Ügyfélszéf a Microsoft Fabrichez

Fontos

A Microsoft Fabric jelenleg előzetes verzióban érhető el. Ezek az információk egy előzetes termékre vonatkoznak, amely a kiadás előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy vélelmezett garanciát az itt megadott információkra vonatkozóan.

A Microsoft Azure Ügyfélszéfjének használatával szabályozhatja, hogy a Microsoft mérnökei hogyan férnek hozzá az adataihoz. Ebből a cikkből megtudhatja, hogyan kezdeményezik, követik és tárolják az ügyfélszéf-kérelmeket későbbi felülvizsgálatok és auditálások céljából.

Az Ügyfélszéf általában a Microsoft mérnökeinek segít a Microsoft Fabric szolgáltatás támogatási kéréseinek hibaelhárításában. Az Ügyfélszéf akkor is használható, ha a Microsoft azonosít egy problémát, és megnyílik egy Microsoft által kezdeményezett esemény a probléma kivizsgálásához.

Ügyfélszéf engedélyezése a Microsoft Fabrichez

A Microsoft Fabric ügyfélszéfjének engedélyezéséhez Azure AD globális rendszergazdának kell lennie. A szerepkörök Azure AD való hozzárendelésével kapcsolatban lásd: Azure AD szerepkörök hozzárendelése felhasználókhoz.

  1. Nyissa meg az Azure Portalt.

  2. Lépjen a Microsoft Azure Ügyfélszéf mappájába.

  3. Az Adminisztráció lapon válassza az Engedélyezve lehetőséget.

    Képernyőkép a Microsoft Azure Ügyfélszéfjének engedélyezéséről a Microsoft Azure felügyeleti lap Ügyfélszéf lapján.

Microsoft hozzáférési kérelem

Azokban az esetekben, amikor a Microsoft mérnöke nem tudja elháríteni a problémát standard eszközökkel, emelt szintű engedélyeket kell kérnie az Igény szerinti (JIT) hozzáférési szolgáltatással. A kérés az eredeti támogatási szakembertől vagy egy másik mérnöktől származhat.

A hozzáférési kérelem elküldése után a JIT szolgáltatás kiértékeli a kérést, figyelembe véve az alábbi tényezőket:

  • Az erőforrás hatóköre

  • Függetlenül attól, hogy a kérelmező izolált identitás-e, vagy többtényezős hitelesítést használ

  • Engedélyszintek

A JIT szerepkör alapján a kérés a Belső Microsoft-jóváhagyók jóváhagyását is tartalmazhatja. A jóváhagyó lehet például az ügyfélszolgálati vezető vagy a DevOps Manager.

Ha a kérés közvetlen hozzáférést igényel az ügyféladatokhoz, ügyfélszéf kérést kezdeményez. Például olyan esetekben, amikor távoli asztali hozzáférésre van szükség az ügyfél virtuális gépéhez. Az Ügyfélszéf kérése a hozzáférés megadása előtt várja az ügyfél jóváhagyását.

Ezek a lépések a Microsoft Által kezdeményezett Ügyfélszéf kérést írják le a Microsoft Fabric szolgáltatáshoz.

  1. A Azure AD globális rendszergazdája egy függőben lévő hozzáférési kérelemről értesítő e-mailt kap a Microsofttól. Az e-mailt megkapó rendszergazda lesz a kijelölt jóváhagyó.

    Képernyőkép a Microsoft függőben lévő hozzáférési kérelem értesítési e-mail-címéről.

  2. Az e-mail az Azure Administration modul Ügyfélszéfre mutató hivatkozását tartalmazza. A hivatkozás használatával a kijelölt jóváhagyó bejelentkezik a Azure Portal a függőben lévő Ügyfélszéf-kérelmek megtekintéséhez. A kérés négy napig marad az ügyfél várólistájában. Ezt követően a hozzáférési kérelem automatikusan lejár, és a Microsoft mérnökei nem kapnak hozzáférést.

  3. A függőben lévő kérelem részleteinek lekéréséhez a kijelölt jóváhagyó a Függőben lévő kérések menüből választhatja ki az Ügyfélszéf kérést.

  4. A kérelem áttekintése után a kijelölt jóváhagyó megadja az indoklást, és kiválasztja az alábbi lehetőségek egyikét. Naplózás céljából a rendszer naplózza a műveleteket az Ügyfélszéf naplóiban.

    • Jóváhagyás – A Microsoft mérnöke alapértelmezés szerint nyolc órán keresztül kap hozzáférést.

    • Megtagadás – A Microsoft-mérnök hozzáférési kérelmét a rendszer elutasítja, és nem hajt végre további lépéseket.

    Képernyőkép a Függőben lévő Ügyfélzárolás a Microsoft Azure-kéréshez gomb jóváhagyási és elutasítási gombjairól.

Naplók

Az Ügyfélszéf kétféle naplóval rendelkezik:

  • Tevékenységnaplók – Az Azure Monitor tevékenységnaplójából érhető el.

    Az Ügyfélszéfhez a következő tevékenységnaplók érhetők el:

    • Széf letiltására irányuló kérelem
    • Széf létrehozására irányuló kérelem
    • Széf jóváhagyására irányuló kérelem
    • A zárolási kérelem lejárata

    A tevékenységnaplók eléréséhez a Azure Portal válassza a Tevékenységnapló lehetőséget. Az eredményeket adott műveletekre szűrheti.

    Képernyőkép a Tevékenységnaplókról a Microsoft Azure Ügyfélszéfjében.

  • Auditnaplók – Elérhető a Microsoft Purview megfelelőségi portál. Az auditnaplókat a felügyeleti portálon tekintheti meg.

    A Microsoft Fabric ügyfélszéfje négy auditnaplóval rendelkezik:

    Az auditnaplóban Felhasználóbarát név
    GetRefreshHistoryViaLockbox Frissítési előzmények lekérése a lockboxon keresztül
    DeleteAdminUsageDashboardsViaLockbox Rendszergazdai használati irányítópultok törlése a lockboxon keresztül
    DeleteUsageMetricsv2PackageViaLockbox Használati metrikák v2-csomag törlése a lockboxon keresztül
    DeleteAdminMonitoringFolderViaLockbox Rendszergazdai figyelési mappa törlése a lockboxon keresztül

Kizárások

Az Ügyfélszéf-kérelmeket a következő mérnöki támogatási forgatókönyvekben nem aktiválja a rendszer:

  • A szokásos üzemeltetési eljárásokon kívül eső vészhelyzeti forgatókönyvek. Egy jelentős szolgáltatáskimaradás például azonnali figyelmet igényel a szolgáltatások helyreállítására vagy visszaállítására egy váratlan forgatókönyvben. Ezek az események ritkán fordulnak elő, és általában nem igényelnek hozzáférést az ügyféladatokhoz.

  • Egy Microsoft-mérnök a hibaelhárítás részeként hozzáfér az Azure platformhoz, és véletlenül elérhetővé teszi az ügyféladatoknak. A hibaelhárítás során például az Azure hálózati csapata rögzít egy csomagot egy hálózati eszközön. Az ilyen forgatókönyvek általában nem eredményeznek értelmes ügyféladatokhoz való hozzáférést.

  • Az adatokra vonatkozó külső jogi igények. Részletekért lásd: Kormányzati adatkérések a Microsoft Adatvédelmi központban.

Következő lépések