Customer Lockbox for Microsoft Fabric

  • Artikkel

Viktig

Microsoft Fabric er for øyeblikket i FORHÅNDSVERSJON. Denne informasjonen er knyttet til et forhåndsutgitt produkt som kan endres vesentlig før det utgis. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Bruk Customer Lockbox for Microsoft Azure til å kontrollere hvordan Microsoft-teknikere får tilgang til dataene dine. I denne artikkelen lærer du hvordan Customer Lockbox-forespørsler startes, spores og lagres for senere gjennomganger og revisjoner.

Customer Lockbox brukes vanligvis til å hjelpe Microsoft-teknikere med å feilsøke en støtteforespørsel for Microsoft Fabric-tjenesten. Customer Lockbox kan også brukes når Microsoft identifiserer et problem, og en Microsoft-initiert hendelse åpnes for å undersøke problemet.

Aktiver Customer Lockbox for Microsoft Fabric

Hvis du vil aktivere Customer Lockbox for Microsoft Fabric, må du være en Azure AD global administrator. Hvis du vil tilordne roller i Azure AD, kan du se Tilordne Azure AD roller til brukere.

  1. Åpne Azure-portalen.

  2. Gå til Customer Lockbox for Microsoft Azure.

  3. Velg Aktivert i administrasjonsfanen.

    Skjermbilde av aktivering av Customer Lockbox for Microsoft Azure i administrasjonsfanen Customer Lockbox for Microsoft Azure.

Microsoft-tilgangsforespørsel

I tilfeller der Microsoft-teknikeren ikke kan feilsøke problemet ved hjelp av standardverktøy, bes det om utvidede tillatelser ved hjelp av tilgangstjenesten Just-In-Time (JIT). Forespørselen kan komme fra den opprinnelige kundestøtteteknikeren, eller fra en annen tekniker.

Når tilgangsforespørselen er sendt, evaluerer JIT-tjenesten forespørselen, med tanke på faktorer som:

  • Omfanget av ressursen

  • Om anmoderen er en isolert identitet eller bruker godkjenning med flere faktorer

  • Tillatelsesnivåer

Basert på JIT-rollen kan forespørselen også inkludere en godkjenning fra interne Microsoft-godkjennere. Godkjenneren kan for eksempel være kundeemne eller DevOps Manager.

Når forespørselen krever direkte tilgang til kundedata, startes en Customer Lockbox-forespørsel. I tilfeller der ekstern skrivebordstilgang til kundens virtuelle maskin for eksempel er nødvendig. Når Customer Lockbox-forespørselen er gjort, venter den på kundens godkjenning før tilgangen gis.

Disse trinnene beskriver en Microsoft-initiert Customer Lockbox-forespørsel for Microsoft Fabric-tjenesten.

  1. Den Azure AD globale administratoren mottar en ventende e-postmelding om tilgangsforespørsel fra Microsoft. Administratoren som mottok e-postmeldingen, blir den angitte godkjenneren.

    Skjermbilde av e-postvarsling om ventende tilgangsforespørsel fra Microsoft.

  2. E-postmeldingen inneholder en kobling til Customer Lockbox i Azure Administration-modulen. Ved hjelp av koblingen logger den angitte godkjenneren seg på Azure Portal for å vise eventuelle ventende Customer Lockbox-forespørsler. Forespørselen forblir i kundekøen i fire dager. Deretter utløper tilgangsforespørselen automatisk, og ingen tilgang gis til Microsoft-teknikere.

  3. Hvis du vil ha mer informasjon om den ventende forespørselen, kan den angitte godkjenneren velge Customer Lockbox-forespørselen fra menyalternativet Ventende forespørsler .

  4. Når du har gjennomgått forespørselen, angir den angitte godkjenneren en begrunnelse og velger ett av alternativene nedenfor. For overvåkingsformål logges handlingene i Customer Lockbox-loggene.

    • Godkjenn – Tilgang gis til Microsoft-teknikeren for en standard periode på åtte timer.

    • Avslå – Tilgangsforespørselen fra Microsoft-teknikeren avvises, og ingen ytterligere tiltak utføres.

    Skjermbilde av godkjenn og avslå knapper for en ventende Customer Lockbox for Microsoft Azure-forespørsel.

Logger

Customer Lockbox har to typer logger:

  • Aktivitetslogger – tilgjengelig fra aktivitetsloggen for Azure Monitor.

    Følgende aktivitetslogger er tilgjengelige for Customer Lockbox:

    • Avslå Lockbox-forespørsel
    • Opprett lockbox-forespørsel
    • Godkjenn lockbox-forespørsel
    • Utløp av låseboksforespørsel

    Hvis du vil ha tilgang til aktivitetsloggene, velger du Aktivitetslogg i Azure Portal. Du kan filtrere resultatene for bestemte handlinger.

    Skjermbilde av aktivitetsloggene i Customer Lockbox for Microsoft Azure.

  • Overvåkingslogger – tilgjengelig fra Microsoft Purview-samsvarsportal. Du kan se overvåkingsloggene i administrasjonsportalen.

    Customer Lockbox for Microsoft Fabric har fire revisjonslogger:

    Overvåkingsloggen Egendefinert navn
    GetRefreshHistoryViaLockbox Få oppdateringslogg via lockbox
    DeleteAdminUsageDashboardsViaLockbox Slette instrumentbord for administrasjonsbruk via lockbox
    DeleteUsageMetricsv2PackageViaLockbox Slett bruksmetrikk v2-pakke via lockbox
    DeleteAdminMonitoringFolderViaLockbox Slette administratorovervåkingsmappe via lockbox

Utelukkelser

Customer Lockbox-forespørsler utløses ikke i følgende scenarioer for teknisk støtte:

  • Nødscenarioer som faller utenfor standard driftsprosedyrer. Et stort tjenesteavbrudd krever for eksempel umiddelbar oppmerksomhet for å gjenopprette eller gjenopprette tjenester i et uventet scenario. Disse hendelsene er sjeldne og krever vanligvis ikke tilgang til kundedata.

  • En Microsoft-tekniker får tilgang til Azure-plattformen som en del av feilsøkingen, og blir ved et uhell eksponert for kundedata. Under feilsøkingen registrerer for eksempel Azure Network Team en pakke på en nettverksenhet. Slike scenarier resulterer vanligvis ikke i tilgang til meningsfulle kundedata.

  • Eksterne juridiske krav til data. Hvis du vil ha mer informasjon, kan du se forespørsler fra myndighetene om data i Klareringssenter for Microsoft.

Neste trinn