Jaa

Microsoft Fabricin Asiakaslukko

  • Artikkeli

Microsoft Azuren Asiakaslukko-toiminnolla voit hallita sitä, miten Microsoftin teknikot käyttävät tietojasi. Tässä artikkelissa kerrotaan, miten asiakkaan lukituslaatikon pyynnöt käynnistetään, seurataan ja tallennetaan myöhempää arviointia ja seurantaa varten.

Yleensä asiakaslukon avulla Microsoftin teknikot voivat tehdä vianmäärityksen Microsoft Fabric -palvelun tukipyyntöön. Asiakaslukkoa voi käyttää myös silloin, kun Microsoft tunnistaa ongelman, ja ongelman tutkimiseksi avataan Microsoftin aloittama tapahtuma.

Ota Customer Lockbox käyttöön Microsoft Fabricille

Jotta voit ottaa Customer Lockboxin käyttöön Microsoft Fabricissa, sinun on oltava Microsoft Entran yleinen järjestelmänvalvoja. Jos haluat määrittää rooleja Microsoft Entra -tunnuksella, katso Microsoft Entra -roolien määrittäminen käyttäjille.

  1. Avaa Azure -portaali.

  2. Siirry Microsoft Azuren Asiakaslukitus -kohtaan.

  3. Valitse Hallinta-välilehdessä Käytössä.

    Näyttökuva Microsoft Azuren asiakaslukon käyttöönotosta Microsoft Azuren asiakaslukon Hallinta-välilehdessä.

Microsoftin käyttöoikeuspyyntö

Jos Microsoftin teknikko ei pysty vianmääritykseen vakiotyökalujen avulla, laajennettuja käyttöoikeuksia pyydetään Just-In-Time (JIT) -käyttöoikeuspalvelun avulla. Pyynnön voi pyytää joko alkuperäiseltä tukiteknikolta tai muulta teknikolta.

Käyttöoikeuspyynnön lähettämisen jälkeen JIT-palvelu arvioi pyynnön ottaen huomioon esimerkiksi seuraavat tekijät:

  • Resurssin laajuus

  • Onko pyytäjä eristetty käyttäjätieto vai käyttääkö hän monimenetelmäistä todentamista

  • Käyttöoikeustasot

JIT-roolin perusteella pyyntö voi sisältää myös hyväksynnän Microsoftin sisäisiltä hyväksyjiltä. Hyväksyjä voi olla esimerkiksi asiakastuen päällikkö tai DevOps Manager.

Kun pyyntö edellyttää suoraa pääsyä asiakastietoihin, asiakkaan lukituksen pyyntö käynnistetään. Esimerkiksi tapauksissa, joissa tarvitaan etätyöpöytäoikeutta asiakkaan näennäiskoneeseen. Kun Asiakaslukitus-pyyntö on tehty, se odottaa asiakkaan hyväksyntää ennen käyttöoikeuden myöntämistä.

Näissä vaiheissa kuvataan Microsoftin aloittama Customer Lockbox -pyyntö Microsoft Fabric -palvelulle.

  1. Microsoft Entran yleinen järjestelmänvalvoja saa odottavan käyttöoikeuspyynnön ilmoitussähköpostiviestin Microsoftilta. Sähköpostiviestin vastaanottanut järjestelmänvalvoja muuttuu määritetyksi hyväksyjäksi.

  2. Sähköposti sisältää linkin asiakkaan lukitukseen Azuren hallintamoduulissa. Nimetty hyväksyjä kirjautuu Azure-portaaliin linkin avulla tarkastelemaan odottavia Asiakkaan lukituksen pyyntöjä. Pyyntö pysyy asiakasjonossa neljä päivää. Sen jälkeen käyttöoikeuspyyntö vanhenee automaattisesti eikä Microsoftin teknikoille myönnetä käyttöoikeutta.

  3. Nimetty hyväksyjä voi hakea odottavan pyynnön tiedot valitsemalla Asiakaslukitus-pyynnön Odottaa pyyntöjä -valikosta.

  4. Kun olet tarkistanut pyynnön, nimetty hyväksyjä antaa oikeutuksen ja valitsee jonkin alla olevista vaihtoehdoista. Valvontasyistä toiminnot kirjataan asiakkaan lukituksen lokeihin.

    • Hyväksy – Käyttöoikeus myönnetään Microsoftin teknikolle oletusaikaksi kahdeksan tuntia.

    • Estä – Microsoftin teknikon käyttöoikeuspyyntö hylätään, eikä lisätoimiin ryhdytä.

    Näyttökuva Microsoft Azure -pyynnön odottavan asiakaslukon Hyväksy ja estä -painikkeista.

Lokit

Asiakkaan lukitusruudussa on kaksi lokityyppiä:

  • Toimintalokit – Käytettävissä Azure Monitorin toimintolokista.

    Seuraavat toimintolokit ovat käytettävissä Customer Lockboxille:

    • Estä lukitusruutupyyntö
    • Luo lukitusruutupyyntö
    • Hyväksy lukitusruutupyyntö
    • Lockbox-pyynnön vanhentuminen

    Pääset käyttämään toimintolokeja valitsemalla Azure-portaalissa Toimintoloki. Voit suodattaa tiettyjen toimintojen tulokset.

    Näyttökuva Microsoft Azuren asiakaslukon toimintolokeista.

  • Valvontalokit – Saatavilla Microsoft Purview -yhteensopivuusportaalista. Voit tarkastella valvontalokeja hallintaportaalissa.

    Microsoft Fabric -asiakkaan lukituslaatikossa on neljä valvontalokia:

    Valvontaloki Kutsumanimi
    GetRefreshHistoryViaLockbox Päivityshistorian hakeminen lukitusruudun kautta
    DeleteAdminUsageDashboardsViaLockbox Järjestelmänvalvojan käyttökoontinäyttöjen poistaminen lukitusruudun kautta
    DeleteUsageMetricsv2PackageViaLockbox Käyttötietojen v2 paketin poistaminen lukitusruudun kautta
    DeleteAdminMonitoringFolderViaLockbox Järjestelmänvalvojan valvontakansion poistaminen lukitusruudun kautta
    GetQueryTextTelemetryViaLockbox Kyselytekstin hakeminen suojatun telemetriasäilön kautta Lockboxin kautta

Poisjätöt

Asiakkaan lockbox-pyyntöjä ei käynnistetä seuraavissa teknisten toimintojen tukiskenaariossa:

  • Hätätilanteissa, jotka eivät kuulu vakiomuotoisiin toimintaohjeisiin. Esimerkiksi suuri palvelukatkos edellyttää välitöntä huomiota palvelujen palauttamiseen tai palauttamiseen odottamattomassa tilanteessa. Nämä tapahtumat ovat harvinaisia, eivätkä ne yleensä edellytä asiakastietojen käyttöä.

  • Microsoftin teknikko käyttää Azure-ympäristöä osana vianmääritystä ja altistuu vahingossa asiakastiedille. Esimerkiksi Azuren verkkotiimin vianmäärityksen aikana paketti tallennusvälineeseen verkkolaitteessa. Tällaiset skenaariot eivät yleensä anna käyttöösi merkityksellisiä asiakastietoja.

  • Ulkoisia juridisia vaatimuksia tiedoille. Lisätietoja on Microsoft Trust Centerissä kohdassa Valtionhallinnon tietopyynnöt .

Tietojen käyttö

Tietojen käyttö vaihtelee sen Microsoft Fabric -kokemuksen mukaan, jota pyyntösi koskee. Tässä osiossa luetellaan, mitä tietoja Microsoftin teknikko voi käyttää asiakkaan lukituspyynnön hyväksymisen jälkeen.

  • Power BI : Kun suoritat alla lueteltuja toimintoja, Microsoftin teknikolla on pääsy muutamiin pyyntöösi linkitettyihin taulukoihin. Kaikki Microsoftin teknikon käyttämät toiminnot näkyvät valvontalokeissa.

    • Mallin päivityshistorian hakeminen
    • Järjestelmänvalvojan käyttökoontinäytön poistaminen
    • Käyttötietojen v2-paketin poistaminen
    • Järjestelmänvalvojan valvontakansion poistaminen
    • Järjestelmänvalvojan työtilan poistaminen
    • Käytä tiettyä tietojoukkoa tallennustilassa
    • Kyselytekstin hakeminen suojatun telemetriasäilön kautta

  • Reaaliaikainen tieto – Reaaliaikainen tiedusteluasiantuntija voi käyttää pyyntöösi linkitetyn KQL-tietokannan tietoja.

  • Tietotekniikka - Tietotekniikan teknikolla on käyttöoikeus seuraaviin pyyntöösi linkitettyihin Spark-lokeihin:

    • Kuljettajan lokit
    • Tapahtumalokit
    • Suoritettavan tiedoston lokit

  • Data Factory – Data Factory -teknikolla on käyttöoikeus pyyntöösi linkitettyihin tietoputken määrityksiä, jos käyttöoikeus on myönnetty.

Liittyvä sisältö