Registros de transparencia (versión preliminar)

Importante

Esta es una característica en versión preliminar. Esta información se relaciona con una función preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Los gobiernos de todo el mundo quieren aprovechar los beneficios de la nube a hiperescala, pero exigen garantías de que Microsoft, como proveedor de la nube, gestione los datos de manera que respete sus requisitos de soberanía y también les permita auditar el acceso de los ingenieros de Microsoft a sus recursos en la nube.

Para ganarse la confianza de los clientes soberanos, Microsoft utiliza registros de transparencia para ofrecerles a los clientes visibilidad de las ocasiones en que los ingenieros de Microsoft accedieron a los recursos de los clientes usando el servicio de acceso Just-In-Time. Estos registros de transparencia ofrecen a los clientes soberanos una visibilidad más allá de lo que ofrece actualmente la nube Azure Commercial.

En raras ocasiones, los ingenieros de Microsoft necesitan acceder directamente a los recursos de los clientes. El acceso suele ser necesario en respuesta a solicitudes de atención al cliente. En tales situaciones, a los ingenieros de Microsoft se les puede otorgar acceso temporal con una justificación comercial válida. Además de proporcionar detalles del acceso a los recursos del cliente, los registros de transparencia también le informan cuando no hay acceso, que es el caso más probable.

Qué puede hacer con los registros de transferencia

Los registros de transparencia ofrecen detalles sobre cuándo los ingenieros de Microsoft accedieron a sus recursos, para ayudar con el cumplimiento soberano y otros requisitos normativos. Los registros ayudan a responder las siguientes preguntas relacionadas con los recursos a los que se accedió y los ingenieros de Microsoft que accedieron a ellos:

Detalles de recursos:

• ¿A qué suscripciones se accedió?
• ¿Cuándo se produjo el acceso?
• ¿En qué servicio de Azure se produjo el acceso?

Detalles del ingeniero de Microsoft:

• ¿Cuál es el rol del ingeniero que accedió al recurso?
• ¿Cuál es la ubicación de la oficina asignada al ingeniero?
• ¿Durante cuánto tiempo tuvo acceso el ingeniero al recurso?

Detalles cubiertos en registros de transparencia

La siguiente captura de pantalla muestra los detalles de la sesión del acceso de un ingeniero de soporte a Azure Kubernetes Service en el entorno del cliente.

Los registros de transparencia suelen contener los siguientes detalles:

• ID de inquilino: Identificador único del inquilino para el cual se generó el informe.
• Nombre del inquilino: Nombre del inquilino para el cual se generó el informe.
• Fecha de sesión: fecha y hora en la que se concedió el acceso.
• Duración: duración máxima del acceso.
• ID del grupo de administración: ID del grupo de administración al que pertenece la suscripción. El valor de este campo puede ser No disponible en los casos en que este detalle no esté disponible.
• Nombre del grupo de administración: nombre del grupo de administración al que pertenece la suscripción. El valor de este campo puede ser No disponible en los casos en que este detalle no esté disponible.
• Id. de suscripción: Identificador único de la suscripción a la que se accedió.
• Rol del ingeniero: ingeniero de atención al cliente o ingeniero de DevOps.
• Ubicación del ingeniero: ubicación de la oficina asignada del ingeniero que solicitó acceso.
• Nombre del servicio: nombre público del servicio de Azure.

Ámbito de los registros de transparencia

Los registros de transparencia están destinados a servicios de Microsoft Azure y su inquilino de Azure. Los registros proporcionan detalles de acceso por parte de los ingenieros de Microsoft dentro de los 90 días posteriores a la fecha de generación del informe. Recibirá los registros actualizados el primer miércoles de cada mes.

El informe no contiene detalles sobre el acceso de un ingeniero de Microsoft a los siguientes recursos y servicios:

• Hardware en el centro de datos de Azure. Para obtener información sobre los privilegios de acceso para los ingenieros del centro de datos de Microsoft, consulte Gestión-de-servicios-y-equipos-de-servicio.
• Servicios de Microsoft 365
• Servicios Microsoft Dynamics 365
• Microsoft Power Platform

El informe tampoco contiene información sobre los siguientes accesos y solicitudes:

• Acceso por parte de los ingenieros del cliente u otras identidades. Consulte Registros de inicio de sesión de Entra.
• Solicitud de datos del gobierno. Para obtener más información sobre cómo Microsoft responde a las solicitudes de datos del gobierno, consulte Informe de solicitudes de aplicación de la ley.

Habilitación

Para solicitar acceso a esta característica de vista previa, siga estas instrucciones:

Importante

Debe tener asignado el rol global Administrador y un correo electrónico válido asociado con su cuenta de usuario para que podamos incorporarlo.

1. Para solicitar acceso, cree un caso de soporte como se muestra en la siguiente captura de pantalla. Alternativamente, puede seleccionar el vínculo de soporte técnico como ayuda para que rellene la información por usted.

2. Seleccione Siguiente para ver la página Detalles adicionales de la solicitud de soporte y responda algunas preguntas.

3. Asegúrese de que ¿Permitir la recopilación de información de diagnóstico avanzada? esté habilitado y configurado en Sí (recomendado). En caso contrario no podremos incorporarle.

4. Seleccione Crear en la página Revisar + crear para crear una nueva solicitud de soporte de incorporación.

Preguntas frecuentes de registros de transparencia

1. ¿Qué agregan los registros de transparencia a las capacidades de observabilidad que ya ofrece Microsoft?

Los registros de transparencia ofrecen a los clientes visibilidad de las actividades operativas de los ingenieros de Microsoft para respaldar servicio al cliente y los problemas de confiabilidad del servicio, incluido un registro de dichos accesos a sus recursos mediante el servicio de acceso Just-In-Time. Los registros de acceso aumentan la información disponible en otros registros, como registros de actividad, registros de recursos, registros de eventos de seguridad, Microsoft Entra registros y caja de seguridad del cliente para registros de Azure.

2. ¿Quiénes son los clientes y usuarios previstos?

Los registros de transparencia apoyan al sector público y a las organizaciones industriales reguladas. Estos clientes tienen requisitos estrictos en materia de auditabilidad y control de acceso.

3. ¿Cuál es la diferencia entre los registros de transparencia y Caja de seguridad del cliente para Azure?

Caja de seguridad del cliente para Azure es un servicio pago que proporciona una interfaz para que los clientes revisen y aprueben o rechacen solicitudes de los ingenieros de Microsoft para acceder a los datos y recursos de los clientes. Los registros de transparencia son gratuitos para los clientes elegibles. Cubren escenarios de atención al cliente en los que no se utiliza caja de seguridad y situaciones operativas en las que un ingeniero del equipo de servicio necesita acceder a un recurso del cliente.

4. ¿Están todos los casos de atención al cliente representados en los registros de transparencia?

No. La mayoría de los casos de atención al cliente se resuelven sin necesidad de que el ingeniero acceda directamente a los recursos del cliente. Por lo tanto, no se crean registros de transparencia.

Consulte también

• Capacidades de soberanía