Partager via

Autres notifications par e-mail de Customer Lockbox pour Microsoft Azure

  • Article

Remarque

Pour utiliser cette fonctionnalité, votre organisation doit disposer d’un plan de support Azure avec un niveau minimal de développeur.

La fonctionnalité de notification par adresse e-mail alternative permet aux clients d’utiliser d’autres ID d’e-mail pour obtenir des notifications Customer Lockbox. Cela permet à Customer Lockbox pour les clients Microsoft Azure de recevoir des notifications dans les scénarios où leur compte Azure n’est pas activé par e-mail ou s’ils ont un principal de service défini comme administrateur du locataire ou propriétaire de l’abonnement.

Important

Cette fonctionnalité permet uniquement aux notifications Customer Lockbox d’être envoyées à d’autres ID de messagerie. Elle n’autorise pas d’autres utilisateurs à agir en tant qu’approbateurs pour les demandes Customer Lockbox.

Par exemple, Alice a le rôle de propriétaire d’abonnement pour l’abonnement X et elle ajoute l’adresse e-mail de Bob comme autre e-mail dans son profil utilisateur qui a un rôle de lecteur. Lorsqu’une demande Customer Lockbox est créée pour une ressource étendue à l’abonnement « X », Bob reçoit la notification par e-mail, mais il ne pourra pas approuver/rejeter la demande Customer Lockbox, car il n’a pas les privilèges requis pour celle-ci (rôle propriétaire de l’abonnement).

Prérequis

Pour tirer parti de la fonctionnalité d’autre email de Customer Lockbox pour Microsoft Azure, vous devez disposer des éléments suivants :

  • Un locataire Microsoft Entra ID sur lequel Customer Lockbox pour Microsoft Azure est activé.
  • Un plan de support Azure Développeur ou supérieur.
  • Attributions de rôle :
    • Un compte d’utilisateur avec un rôle d’administrateur de locataire/administrateur d’authentification privilégié/administrateur d’utilisateur pour mettre à jour les paramètres utilisateur.
    • [Facultatif] Propriétaire de l’abonnement ou nouveau rôle Approbateur Azure Customer Lockbox pour l’abonnement si vous souhaitez approuver/rejeter les demandes Customer Lockbox.

Configurer

Voici les étapes de configuration de la fonction d’autre email pour Customer Lockbox pour Microsoft Azure.

  1. Accédez au Portail Azure.

  2. Connectez-vous avec le compte d’utilisateur avec des privilèges de rôle d’administrateur de locataire, d’administrateur d’authentification privilégiée ou d’administrateur d’utilisateur.

  3. Rechercher des utilisateurs sur la page d’accueil : Une capture d’écran de l’écran d’accueil.

  4. Recherchez l’utilisateur pour lequel vous souhaitez ajouter une autre adresse e-mail.

    Remarque

    L’utilisateur doit disposer des privilèges de rôle d’administrateur de locataire, de propriétaire d’abonnement ou d’approbateur Azure Customer Lockbox pour l’abonnement pour agir sur les demandes Lockbox.

    Une capture d’écran de l’interface de recherche d’utilisateurs.

  5. Sélectionnez l’utilisateur et sélectionnez pour modifier les propriétés. Une capture d’écran de l’interface de modification des propriétés.

  6. Accédez à l’onglet Informations de contact. Une capture d’écran de l’onglet Informations de contact.

  7. Sélectionnez Ajouter un e-mail sous la catégorie « Autres e-mails », puis sélectionnez Ajouter. Une capture d’écran de l’interface d’ajout d’autres e-mails.

  8. Ajoutez une autre adresse e-mail dans le champ de texte, puis sélectionnez Enregistrer. Une capture d’écran de l’interface d’entrée d’autre e-mail.

  9. Sélectionnez le bouton Enregistrer sous l’onglet Informations de contact pour enregistrer les mises à jour. Une capture d’écran de la table Informations de contact, mettant en évidence l’interface d’enregistrement.

  10. L’onglet Informations de contact de cet utilisateur doit maintenant afficher les informations mises à jour avec un autre e-mail : Une capture d’écran des informations mises à jour.

  11. Chaque fois qu’une demande Lockbox est déclenchée et si l’utilisateur ci-dessus est identifié comme approbateur Lockbox, la notification par e-mail Lockbox est envoyée à la fois à l’adresse e-mail principale et à l’autre e-mail, en informant que le support Microsoft tente d’accéder à une ressource au sein de son locataire et qu’il doit prendre une action en se connectant au portail Azure pour approuver/rejeter la demande. Voici un exemple de capture d’écran : Une capture d’écran de l’e-mail de notification.

Problèmes connus

Voici les problèmes connus liés à cette fonctionnalité :

  • Les e-mails en double sont envoyés si les valeurs de l’e-mail principal et de l’autre e-mail sont identiques.
  • Les notifications sont envoyées uniquement à la première adresse e-mail dans « autres e-mails » malgré plusieurs ID de messagerie configurés dans le champ d’autre e-mail.
  • Si l’e-mail principal n’est pas défini et que l’autre e-mail est défini, deux e-mails sont envoyés à l’autre adresse e-mail.

Étapes suivantes