Registri di trasparenza (anteprima)

Importante

Questa è una funzionalità di anteprima. Queste informazioni si riferiscono a una funzionalità non definitiva che potrebbe essere sostanzialmente modificata prima del rilascio. Microsoft non offre alcuna garanzia, esplicita o implicita, relativamente alle informazioni fornite.

I governi di tutto il mondo desiderano sfruttare i vantaggi del cloud iperscalabile, ma richiedono garanzie che Microsoft, in quanto provider di servizi cloud, gestisca i dati in modo da rispettare i requisiti di sovranità e consenta loro anche di verificare l'accesso dei tecnici Microsoft alle proprie risorse cloud.

Per guadagnare la fiducia dei clienti sovrani, Microsoft utilizza registri di trasparenza per fornire ai clienti la visibilità sulle occasioni in cui i tecnici Microsoft hanno avuto accesso alle risorse dei clienti utilizzando il servizio di accesso just-in-time. Questi registri di trasparenza offrono ai clienti sovrani visibilità ben oltre ciò che offre attualmente il cloud di Azure Commercial.

In rare occasioni, i tecnici Microsoft devono accedere direttamente alle risorse dei clienti. L'accesso è in genere richiesto in risposta alle richieste di assistenza dei clienti. In tali situazioni, ai tecnici Microsoft può essere concesso l'accesso temporaneo con una valida giustificazione aziendale. Oltre a fornire dettagli sull'accesso alle risorse del cliente, i registri di trasparenza ti informano anche quando non c'è alcun accesso, che è il caso più probabile.

Utilità dei registri di trasparenza

I registri di trasparenza forniscono dettagli su quando i tecnici Microsoft hanno effettuato l'accesso alle tue risorse, per assistere con la conformità sovrana e altri requisiti normativi. I registri aiutano a rispondere alle seguenti domande relative alle risorse a cui si è avuto accesso e ai tecnici Microsoft che vi hanno avuto accesso:

Dettagli della risorsa:

• A quali sottoscrizioni si è avuto accesso?
• Quando è avvenuto l'accesso?
• Su quale servizio Azure è avvenuto l'accesso?

Dettagli sul tecnico Microsoft:

• Qual è il ruolo del tecnico che ha avuto accesso alla risorsa?
• Qual è la sede dell'ufficio assegnato al tecnico?
• Per quanto tempo il tecnico ha avuto accesso alla risorsa?

Dettagli coperti nei registri di trasparenza

Lo screenshot seguente mostra i dettagli della sessione di accesso di un tecnico del supporto al servizio Azure Kubernetes nell'ambiente del cliente.

I registri di trasparenza in genere contengono i seguenti dettagli:

• ID tenant: identificatore univoco del tenant per il quale è stato generato il report.
• Nome tenant: nome del tenant per il quale è stato generato il report.
• Data sessione: la data e l'ora alla quale l'accesso è stato concesso.
• Durata: la durata massima dell'accesso.
• ID gruppo di gestione: ID del gruppo di gestione a cui appartiene la sottoscrizione. Il valore di questo campo potrebbe essere Non disponibile nei casi in cui questo dettaglio non è disponibile.
• Nome gruppo di gestione: nome del gruppo di gestione a cui appartiene la sottoscrizione. Il valore di questo campo potrebbe essere Non disponibile nei casi in cui questo dettaglio non è disponibile.
• ID sottoscrizione: l'identificatore univoco della sottoscrizione a cui si è avuto accesso.
• Ruolo ingegnere: il tecnico dell'assistenza clienti o il tecnico DevOps.
• Ubicazione ingegnere: ubicazione dell'ufficio assegnato del tecnico che ha richiesto l'accesso.
• Nome servizio: il nome pubblico del servizio di Azure.

Ambito dei registri di trasparenza

I registri di trasparenza hanno come ambito i servizi di Microsoft Azure e il tuo tenant di Azure. I registri forniscono i dettagli di accesso da parte dei tecnici Microsoft entro 90 giorni dalla data di generazione del report. Riceverai i registri aggiornati ogni primo mercoledì del mese.

Il report non contiene dettagli sull'accesso di un tecnico Microsoft alle risorse e ai servizi seguenti:

• Hardware nel data center di Azure. Per informazioni sui privilegi di accesso per i tecnici dei data center Microsoft, consulta Service-management-and-service-teams.
• Servizi di Microsoft 365
• Servizi di Microsoft Dynamics 365
• Microsoft Power Platform

Il report inoltre non contiene informazioni sugli accessi e sulle richieste seguenti:

• Accesso da parte dei tecnici del cliente o di altre identità. Vedi Registri di accesso Entra.
• Richieste di dati da parte dei governi. Per ulteriori informazioni su come Microsoft risponde alle richieste di dati da parte dei governi, vedi Report sulle richieste delle forze dell'ordine.

Abilitazione

Per richiedere l'accesso a questa funzionalità di anteprima, segui queste istruzioni:

Importante

Per il tuo onboarding, devi disporre del ruolo di amministratore globale e di una e-mail valida associata al tuo account utente.

1. Per richiedere l'accesso, crea un caso di supporto come mostrato nello screenshot seguente. In alternativa, puoi selezionare il link di supporto, che ti aiuterà a compilare le informazioni.

2. Seleziona Avanti per visualizzare la pagina Dettagli aggiuntivi della richiesta di supporto e rispondi ad alcune domande.

3. Assicurati che la casella Consentire la raccolta di informazioni diagnostiche avanzate? sia abilitata e impostata su Sì (scelta consigliata). Altrimenti non saremo in grado di procedere con il tuo onboarding.

4. Seleziona Crea dalla pagina Rivedi + crea per creare una nuova richiesta di supporto per l'onboarding.

Domande frequenti sui registri di trasparenza

1. Cosa aggiungono i registri di trasparenza alle funzionalità di osservabilità già offerte da Microsoft?

I registri di trasparenza forniscono ai clienti visibilità sulle attività operative dei tecnici Microsoft per supportare il servizio clienti e risolvere problemi di affidabilità del servizio, incluso un record di tali accessi alle risorse tramite il servizio di accesso just-in-time. I record di accesso aumentano le informazioni disponibili in altri registri, come log attività, registri di risorse, registri eventi di sicurezza, registri di Microsoft Entra e registri di archivio di Customer Lockbox for Azure.

2. Chi sono i clienti e gli utenti previsti?

I registri di trasparenza supportano il settore pubblico e le organizzazioni di settore regolamentate. Questi clienti hanno requisiti severi in materia di verificabilità e controllo degli accessi.

3. Qual è la differenza tra i registri di trasparenza e Customer Lockbox for Azure?

Customer Lockbox for Azure è un servizio a pagamento che fornisce ai clienti un'interfaccia per esaminare, approvare o rifiutare le richieste dei tecnici Microsoft per accedere ai dati e alle risorse dei clienti. I registri di trasparenza sono gratuiti per i clienti idonei. Coprono scenari di assistenza clienti in cui Lockbox non viene utilizzato e situazioni operative in cui un tecnico del team di assistenza deve accedere a una risorsa del cliente.

4. Ogni caso di assistenza clienti è rappresentato nei registri di trasparenza?

Nr. La maggior parte dei casi di assistenza clienti viene risolta senza che il tecnico acceda direttamente alle risorse del cliente. Pertanto, i record dei registri di trasparenza non vengono creati.

Vedi anche

• Funzionalità di sovranità