Klanten-lockbox voor alternatieve e-mailmeldingen van Microsoft Azure
Notitie
Als u deze functie wilt gebruiken, moet uw organisatie een ondersteuning voor Azure-plan hebben met een minimaal niveau ontwikkelaar.
Met de alternatieve functie voor e-mailmeldingen kunnen klanten alternatieve e-mail-id's gebruiken voor het ontvangen van Klanten-lockbox-meldingen. Hierdoor kunnen Klanten-lockbox voor Microsoft Azure-klanten meldingen ontvangen in scenario's waarin hun Azure-account niet is ingeschakeld of als ze een service-principal hebben gedefinieerd als tenantbeheerder of abonnementseigenaar.
Belangrijk
Met deze functie kunnen alleen klant-Lockbox-meldingen worden verzonden naar alternatieve e-mail-id's. Hiermee kunnen alternatieve gebruikers niet fungeren als goedkeurders voor klanten-Lockbox-aanvragen.
Alice heeft bijvoorbeeld de rol van eigenaar van het abonnement voor abonnement X en voegt bob's e-mailadres toe als alternatief e-mailadres/andere e-mail in haar gebruikersprofiel met de rol lezer. Wanneer een klant-Lockbox-aanvraag wordt gemaakt voor een resource die is gericht op abonnement 'X', ontvangt Bob de e-mailmelding, maar kan hij de klant-lockbox-aanvraag niet goedkeuren of afwijzen omdat hij niet over de vereiste bevoegdheden beschikt (rol van abonnementseigenaar).
Vereisten
Als u wilt profiteren van de functie Customer Lockbox voor alternatieve e-mail van Microsoft Azure, moet u het volgende hebben:
- Een Microsoft Entra ID-tenant waarvoor Customer Lockbox voor Microsoft Azure is ingeschakeld.
- Een ontwikkelaar of hoger ondersteuning voor Azure plan.
- Roltoewijzingen:
- Een gebruikersaccount met de rol tenantbeheerder/bevoegde verificatiebeheerder/gebruikersbeheerder om gebruikersinstellingen bij te werken.
- [Optioneel] Abonnementseigenaar of de nieuwe Azure Customer Lockbox-fiatteur voor de abonnementsrol als u klant-lockbox-aanvragen wilt goedkeuren/afwijzen.
Instellingen
Hier volgen de stappen voor het instellen van de customer lockbox voor de alternatieve e-mailfunctie van Microsoft Azure.
Toegang tot De Azure-portal.
Meld u aan met het gebruikersaccount met bevoegdheden van tenant-/bevoegde verificatiebeheerder/gebruikersbeheerder.
Gebruikers zoeken op de startpagina:
Zoek de gebruiker voor wie u een alternatief e-mailadres wilt toevoegen.
Notitie
De gebruiker moet tenantbeheerder/abonnementseigenaar/Azure Customer Lockbox Approver hebben voor de rolbevoegdheden van het abonnement om op Lockbox-aanvragen te reageren.
Selecteer de gebruiker en selecteer bij eigenschappen bewerken.
Ga naar het tabblad Contactgegevens.
Selecteer E-mail toevoegen onder categorie Andere e-mailberichten en selecteer Vervolgens Toevoegen.
Voeg een alternatief e-mailadres toe in het tekstveld en selecteer Opslaan.
Selecteer de knop Opslaan op het tabblad Contactgegevens om de updates op te slaan.
Op het tabblad contactgegevens voor deze gebruiker moet nu bijgewerkte informatie worden weergegeven met alternatieve e-mail:
Telkens wanneer een lockbox-aanvraag wordt geactiveerd en als de bovenstaande gebruiker wordt geïdentificeerd als een Lockbox-fiatteur, wordt de e-mailmelding van Lockbox verzonden naar zowel primaire als andere e-mailadressen, waarbij de Microsoft Ondersteuning probeert toegang te krijgen tot een resource in hun tenant en ze moeten een actie ondernemen door zich aan te melden bij Azure Portal om de aanvraag goed te keuren/af te wijzen. Hier volgt een voorbeeldschermopname:
Bekende problemen
Dit zijn de bekende problemen met deze functie:
- Dubbele e-mailberichten worden verzonden als de waarde voor primaire en andere e-mail hetzelfde is.
- Meldingen worden alleen verzonden naar het eerste e-mailadres in 'andere e-mailberichten' ondanks meerdere e-mail-id's die zijn geconfigureerd in een ander e-mailveld.
- Als de primaire e-mail niet is ingesteld en de andere e-mail is ingesteld, worden twee e-mailberichten verzonden naar het alternatieve e-mailadres.