Microsoft Azure 用カスタマーロックボックスの代替メール通知

[アーティクル]
03/28/2024

Note

この機能を使用するには、Developer レベル以上の Azure サポートプランが組織に必要です。

連絡用メールによる通知機能を使用すると、顧客はカスタマーロックボックス通知を取得するために代替メール ID を使用できます。これにより、Microsoft Azure のカスタマーロックボックスの顧客は、Azure アカウントでメールが有効になっていないシナリオ、またはサービスプリンシパルがテナント管理者またはサブスクリプション所有者として定義されている場合に通知を受信できるようになります。

重要

この機能では、カスタマーロックボックス通知を代替メール ID に送信することのみが可能になります。代替ユーザーがカスタマーロックボックス要求の承認者として機能することはできません。

たとえば、Alice はサブスクリプション X のサブスクリプション所有者ロールを持っており、閲覧者ロールを持つユーザープロファイルに Bob のメールアドレスを代替メール/その他のメールとして追加します。サブスクリプション 'X' をスコープとするリソースに対してカスタマーロックボックス要求が作成されると、Bob はメール通知を受け取りますが、必要な特権 (サブスクリプション所有者ロール) を持っていないため、カスタマーロックボックス要求を承認/拒否することはできません。

前提条件

Microsoft Azure 用カスタマーロックボックスの代替メール機能を利用するには、次のものが必要です。

Microsoft Azure 用カスタマーロックボックスが有効になっている Microsoft Entra ID テナント。
Developer 以上の Azure サポートプラン。
ロールの割り当て:
- ユーザー設定を更新するためのテナント管理者/特権認証管理者/ユーザー管理者ロールを持つユーザーアカウント。
- [省略可能] カスタマーロックボックス要求を承認/拒否する場合は、サブスクリプション所有者、またはサブスクリプションの新しい Azure カスタマーロックボックス承認者ロール。

設定

Microsoft Azure の代替メール機能のカスタマーロックボックスを設定する手順は次のとおりです。

Azure portal にアクセスします。
テナント/特権認証管理者/ユーザー管理者ロール特権を持つユーザーアカウントでサインインします。
ホームページでユーザーを検索します:
代替メールアドレスを追加するユーザーを検索します。

Note

ロックボックスの要求を処理するには、ユーザーがテナント管理者/サブスクリプション所有者/サブスクリプションの Azure カスタマーロックボックス承認者ロールの特権を持っている必要があります。
ユーザーを選び、[プロパティの編集] を選びます。
[連絡先情報] タブに移動します。
[その他のメール] カテゴリで [メールの追加] を選んでから、[追加] を選びます。
テキストフィールドに代替メールアドレスを追加し、[保存] を選びます。
[連絡先情報] タブの [保存] ボタンを選んで更新を保存します。
このユーザーの連絡先情報タブには、代替メールアドレスと共に更新された情報が表示されます。
ロックボックスの要求がトリガーされ、上記のユーザーがロックボックス承認者として特定されると、ロックボックスメール通知がプライマリとその他の両方のメールアドレスに送信され、Microsoft サポートがテナント内のリソースにアクセスしようとしていることが通知されます。要求を承認または拒否するには、Azure portal にログインしてアクションを実行する必要があります。スクリーンショットの例を次に示します。