Utiliser Customer Lockbox pour Azure Data Manager for Energy

  • Article

Azure Data Manager for Energy est l’offre de service managé pour OSDU®. Dans certains cas, le Support Microsoft peut avoir besoin d’accéder à vos données ou à votre couche de calcul lors d’une demande de support. Vous pouvez utiliser Customer Lockbox en tant qu’interface pour examiner et approuver ou rejeter ces demandes d’accès.

Cet article décrit comment les demandes Customer Lockbox sont initiées et suivies pour Azure Data Manager for Energy.

Workflow Lockbox pour accéder à Azure Data Manager for Energy

L’équipe Azure Data Manager for Energy chez Microsoft n’accède généralement pas aux données client. L’équipe tente de résoudre les problèmes à l’aide d’outils et de données de télémétrie standard.

Si les problèmes ne peuvent pas être résolus et nécessitent une investigation de la part du Support Microsoft, l’équipe doit demander un accès élevé aux ressources limitées via le portail Juste-à-temps ou JIT (interne à Microsoft). Le portail JIT valide le niveau d’autorisation, fournit une authentification multifacteur et inclut l’approbation des approbateurs Microsoft internes.

Une fois que la demande d’accès avec privilèges élevés est approuvée via le portail JIT (systèmes juste-à-temps), si vous avez activé Lockbox, Microsoft a également besoin de votre autorisation explicite pour accéder aux données. L’accès est demandé et suivi via le panneau Customer Lockbox dans le Portail Azure.

Prérequis pour la requête d’accès

Avant de commencer, vérifiez les points suivants :

  1. Vous avez créé une instance Azure Data Manager for Energy.
  2. Vous avez activé Lockbox dans le Portail Azure.

Suivre, approuver une demande via Lockbox

Pour suivre et approuver une demande d’accès aux données client, procédez comme suit :

  1. Vous soulevez un problème pour Azure Data Manager for Energy à l’aide du Portail Azure. L’ingénieur du support technique se connecte à Azure Data Manager for Energy via la session de support et tente de résoudre le problème à l’aide d’outils standard et de la télémétrie. Supposons que pour atténuer le problème, il est recommandé de redémarrer un cluster AKS (Azure Kubernetes Service).
  2. Dans ce cas, l’ingénieur du support crée une demande Lockbox pour accéder au cluster AKS pour l’abonnement donné.
  3. Lorsque la demande est créée, la notification est généralement envoyée au propriétaire de l’abonnement, mais vous pouvez également configurer un groupe pour les notifications.
  4. Vous pouvez voir la demande de Lockbox dans le Portail Azure pour votre approbation.

Capture d’écran de la demande en attente sur le portail Lockbox.

  1. Pour approuver la demande de Lockbox à partir du portail, vous pouvez sélectionner Approuver.
  2. Une fois la demande approuvée, les clusters AKS sont accessibles dans la session de support.
  3. L’ingénieur du support redémarre le cluster AKS pour résoudre le problème, puis désactive la session de support. Sinon, la session expire dans 4 à 8 heures.

Si vous n’avez pas activé Lockbox, votre consentement n’est pas nécessaire pour accéder à la couche de calcul ou de données d’Azure Data Manager for Energy.

Étapes suivantes

Pour en savoir plus sur la sécurité et le chiffrement des données

Sécurité et chiffrement des données dans Azure Data Manager for Energy