Customer Lockbox para notificações por email alternativas do Microsoft Azure
Nota
Para usar esse recurso, sua organização deve ter um plano de suporte do Azure com um nível mínimo de Desenvolvedor.
O recurso de notificação por e-mail alternativo permite que os clientes usem IDs de e-mail alternativos para receber notificações do Customer Lockbox. Isso permite que os clientes do Customer Lockbox for Microsoft Azure recebam notificações em cenários em que sua conta do Azure não esteja habilitada para email ou se eles tiverem uma entidade de serviço definida como o administrador do locatário ou proprietário da assinatura.
Importante
Esse recurso só permite que as notificações do Customer Lockbox sejam enviadas para IDs de e-mail alternativos. Ele não permite que usuários alternativos atuem como aprovadores para solicitações do Customer Lockbox.
Por exemplo, Alice tem a função de proprietária da assinatura para a assinatura X e adiciona o endereço de e-mail de Bob como e-mail alternativo/outro e-mail em seu perfil de usuário que tem uma função de leitor. Quando uma solicitação do Customer Lockbox é criada para um recurso com escopo para a assinatura 'X', Bob receberá a notificação por e-mail, mas não poderá aprovar/rejeitar a solicitação do Customer Lockbox, pois não tem os privilégios necessários para ela (função de proprietário da assinatura).
Pré-requisitos
Para aproveitar o recurso de email alternativo Customer Lockbox for Microsoft Azure, você deve ter:
- Um locatário do Microsoft Entra ID que tenha o Customer Lockbox for Microsoft Azure habilitado.
- Um plano de suporte do Azure para desenvolvedores ou superior.
- Atribuições de funções:
- Uma conta de usuário com a função de administrador de locatário/administrador de autenticação privilegiada/administrador de usuário para atualizar as configurações do usuário.
- [Opcional] Proprietário da subscrição ou a nova função Azure Customer Lockbox Approver for Subscription se pretender aprovar/rejeitar pedidos de Customer Lockbox.
Configurar
Aqui estão as etapas para configurar o recurso de email alternativo Customer Lockbox for Microsoft Azure.
Acesse o portal do Azure.
Entre com a conta de usuário com privilégios de função de administrador de locatário/autenticação privilegiada/administrador de usuário.
Pesquisar usuários na página inicial:
Procure o usuário para o qual você deseja adicionar um endereço de e-mail alternativo.
Nota
O usuário deve ter privilégios de função administrador de locatário/proprietário da assinatura/Aprovador do Azure Customer Lockbox for Subscription para agir em solicitações de Lockbox.
Selecione o usuário e selecione em editar propriedades.
Navegue até a guia Informações de contato.
Selecione Adicionar e-mail na categoria 'Outros e-mails' e, em seguida, selecione Adicionar.
Adicione um endereço de e-mail alternativo no campo de texto e selecione salvar.
Selecione o botão Salvar na guia Informações de contato para salvar as atualizações.
A guia de informações de contato para este usuário agora deve mostrar informações atualizadas com e-mail alternativo:
Sempre que uma solicitação de caixa de bloqueio é acionada e se o usuário acima for identificado como um aprovador de caixa de bloqueio, a notificação por email do Lockbox é enviada para endereços de email primários e outros, notificando que o Suporte da Microsoft está tentando acessar um recurso em seu locatário, e eles devem executar uma ação fazendo logon no portal do Azure para aprovar/rejeitar a solicitação. Aqui está um exemplo de captura de tela:
Problemas Conhecidos
Aqui estão os problemas conhecidos com esse recurso:
- E-mails duplicados são enviados se o valor para e-mails principais e outros for o mesmo.
- As notificações são enviadas apenas para o primeiro endereço de e-mail em 'outros e-mails', apesar de vários IDs de e-mail configurados em outro campo de e-mail.
- Se o e-mail principal não estiver definido e o outro e-mail estiver definido, dois e-mails serão enviados para o endereço de e-mail alternativo.