Journaux de transparence (version préliminaire)

Important

Cette fonctionnalité est en version préliminaire. Ces informations concernent une fonctionnalité en préversion qui peut être considérablement modifiée avant son lancement. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.

Les gouvernements du monde entier souhaitent profiter des avantages du cloud hyperscale, mais exigent des garanties que Microsoft, en tant que fournisseur de cloud, gère les données d’une manière qui respecte leurs exigences de souveraineté et leur permet également d’auditer l’accès des ingénieurs Microsoft à leurs ressources cloud.

Pour gagner la confiance des clients souverains, Microsoft utilise des journaux de transparence pour fournir aux clients une visibilité sur les occasions où les ingénieurs Microsoft ont accédé aux ressources des clients à l’aide du service d’accès Juste à temps. Ces journaux de transparence offrent aux clients souverains une visibilité au-delà de ce qu’offre actuellement le cloud Azure Commercial.

En de rares occasions, les ingénieurs Microsoft doivent accéder directement aux ressources des clients. L’accès est généralement requis en réponse aux demandes du service clientèle. Dans ces situations, les ingénieurs Microsoft peuvent bénéficier d’un accès temporaire avec une justification commerciale valide. En plus de fournir des détails de l’accès aux ressources du client, les journaux de transparence vous informent également lorsqu’il n’y a pas eu d’accès, ce qui est le cas le plus probable.

Ce que vous pouvez faire avec les journaux de transparence

Les journaux de transparence fournissent des détails sur le moment où les ingénieurs Microsoft ont accédé à vos ressources, pour faciliter la conformité souveraine et d’autres exigences réglementaires. Les journaux aident à répondre aux questions suivantes liées aux ressources consultées et aux ingénieurs Microsoft qui les ont consultées :

Détails de la ressource :

• Quels abonnements ont été consultés ?
• Quand l’accès s’est-il produit ?
• Sur quel service Azure l’accès s’est-il produit ?

Détails de l’ingénieur Microsoft :

• Quel est le rôle de l’ingénieur qui a accédé à la ressource ?
• Quel est le lieu de travail attribué de l’ingénieur ?
• Combien de temps l’ingénieur a-t-il eu accès à la ressource ?

Détails couverts dans les journaux de transparence

La capture d’écran suivante montre les détails de la session d’accès d’un ingénieur du support à Azure Kubernetes Service dans l’environnement client.

Les journaux de transparence contiennent généralement les détails suivants :

• ID du client : identificateur unique du client pour lequel le rapport a été généré.
• Nom du client : nom du client pour lequel le rapport a été généré.
• Date de la session : date et heure auxquelles l’accès a été accordé.
• Durée : durée maximale de l’accès.
• ID du groupe de gestion : ID du groupe de gestion auquel appartient l’abonnement. La valeur de ce champ peut être Non disponible dans les cas où ce détail n’est pas disponible.
• Nom du groupe de gestion : nom du groupe de gestion auquel appartient l’abonnement. La valeur de ce champ peut être Non disponible dans les cas où ce détail n’est pas disponible.
• ID d’abonnement : identificateur unique de l’abonnement consulté.
• Rôle Ingénieur : ingénieur du service clientèle ou ingénieur DevOps.
• Emplacement de l’ingénieur : emplacement du bureau attribué de l’ingénieur qui a demandé l’accès.
• Nom du service : nom public du service Azure.

Portée des journaux de transparence

Les journaux de transparence s’étendent aux Microsoft Azure Services et à votre locataire Azure. Les journaux fournissent les détails d’accès par les ingénieurs Microsoft dans les 90 jours suivant la date de génération du rapport. Vous recevrez les journaux mis à jour le premier mercredi de chaque mois.

Le rapport ne contient pas de détails sur l’accès d’un ingénieur Microsoft aux ressources et services suivants :

• Matériel dans le centre de données Azure. Pour en savoir plus sur les privilèges d’accès pour les ingénieurs du centre de données Microsoft, consultez Service-management-and-service-teams.
• Services Microsoft 365
• Services Microsoft Dynamics 365
• Microsoft Power Platform

Le rapport ne contient pas non plus d’informations sur les demandes et les accès suivants :

• Accès par les ingénieurs du client ou d’autres identités. Consultez Journaux de connexion Entra.
• Demandes de données du gouvernement. Pour plus d’informations sur la manière dont Microsoft répond aux demandes de données du gouvernement, consultez Rapport sur les demandes d’application de la loi.

Activation

Pour demander l’accès à cette fonctionnalité version préliminaire, suivez les instructions :

Important

Vous devez avoir le rôle global Administrateur attribué et une adresse e-mail valide associée à votre compte utilisateur pour que nous puissions vous intégrer.

1. Pour demander l’accès, créez un dossier de support comme indiqué dans la capture d’écran suivante. Vous pouvez également sélectionner le lien d’assistance pour vous aider à remplir les informations à votre place.

2. Sélectionnez Suivant pour afficher la page Détails supplémentaires de la demande de support et répondre à quelques questions.

3. Assurez-vous que Autoriser la collecte d’informations de diagnostic avancées ? est activé et défini sur Oui (recommandé). Sinon, nous ne pourrons pas vous intégrer.

4. Sélectionnez Créer sur la page Examiner + créer pour créer une nouvelle demande de support pour l’intégration.

FAQ sur les journaux de transparence

1. Qu’est-ce que les journaux de transparence ajoutent aux fonctionnalités d’observabilité déjà offertes par Microsoft ?

Les journaux de transparence offrent aux clients une visibilité sur les activités opérationnelles des ingénieurs Microsoft pour prendre en charge le service clientèle et les problèmes de fiabilité du service, y compris un enregistrement de ces accès à leurs ressources via le service d’accès Juste à temps. Les enregistrements d’accès augmentent les informations disponibles dans d’autres journaux, tels que les journaux d’activités, les journaux de ressources, journaux d’événements de sécurité, les journaux Microsoft Entra et les journaux Customer Lockbox pour Azure.

2. Qui sont les clients et utilisateurs visés ?

Les journaux de transparence prennent en charge les organisations du secteur public et de l’industrie réglementée. Ces clients ont des exigences strictes en matière d’auditabilité et de contrôle d’accès.

3. Quelle est la différence entre les journaux de transparence et Customer Lockbox pour Azure ?

Customer Lockbox pour Azure est un service payant qui fournit une interface permettant aux clients d’examiner et d’approuver ou de rejeter les demandes des ingénieurs Microsoft pour accéder aux données et ressources des clients. Les journaux de transparence sont gratuits pour les clients éligibles. Ils couvrent les scénarios du service clientèle où Lockbox n’est pas utilisé et les situations opérationnelles où un ingénieur de l’équipe de service doit accéder à une ressource du client.

4. Tous les cas du service clientèle sont-il représentés dans les journaux de transparence ?

Non La plupart des cas du service clientèle sont résolus sans que l’ingénieur ait besoin d’accéder directement aux ressources du client. Ainsi, les enregistrements du journal de transparence ne sont pas créés.

Voir aussi

• Fonctionnalités de souveraineté