Utiliser Customer Lockbox pour Azure Data Box (préversion)
Azure Data Box est utilisé pour transférer des données client vers et à partir d’Azure. Il existe des situations où le Support Microsoft peut avoir besoin d’accéder aux données client lors d’une demande de support (Support request). Vous pouvez utiliser Customer Lockbox en tant qu’interface pour examiner et approuver ou rejeter ces demandes d’accès aux données.
Cet article décrit comment les demandes Customer Lockbox sont initiées et suivies pour les commandes d’importation et d’exportation de Data Box. L’article s’applique aux appareils Azure Data Box et Azure Data Box Heavy.
Flux de travail DevOps pour l’accès aux données
En général, l’équipe de Support et des opérations Data Box de Microsoft n’accède pas aux données client. Ils essaient de résoudre les problèmes à l’aide d’outils standard et de la télémétrie.
Si les problèmes ne peuvent pas être résolus et nécessitent l’intervention du Support Microsoft pour examiner ou réparer des données,l’équipe demande un accès élevé via le portail Just in Time (JIT). Le portail JIP valide le niveau d’autorisation, fournit une authentification multifacteur et inclut également une approbation des approbateurs internes de Microsoft. Par exemple, l’approbateur pourrait être DevOps Manager.
Une fois que votre demande d’accès avec privilèges élevés est approuvée via le portail JIT, si vous avez activé Lockbox, Microsoft aura également besoin de votre autorisation explicite pour accéder aux données. L’accès est demandé et suivi via le service Customer Lockbox dans le portail.
Si vous n’avez pas activé Lockbox, votre autorisation n’est pas nécessaire pour accéder aux données.
Prérequis pour la requête d’accès
Avant de commencer, vérifiez les points suivants :
Vous avez créé une commande Azure Data Box conformément aux instructions dans :
- Tutoriel : Commander Azure Data Box pour les commandes d’importation.
- Tutoriel : Commander Azure Data Box pour les commandes d’exportation.
Vous avez configuré Customer Lockbox pour Data Box. Il s’agit d’un service d’opt-in.
- Customer Lockbox est actuellement en préversion pour le service Data Box. Pour activer Customer Lockbox pour Data Box pour votre organisation, inscrivez-vous à Customer Lockbox pour la préversion publique d’Azure.
- Customer Lockbox est automatiquement disponible pour tous les clients qui ont un plan de support Azure avec un niveau minimal de Développeur.
Une demande de service ou un ticket de support est déjà ouvert pour ce problème. Pour plus d’informations sur les ticket de support, consultez Demande de service pour Data Box.
Suivre, approuver une demande via Lockbox
Pour suivre et approuver une demande d’accès aux données client, procédez comme suit :
Microsoft détecte un problème pendant le chargement ou le téléchargement des données dans le centre de données Azure. Par exemple, la commande de Data Box est interrompue pendant la phase de copie des données.
L’ingénieur du support technique se connecte à Data Box via la session de support et tente de résoudre le problème à l’aide d’outils standard et de la télémétrie. Si les disques Data Box sont verrouillés et que les partages ne sont pas accessibles, l’ingénieur du support crée une demande de Lockbox.
Lorsque la demande est créée, la notification est généralement envoyée à l’administrateur de l’abonnement, mais vous pouvez également configurer un groupe pour les notifications.
Vous pouvez voir la demande de Lockbox dans le Portail Azure pour votre approbation.
Pour approuver la demande de Lockbox à partir du portail, vous pouvez sélectionner Approuver.
Une fois la demande approuvée, les disques de l’appareil sont déverrouillés et les partages sont accessibles dans la session de support.
L’ingénieur du support technique résout le problème de chargement, puis désactive la session de support.
Une fois le problème résolu, la tâche de copie de données continuera jusqu’à arriver à son terme.