Usare Customer Lockbox per Azure Data Manager per l'energia

  • Articolo

Azure Data Manager for Energy è l'offerta di servizio gestito per OSDU®. Esistono istanze in cui supporto tecnico Microsoft potrebbe dover accedere ai dati o al livello di calcolo durante una richiesta di supporto. È possibile usare Customer Lockbox come interfaccia per esaminare e approvare o rifiutare queste richieste di accesso.

Questo articolo illustra come vengono avviate e monitorate le richieste di Customer Lockbox per Azure Data Manager per l'energia.

Flusso di lavoro lockbox per Azure Data Manager per l'accesso all'energia

Il team di Azure Data Manager per l'energia di Microsoft in genere non accede ai dati dei clienti. Il team tenta di risolvere i problemi usando strumenti e dati di telemetria standard.

Se i problemi non possono essere risolti e richiedono supporto tecnico Microsoft di analizzare, il team deve richiedere l'accesso con privilegi elevati alle risorse limitate tramite il portale JIT (Just in Time) (interno a Microsoft). Il portale JIT convalida il livello di autorizzazione, fornisce l'autenticazione a più fattori e include l'approvazione dei responsabili approvazione interni di Microsoft.

Dopo aver approvato la richiesta di accesso con privilegi elevati tramite il portale JIT (just-in-time systems), se è stato abilitato Lockbox, Microsoft richiederà anche il consenso esplicito per accedere ai dati. L'accesso viene richiesto e rilevato tramite il pannello Customer Lockbox all'interno del portale di Azure.

Prerequisiti per la richiesta di accesso

Prima di iniziare, verificare che:

  1. È stato creato un'istanza di Azure Data Manager per l'energia.
  2. Lockbox è stato abilitato all'interno del portale di Azure.

Tenere traccia, approvare la richiesta tramite Lockbox

Per tenere traccia e approvare una richiesta di accesso ai dati dei clienti, seguire questa procedura:

  1. Si genera un problema per Azure Data Manager per l'energia usando il portale di Azure. Il tecnico del supporto si connette ad Azure Data Manager per l'energia tramite sessione di supporto e prova a risolvere il problema usando strumenti e dati di telemetria standard. Si supponga di attenuare il problema, è consigliabile riavviare un cluster del servizio Azure Kubernetes (servizio Azure Kubernetes).
  2. In questo caso, il tecnico del supporto crea una richiesta lockbox per accedere al cluster del servizio Azure Kubernetes per la sottoscrizione specificata.
  3. Quando viene creata la richiesta, in genere la notifica viene inviata al proprietario della sottoscrizione, ma è anche possibile configurare un gruppo per le notifiche.
  4. È possibile visualizzare la richiesta lockbox nel portale di Azure per l'approvazione.

Screenshot della richiesta in sospeso nel portale di Lockbox.

  1. Per approvare la richiesta lockbox dal portale, è possibile selezionare Approva.
  2. Dopo l'approvazione della richiesta, i cluster del servizio Azure Kubernetes sono accessibili nella sessione di supporto.
  3. Il tecnico del supporto riavvia il cluster del servizio Azure Kubernetes per risolvere il problema e quindi disabilita la sessione di supporto o la sessione scadrà tra 4 e 8 ore.

Se Lockbox non è stato abilitato, il consenso non è necessario per accedere al livello di calcolo o dati di Azure Data Manager for Energy.

Passaggi successivi

Per altre informazioni sulla sicurezza e la crittografia dei dati

Sicurezza e crittografia dei dati in Azure Data Manager per l'energia