχεία καταγραφής ελέγχου στην πύλη διαχείρισης.
Το πλαίσιο κλειδώματος πελάτη για το Microsoft Fabric διαθέτει τέσσερα αρχεία καταγραφής ελέγχου:
Αρχείο καταγραφής ελέγχου Φιλικό όνομα GetRefreshHistoryViaLockbox Λήψη ιστορικού ανανέωσης μέσω κλειδώματος DeleteAdminUsageDashboardsViaLockbox Διαγραφή πινάκων εργαλείων χρήσης διαχειριστή μέσω κλειδώματος DeleteUsageMetricsv2PackageViaLockbox Διαγραφή πακέτου μετρικών χρήσης v2 μέσω κλειδώματος DeleteAdminMonitoringFolderViaLockbox Διαγραφή φακέλου παρακολούθησης διαχειριστή μέσω κλειδώματος GetQueryTextTelemetryViaLockbox Λήψη κειμένου ερωτήματος από ασφαλή χώρο αποθήκευσης τηλεμετρίας μέσω κλειδώματος
Εξαιρέσεις
Οι αιτήσεις κλειδώματος πελάτη δεν ενεργοποιούνται στα παρακάτω σενάρια υποστήριξης μηχανικής:
Σενάρια έκτακτης ανάγκης που δεν εμπίπτουν σε τυπικές λειτουργικές διαδικασίες. Για παράδειγμα, μια σημαντική διακοπή υπηρεσίας απαιτεί άμεση προσοχή για την ανάκτηση ή την επαναφορά υπηρεσιών σε ένα μη αναμενόμενο σενάριο. Αυτά τα συμβάντα είναι σπάνια και συνήθως δεν απαιτούν πρόσβαση στα δεδομένα των πελατών.
Ένας μηχανικός της Microsoft αποκτά πρόσβαση στην πλατφόρμα Azure ως μέρος της αντιμετώπισης προβλημάτων και εκτίθεται κατά λάθος σε δεδομένα πελατών. Για παράδειγμα, κατά την αντιμετώπιση προβλημάτων η ομάδα δικτύου Azure καταγράφει ένα πακέτο σε μια συσκευή δικτύου. Αυτά τα σενάρια συνήθως δεν οδηγούν σε πρόσβαση σε σημαντικά δεδομένα πελατών.
Εξωτερικές νομικές απαιτήσεις για δεδομένα. Για λεπτομέρειες, ανατρέξτε στις αιτήσεις για δημόσιους οργανισμούς για δεδομένα στο Κέντρο αξιοπιστίας της Microsoft.
Πρόσβαση δεδομένων
Η πρόσβαση στα δεδομένα διαφέρει ανάλογα με την εμπειρία Microsoft Fabric για την οποία πραγματοποιείτε την αίτησή σας. Αυτή η ενότητα παραθέτει τα δεδομένα στα οποία μπορεί να αποκτήσει πρόσβαση ο μηχανικός της Microsoft, αφού εγκρίνετε μια αίτηση κλειδώματος πελάτη.
Power BI - Κατά την εκτέλεση των λειτουργιών που παρατίθενται παρακάτω, ο μηχανικός της Microsoft θα έχει πρόσβαση σε μερικούς πίνακες που συνδέονται με το αίτημά σας. Κάθε λειτουργία που χρησιμοποιεί ο μηχανικός της Microsoft, απεικονίζεται στα αρχεία καταγραφής ελέγχου.
- Λήψη ιστορικού ανανέωσης μοντέλου
- Διαγραφή πίνακα εργαλείων χρήσης διαχειριστή
- Διαγραφή πακέτου μετρικών χρήσης v2
- Διαγραφή φακέλου παρακολούθησης διαχειριστή
- Διαγραφή χώρου εργασίας διαχειριστή
- Πρόσβαση σε συγκεκριμένο σύνολο δεδομένων στον χώρο αποθήκευσης
- Λήψη κειμένου ερωτήματος από ασφαλή χώρο αποθήκευσης τηλεμετρίας
Πληροφορίες σε πραγματικό χρόνο - Ο μηχανικός πληροφοριών σε πραγματικό χρόνο θα έχει πρόσβαση στα δεδομένα στη βάση δεδομένων KQL που είναι συνδεδεμένα με την αίτησή σας.
Διαχείριση δεδομένων - Ο μηχανικός της μηχανικής δεδομένων θα έχει πρόσβαση στα ακόλουθα αρχεία καταγραφής Spark που συνδέονται με την αίτησή σας:
- Αρχεία καταγραφής προγραμμάτων οδήγησης
- Αρχεία καταγραφής συμβάντων
- Αρχεία καταγραφής εκτελέσεων
Data Factory - Ο μηχανικός του Data Factory θα έχει πρόσβαση σε ορισμούς διοχέτευσης δεδομένων που συνδέονται με την αίτησή σας, εάν εκχωρηθεί δικαίωμα.
Σχετικό περιεχόμενο
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για