Compartir a través de

Notificaciones de correo electrónico alternativo de Caja de seguridad del cliente de Microsoft Azure

  • Artículo

Nota:

Para usar esta característica, su organización debe tener un plan de soporte técnico de Azure con un nivel mínimo de tipoDesarrollador.

La característica de notificación de correo electrónico alternativo permite a los clientes usar id. de correo electrónico alternativos para obtener notificaciones de Caja de seguridad del cliente. Esto permite a los clientes de Caja de seguridad del cliente de Microsoft Azure recibir notificaciones en escenarios en los que su cuenta de Azure no está habilitada para correo electrónico o cuando tienen una entidad de servicio definida como el administrador del inquilino o el propietario de la suscripción.

Importante

Esta característica solo permite enviar notificaciones de Caja de seguridad del cliente a identificadores de correo electrónico alternativos. No permite que los usuarios alternativos actúen como aprobadores de las solicitudes de Caja de seguridad del cliente.

Por ejemplo, Alice tiene el rol de propietario de la suscripción para la suscripción X y agrega la dirección de correo electrónico de Bob, que tiene un rol de lector, como correo electrónico alternativo o secundario en su perfil de usuario. Cuando se cree una solicitud de Caja de seguridad del cliente para un recurso con ámbito en la suscripción "X", Bob recibirá la notificación por correo electrónico, pero no podrá aprobar ni rechazar la solicitud de Caja de seguridad del cliente, ya que no tiene los privilegios necesarios (rol de propietario de la suscripción).

Requisitos previos

Para aprovechar la característica de correo electrónico alternativo de Caja de seguridad del cliente para Microsoft Azure, debe disponer de lo siguiente:

  • Un inquilino de Microsoft Entra ID que tenga Caja de seguridad del cliente para Microsoft Azure habilitada en él.
  • Un plan de soporte técnico de Azure de Desarrollador o superior.
  • Asignaciones de roles:
    • Una cuenta de usuario con el rol Administrador del inquilino, Administrador de autenticación con privilegios o Administrador de usuarios para actualizar la configuración del usuario.
    • [Opcional] Propietario de la suscripción o el nuevo rol Aprobador de Caja de seguridad del cliente de Azure para la suscripción si desea aprobar o rechazar solicitudes de Caja de seguridad del cliente.

Configurar

Estos son los pasos para configurar la característica de correo electrónico alternativo de Caja de seguridad del cliente para Microsoft Azure.

  1. Acceda a Azure Portal.

  2. Inicie sesión con la cuenta de usuario con privilegios de rol Administrador de inquilino, Administrador de autenticación con privilegios o Administrador de usuarios.

  3. Busque Usuarios en la página principal: Captura de la pantalla principal.

  4. Busque el usuario para el que desea agregar una dirección de correo electrónico alternativa.

    Nota:

    El usuario debe tener privilegios del rol Administrador del inquilino, Propietario de la suscripción o Aprobador de Caja de seguridad del cliente de Azure para la suscripción para poder actuar en las solicitudes de Caja de seguridad.

    Captura de pantalla de la interfaz de búsqueda de usuarios.

  5. Seleccione el usuario y seleccione Editar propiedades. Captura de pantalla de la interfaz de edición de propiedades.

  6. Vaya a la pestaña Información de contacto. Captura de pantalla de la pestaña Información de contacto.

  7. Seleccione Agregar correo electrónico en la categoría "Otros correos electrónicos" y, a continuación, seleccione Agregar. Captura de pantalla de la interfaz para agregar otros correos electrónicos.

  8. Agregue una dirección de correo electrónico alternativa en el campo de texto y seleccione Guardar. Captura de pantalla de la interfaz de entrada de correo electrónico alternativo.

  9. Seleccione el botón Guardar de la pestaña Información de contacto para guardar las actualizaciones. Captura de pantalla de la tabla Información de contacto en la que se resalta la interfaz para guardar.

  10. La pestaña Información de contacto de este usuario debería mostrar ahora información actualizada con el correo electrónico alternativo: Captura de pantalla de la información actualizada.

  11. Cada vez que se desencadena una solicitud de Caja de seguridad y el usuario anterior se ha identificado como Aprobador de Caja de seguridad, la notificación de correo electrónico de Caja de seguridad se envía a las direcciones de correo electrónico principales y otras direcciones de correo electrónico, notificando que el Soporte técnico de Microsoft está intentando acceder a un recurso dentro de su inquilino y debe realizar una acción iniciando sesión en Azure Portal para aprobar o rechazar la solicitud. Esta es una captura de pantalla de ejemplo: Captura de pantalla de la notificación por correo electrónico.

Problemas conocidos

Estos son los problemas conocidos con esta característica:

  • Se envían correos electrónicos duplicados si el valor del correo electrónico principal y otro correo electrónico es el mismo.
  • Las notificaciones solo se envían a la primera dirección de correo electrónico del campo "Otros correos electrónicos" aunque haya varios identificadores de correo electrónico configurados en el campo Otros correos electrónicos.
  • Si no se establece el correo electrónico principal y se establece la opción "Otros correos electrónicos", se envían dos correos electrónicos a la dirección de correo electrónico alternativa.

Pasos siguientes