Q: Microsoft Azure 用カスタマー ロックボックスは管理グループまたはサブスクリプション レベルで有効にできますか?

いいえ。Microsoft Azure 用カスタマー ロックボックスはテナント レベルでのみ有効にでき、そのテナントのすべてのサブスクリプションとリソースに適用されます。

Q: 顧客がカスタマー ロックボックスの要求を拒否した場合、Microsoft は何を行いますか?

顧客がカスタマー ロックボックスの要求を拒否した場合、顧客のコンテンツにはアクセスできません。 組織内のユーザーに対してサービスの問題が引き続き発生し、問題を解決するために Microsoft が顧客コンテンツにアクセスする必要がある場合、サービスの問題が解決しない可能性があり、Microsoft はユーザーに通知します。

Q: 管理グループ レベルでカスタマー ロックボックス承認者のロールを割り当てることはできますか?

いいえ。管理グループをスコープとするロールの割り当ては、現時点では Microsoft Azure のカスタマー ロックボックスではサポートされていません。

Q: カスタマー ロックボックスの要求が開始された後、Privileged Identity Management (PIM) を使ってカスタマー ロックボックスの承認者ロールをアクティブにできますか?

ロールの割り当ては、Microsoft Azure 用カスタマー ロックボックスで要求の処理が開始される前に行う必要があります。 Microsoft Azure 用カスタマー ロックボックスで特定の要求の処理が開始された後に行われたロールの割り当ては認識されません。 カスタマー ロックボックス承認者ロールに PIM の適格な割り当てを使うには、ユーザーはカスタマー ロックボックス要求が開始される前にロールをアクティブにする必要があります。

Q: 新しいカスタマー ロックボックス承認者ロールをテナント スコープの要求にも使用できますか?

いいえ。サブスクリプションの Azure カスタマー ロックボックス承認者ロールは、サブスクリプション スコープの要求に対してのみ機能します。 Microsoft Azure 用カスタマー ロックボックス チームは、今後のリリースでテナント スコープの要求に対して、より低い特権のロールを作成する予定です。

Q: 新しいカスタマー ロックボックス承認者ロールを Microsoft Purview カスタマー ロックボックスまたは Power Platform および Dynamics 365 用カスタマー ロックボックスで使用できますか?

いいえ。サブスクリプションの Azure カスタマー ロックボックス承認者ロールは、Microsoft Azure のカスタマー ロックボックスによって作成されたサブスクリプション スコープの要求に対してのみ機能します。

Q: カスタマー ロックボックスの要求が開始された後、PIM を使って新しいカスタマー ロックボックスの承認者ロールをアクティブにできますか?

ロールの割り当ては、カスタマー ロックボックスで要求の処理が開始される前に行う必要があります。 Microsoft Azure 用カスタマー ロックボックスで特定の要求の処理が開始された後に行われたロールの割り当ては認識されません。 このため、カスタマー ロックボックス承認者ロールに PIM の適格な割り当てを使うには、ユーザーはカスタマー ロックボックス要求が開始される前にロールをアクティブにする必要があります。

Q: 異なるユーザーのメール アドレスを代替メールとして別のユーザーのアカウントに追加できますか?

はい。その他のメール フィールドに任意のメール アドレスを追加して、カスタマー ロックボックス通知を受信するための代替メールとして使用できます。

Q: 2 人目のユーザーのメール アドレスを代替メールとして既存のカスタマー ロックボックス承認者ユーザーのアカウントに追加した場合、2 人目のユーザーはカスタマー ロックボックスの要求を表示して承認/拒否できるようになりますか?

いいえ。この機能では、顧客が代替メール アドレスでカスタマー ロックボックスの要求通知を受信できるようにするだけですが、他のユーザーをカスタマー ロックボックスの承認者として構成する機能は提供されません。 たとえば、Alice はサブスクリプション X のサブスクリプション所有者ロールを持っており、閲覧者ロールを持つユーザー プロファイルに Bob のメール アドレスを代替メール/その他のメールとして追加します。 サブスクリプション "X" をスコープとするリソースに対してカスタマー ロックボックス要求が作成されると、Bob はメール通知を受け取りますが、必要な特権 (サブスクリプション所有者ロール) を持っていないため、カスタマー ロックボックス要求を承認/拒否することはできません。

Q: 複数の代替メール アドレスをユーザー アカウントに追加できますか?

他のフィールドに複数のメール アドレスを追加できますが、現在 Microsoft Azure 用カスタマー ロックボックスでは、複数のメール ID が構成されているにもかかわらず、"その他のメール" の最初のメール アドレスへの通知の送信のみがサポートされています。

Question 1

Microsoft Azure 用カスタマー ロックボックスは管理グループまたはサブスクリプション レベルで有効にできますか?

Accepted Answer

いいえ。Microsoft Azure 用カスタマーロックボックスはテナントレベルでのみ有効にでき、そのテナントのすべてのサブスクリプションとリソースに適用されます。

Question 2

顧客がカスタマー ロックボックスの要求を拒否した場合、Microsoft は何を行いますか?

Accepted Answer

顧客がカスタマーロックボックスの要求を拒否した場合、顧客のコンテンツにはアクセスできません。組織内のユーザーに対してサービスの問題が引き続き発生し、問題を解決するために Microsoft が顧客コンテンツにアクセスする必要がある場合、サービスの問題が解決しない可能性があり、Microsoft はユーザーに通知します。

Question 3

管理グループ レベルでカスタマー ロックボックス承認者のロールを割り当てることはできますか?

Accepted Answer

いいえ。管理グループをスコープとするロールの割り当ては、現時点では Microsoft Azure のカスタマーロックボックスではサポートされていません。

Question 4

カスタマー ロックボックスの要求が開始された後、Privileged Identity Management (PIM) を使ってカスタマー ロックボックスの承認者ロールをアクティブにできますか?

Accepted Answer

ロールの割り当ては、Microsoft Azure 用カスタマーロックボックスで要求の処理が開始される前に行う必要があります。 Microsoft Azure 用カスタマーロックボックスで特定の要求の処理が開始された後に行われたロールの割り当ては認識されません。カスタマーロックボックス承認者ロールに PIM の適格な割り当てを使うには、ユーザーはカスタマーロックボックス要求が開始される前にロールをアクティブにする必要があります。

Question 5

新しいカスタマー ロックボックス承認者ロールをテナント スコープの要求にも使用できますか?

Accepted Answer

いいえ。サブスクリプションの Azure カスタマーロックボックス承認者ロールは、サブスクリプションスコープの要求に対してのみ機能します。 Microsoft Azure 用カスタマーロックボックスチームは、今後のリリースでテナントスコープの要求に対して、より低い特権のロールを作成する予定です。

Question 6

新しいカスタマー ロックボックス承認者ロールを Microsoft Purview カスタマー ロックボックスまたは Power Platform および Dynamics 365 用カスタマー ロックボックスで使用できますか?

Accepted Answer

いいえ。サブスクリプションの Azure カスタマーロックボックス承認者ロールは、Microsoft Azure のカスタマーロックボックスによって作成されたサブスクリプションスコープの要求に対してのみ機能します。

Question 7

カスタマー ロックボックスの要求が開始された後、PIM を使って新しいカスタマー ロックボックスの承認者ロールをアクティブにできますか?

Accepted Answer

ロールの割り当ては、カスタマーロックボックスで要求の処理が開始される前に行う必要があります。 Microsoft Azure 用カスタマーロックボックスで特定の要求の処理が開始された後に行われたロールの割り当ては認識されません。このため、カスタマーロックボックス承認者ロールに PIM の適格な割り当てを使うには、ユーザーはカスタマーロックボックス要求が開始される前にロールをアクティブにする必要があります。

Question 8

異なるユーザーのメール アドレスを代替メールとして別のユーザーのアカウントに追加できますか?

Accepted Answer

はい。その他のメールフィールドに任意のメールアドレスを追加して、カスタマーロックボックス通知を受信するための代替メールとして使用できます。

Question 9

2 人目のユーザーのメール アドレスを代替メールとして既存のカスタマー ロックボックス承認者ユーザーのアカウントに追加した場合、2 人目のユーザーはカスタマー ロックボックスの要求を表示して承認/拒否できるようになりますか?

Accepted Answer

いいえ。この機能では、顧客が代替メールアドレスでカスタマーロックボックスの要求通知を受信できるようにするだけですが、他のユーザーをカスタマーロックボックスの承認者として構成する機能は提供されません。たとえば、Alice はサブスクリプション X のサブスクリプション所有者ロールを持っており、閲覧者ロールを持つユーザープロファイルに Bob のメールアドレスを代替メール/その他のメールとして追加します。サブスクリプション "X" をスコープとするリソースに対してカスタマーロックボックス要求が作成されると、Bob はメール通知を受け取りますが、必要な特権 (サブスクリプション所有者ロール) を持っていないため、カスタマーロックボックス要求を承認/拒否することはできません。

Question 10

複数の代替メール アドレスをユーザー アカウントに追加できますか?

Accepted Answer

他のフィールドに複数のメールアドレスを追加できますが、現在 Microsoft Azure 用カスタマーロックボックスでは、複数のメール ID が構成されているにもかかわらず、"その他のメール" の最初のメールアドレスへの通知の送信のみがサポートされています。

Question 11

Microsoft Purview カスタマー ロックボックスまたは Power Platform および Dynamics 365 用カスタマー ロックボックスで代替メール通知機能を使用できますか?

Accepted Answer

いいえ。この機能は Microsoft Azure 用カスタマーロックボックスに制限されています。

Question 12

代替メール通知は、テナント スコープとサブスクリプション スコープの両方のカスタマー ロックボックス要求に対して機能しますか?

Accepted Answer

はい。代替メール通知はすべてのカスタマーロックボックス要求に対して機能します。

Share via

Microsoft Azure 用カスタマーロックボックスについてよく寄せられる質問

全般

Microsoft Azure 用カスタマーロックボックスは管理グループまたはサブスクリプションレベルで有効にできますか?

顧客がカスタマーロックボックスの要求を拒否した場合、Microsoft は何を行いますか?

管理グループレベルでカスタマーロックボックス承認者のロールを割り当てることはできますか?

カスタマーロックボックスの要求が開始された後、Privileged Identity Management (PIM) を使ってカスタマーロックボックスの承認者ロールをアクティブにできますか?

サブスクリプションのカスタマーロックボックス承認者ロール (パブリックプレビュー)

新しいカスタマーロックボックス承認者ロールをテナントスコープの要求にも使用できますか?

新しいカスタマーロックボックス承認者ロールを Microsoft Purview カスタマーロックボックスまたは Power Platform および Dynamics 365 用カスタマーロックボックスで使用できますか?

カスタマーロックボックスの要求が開始された後、PIM を使って新しいカスタマーロックボックスの承認者ロールをアクティブにできますか?

代替メール機能 (パブリックプレビュー)

異なるユーザーのメールアドレスを代替メールとして別のユーザーのアカウントに追加できますか?

複数の代替メールアドレスをユーザーアカウントに追加できますか?

Microsoft Purview カスタマーロックボックスまたは Power Platform および Dynamics 365 用カスタマーロックボックスで代替メール通知機能を使用できますか?

代替メール通知は、テナントスコープとサブスクリプションスコープの両方のカスタマーロックボックス要求に対して機能しますか?

次のステップ

フィードバック

その他のリソース