Microsoft Purview 고객 Lockbox 이해
고객 Lockbox는 Microsoft가 고객의 명시적 승인 없이 서비스 작업을 수행하기 위해 조직의 테넌트에 액세스할 수 없도록 합니다. Microsoft의 서비스 팀 엔지니어는 종종 고객이 보고한 기술 문제를 해결하고 수정하는 데 도움을 줍니다. Microsoft 엔지니어들은 때때로 Microsoft가 서비스를 위해 마련한 광범위한 원격 측정 및 디버깅 도구를 통해 문제를 해결할 수 있습니다. 그러나 일부 문제의 경우 서비스 팀 엔지니어가 고객의 테넌트에 액세스하여 근본 원인을 확인하고 문제를 해결해야 할 수 있습니다. 고객 Lockbox를 사용하려면 서비스 팀 엔지니어가 고객의 액세스를 요청해야 하며 고객에게 액세스 요청을 승인하거나 거부할 수 있는 옵션을 제공합니다. 이 옵션은 고객이 직접 액세스를 제어할 수 있도록 합니다.
다음 다이어그램은 고객이 Microsoft 365에서 서비스 팀 엔지니어가 고객의 테넌트에 액세스해야 하는 문제를 경험할 때 고객 Lockbox 워크플로를 보여줍니다.
고객이 문제를 해결했지만 해결할 수 없는 경우 고객은 Microsoft 지원에 지원을 요청할 수 있습니다.
서비스 팀 엔지니어는 지원 요청을 검토하고 요청에 문제를 해결하기 위해 고객의 테넌트에 대한 액세스가 필요한지 결정합니다.
고객 테넌트에 대한 액세스가 필요한 경우 서비스 팀 엔지니어가 고객 Lockbox 요청 도구에 로그인하여 데이터 액세스를 요청합니다. 요청에는 고객의 테넌트 이름, 서비스 요청 번호 및 엔지니어가 데이터에 액세스해야 하는 예상 시간이 포함됩니다. 현재 고객 Lockbox를 통해 부여된 접근 권한의 최대 허용 기간은 4시간입니다. 엔지니어는 더 짧은 기간을 요청할 수 있습니다.
Microsoft 지원 관리자가 요청을 승인하면 고객 Lockbox는 고객이 지정한 승인자에게 Microsoft의 보류 중인 액세스 요청에 대한 전자 메일 알림을 보냅니다. 전역 관리자 역할 또는 Microsoft 365 관리 센터 고객 Lockbox 액세스 승인자 관리자 역할이 있는 고객 계정은 고객 Lockbox 요청을 승인할 수 있습니다. 고객이 고객 Lockbox 요청에 응답하는 기본 기간은 12시간입니다. 고객이 이 기간 내에 요청에 응답하지 않으면 서비스 팀 엔지니어에게 액세스 권한을 부여하지 않고 요청이 만료됩니다.
고객 승인자가 액세스 권한을 부여하기로 결정하면 Microsoft 365 관리 센터에 로그인하고 요청을 승인합니다. 이 단계는 고객이 감사 로깅을 활성화한 경우 감사 로그에서 고객이 사용할 수 있는 감사 레코드 생성을 트리거합니다. 서비스 팀 엔지니어가 수행한 작업도 감사 로그에 기록됩니다.
고객 승인자의 승인을 받은 후 서비스 팀 엔지니어에게 액세스 권한이 부여됩니다. 그런 다음 엔지니어는 Microsoft 365 Services에서 고객의 테넌트에 로그인하여 고객의 문제를 해결할 수 있습니다. 접근 승인 기간이 만료되면 접근 권한이 자동으로 철회됩니다.