Customer Lockbox per Microsoft Fabric
Importante
Microsoft Fabric è attualmente in ANTEPRIMA. Queste informazioni si riferiscono a un prodotto di versione preliminare che può essere modificato sostanzialmente prima che venga rilasciato. Microsoft non garantisce alcuna garanzia, espressa o implicita, rispetto alle informazioni fornite qui.
Usare Customer Lockbox per Microsoft Azure per controllare il modo in cui i tecnici Microsoft accedono ai dati. In questo articolo si apprenderà come vengono avviate, monitorate e archiviate le richieste di Customer Lockbox per le revisioni e i controlli successivi.
In genere, Customer Lockbox viene usato per aiutare i tecnici Microsoft a risolvere una richiesta di supporto del servizio Microsoft Fabric. Customer Lockbox può essere usato anche quando Microsoft identifica un problema e viene aperto un evento avviato da Microsoft per analizzare il problema.
Abilitare Customer Lockbox per Microsoft Fabric
Per abilitare Customer Lockbox per Microsoft Fabric, è necessario essere un amministratore globale di Azure AD. Per assegnare ruoli in Azure AD, vedere Assegnare ruoli di Azure AD agli utenti.
Aprire il portale di Azure.
Passare a Customer Lockbox per Microsoft Azure.
Nella scheda Amministrazione selezionare Abilitato.
Richiesta di accesso Microsoft
Nei casi in cui il tecnico Microsoft non riesce a risolvere il problema usando gli strumenti standard, vengono richieste autorizzazioni elevate usando il servizio di accesso JIT (Just-In-Time ). La richiesta può venire dal tecnico di supporto originale o da un tecnico diverso.
Dopo l'invio della richiesta di accesso, il servizio JIT valuta la richiesta, considerando fattori come:
Ambito della risorsa
Se il richiedente è un'identità isolata o l'uso dell'autenticazione a più fattori
Livelli di autorizzazioni
In base al ruolo JIT, la richiesta può includere anche un'approvazione da parte dei responsabili di approvazione microsoft interni. Ad esempio, il responsabile approvazione potrebbe essere il lead del supporto clienti o DevOps Manager.
Quando la richiesta richiede l'accesso diretto ai dati dei clienti, viene avviata una richiesta Customer Lockbox. Ad esempio, nei casi in cui è necessario l'accesso desktop remoto alla macchina virtuale di un cliente. Dopo aver effettuato la richiesta Customer Lockbox, il cliente attende l'approvazione del cliente prima che venga concesso l'accesso.
Questi passaggi descrivono una richiesta di Customer Lockbox avviata da Microsoft per il servizio Microsoft Fabric.
L'amministratore globale di Azure AD riceve un messaggio di posta elettronica di notifica della richiesta di accesso in sospeso da Microsoft. L'amministratore che ha ricevuto il messaggio di posta elettronica diventa il responsabile approvazione designato.
Il messaggio di posta elettronica fornisce un collegamento a Customer Lockbox nel modulo Amministrazione di Azure. Usando il collegamento, il responsabile approvazione designato accede al portale di Azure per visualizzare le richieste di Customer Lockbox in sospeso. La richiesta rimane nella coda del cliente per quattro giorni. Successivamente, la richiesta di accesso scade automaticamente e non viene concesso alcun accesso ai tecnici Microsoft.
Per ottenere i dettagli della richiesta in sospeso, il responsabile approvazione designato può selezionare la richiesta Customer Lockbox dall'opzione di menu Richieste in sospeso.
Dopo aver esaminato la richiesta, l'approvatore designato immette una giustificazione e seleziona una delle opzioni seguenti. A scopo di controllo, le azioni vengono registrate nei log di Customer Lockbox.
Approvazione : l'accesso viene concesso al tecnico Microsoft per un periodo predefinito di otto ore.
Nega : la richiesta di accesso da parte del tecnico Microsoft viene rifiutata e non viene eseguita alcuna ulteriore azione.
Log
Customer Lockbox ha due tipi di log:
Log attività : disponibile nel log attività di Monitoraggio di Azure.
Per Customer Lockbox sono disponibili i log attività seguenti:
- Nega richiesta di Lockbox
- Crea richiesta di Lockbox
- Approva richiesta di Lockbox
- Scadenza richiesta Lockbox
Per accedere ai log attività, nel portale di Azure selezionare Log attività. È possibile filtrare i risultati per azioni specifiche.
Log di controllo: disponibile dalla Portale di conformità di Microsoft Purview. È possibile visualizzare i log di controllo nel portale di amministrazione.
Customer Lockbox per Microsoft Fabric dispone di quattro log di controllo:
Log di controllo Nome descrittivo GetRefreshHistoryViaLockbox Ottenere la cronologia degli aggiornamenti tramite lockbox DeleteAdminUsageDashboardsViaLockbox Eliminare i dashboard di utilizzo dell'amministratore tramite lockbox DeleteUsageMetricsv2PackageViaLockbox Eliminare le metriche di utilizzo v2 tramite lockbox DeleteAdminMonitoringFolderViaLockbox Eliminare la cartella di monitoraggio dell'amministratore tramite lockbox
Esclusioni
Le richieste di Customer Lockbox non vengono attivate negli scenari di supporto tecnico seguenti:
Scenari di emergenza che rientrano all'esterno delle procedure operative standard. Ad esempio, un'interruzione del servizio principale richiede un'attenzione immediata per ripristinare o ripristinare i servizi in uno scenario imprevisto. Questi eventi sono rari e in genere non richiedono l'accesso ai dati dei clienti.
Un tecnico Microsoft accede alla piattaforma Azure come parte della risoluzione dei problemi ed è accidentalmente esposto ai dati dei clienti. Ad esempio, durante la risoluzione dei problemi il team di rete di Azure acquisisce un pacchetto in un dispositivo di rete. Tali scenari non comportano in genere l'accesso ai dati dei clienti significativi.
Richieste legali esterne per i dati. Per informazioni dettagliate, vedere Richieste di enti pubblici per i dati nel Centro protezione Microsoft.