Notificações alternativas por email do Sistema de Proteção de Dados do Cliente para Microsoft Azure (versão prévia pública)

  • Artigo

Observação

Para usar esse recurso, sua organização deve ter um plano de Suporte do Azure com um nível mínimo de Desenvolvedor.

O Sistema de Proteção de Dados do Cliente for Microsoft Azure está lançando um novo recurso que permite aos clientes usar IDs de email alternativos para receber notificações do Customer Lockbox. Isso permite que os clientes do Sistema de Proteção de Dados do Cliente para Microsoft Azure recebam notificações em cenários em que sua conta do Azure não esteja habilitada para email ou se eles tiverem uma entidade de serviço definida como administrador de locatário ou proprietário da assinatura.

Importante

Esse recurso só permite que notificações do Sistema de Proteção de Dados do Cliente sejam enviadas para IDs de email alternativos. Ele não permite que usuários alternativos atuem como aprovadores de solicitações do Sistema de Proteção de Dados do Cliente.

Por exemplo, Alice tem a função de proprietária da assinatura X e adiciona o endereço de email de Bob como email alternativo/outro email em seu perfil de usuário que tem a função de leitor. Quando uma solicitação de Sistema de Proteção de Dados do Cliente é criada para um recurso com escopo na assinatura “X”, Bob receberá a notificação por email, mas não poderá aprovar/rejeitar a solicitação do Sistema de Proteção de Dados do Cliente, pois não tem os privilégios necessários para isso ( função de proprietário da assinatura).

Pré-requisitos

Para aproveitar o recurso de email alternativo do Sistema de Proteção de Dados do Cliente for Microsoft Azure, você deve ter:

  • Um locatário do Microsoft Entra ID que tem o Sistema de Proteção de Dados do Cliente para Microsoft Azure habilitado.
  • Um Desenvolvedor ou plano de suporte superior do Azure.
  • Atribuições de funções:
    • Uma conta de usuário com função de administrador de locatário/administrador de autenticação privilegiada/administrador de usuário para atualizar as configurações do usuário.
    • [Opcional] Proprietário da assinatura ou o novo Aprovador de Sistema de Proteção de Dados do Cliente do Azure para a função de assinatura se desejar aprovar/rejeitar solicitações de Sistema de Proteção de Dados do Cliente.

Configuração

Aqui estão as etapas para configurar o recurso de email alternativo do Sistema de Proteção de Dados do Cliente para Microsoft Azure.

  1. Acesse o portal do Azure.

  2. Faça login com a conta de usuário com privilégios de função de administrador de autenticação/inquilino/administrador de usuário.

  3. Pesquise usuários na página inicial: Uma captura de tela da tela inicial.

  4. Procure o usuário ao qual você deseja adicionar um endereço de email alternativo.

    Observação

    O usuário deve ter privilégios de administrador de locatário/proprietário da assinatura/Aprovador de sistema de Proteção de Dados do Cliente do Azure para função de assinatura para agir em solicitações de Lockbox.

    Uma captura de tela da interface de pesquisa de usuários.

  5. Selecione o usuário e selecione editar propriedades. Uma captura de tela da interface de edição de propriedades.

  6. Navegue até a guia Informações de contato. Uma captura de tela da guia Informações de contato.

  7. Selecione Adicionar email na categoria “Outros emails” e selecione Adicionar. Uma captura de tela da interface de adição de outros emails.

  8. Adicione um endereço de email alternativo no campo de texto e selecione salvar. Uma captura de tela da interface alternativa de entrada de email.

  9. Selecione o botão salvar na guia Informações de contato para salvar as atualizações. Uma captura de tela da tabela Informações de contato, enfatizando a interface de salvamento.

  10. A guia de informações de contato desse usuário agora deve mostrar informações atualizadas com email alternativo: Uma captura de tela das informações atualizadas.

  11. Sempre que uma solicitação de lockbox é acionada e se o usuário acima for identificado como um aprovador do Lockbox, a notificação por email do Lockbox é enviada para endereços de email primários e outros, notificando que o Suporte da Microsoft está tentando acessar um recurso dentro de seu locatário, e eles devem tome uma ação fazendo login no portal do Azure para aprovar/rejeitar a solicitação. Aqui está um exemplo de captura de tela: Uma captura de tela da notificação por email.

Problemas conhecidos

Aqui estão os problemas conhecidos com esse recurso:

  • Emails duplicados serão enviados se o valor do email principal e de outros emails for o mesmo.
  • As notificações são enviadas apenas para o primeiro endereço de email em “outros emails”, apesar de vários IDs de email configurados em outro campo de email.
  • Se o email principal não estiver definido e o outro email estiver definido, dois emails serão enviados para o endereço de email alternativo.

Próximas etapas