Este artigo responde a perguntas frequentes sobre o Customer Lockbox for Microsoft Azure.
Geral
Posso habilitar o Customer Lockbox para Microsoft Azure no nível de gerenciamento, grupo ou assinatura?
Não, o Customer Lockbox para Microsoft Azure só pode ser habilitado no nível do locatário e é aplicável a todas as assinaturas e recursos desse locatário.
O que a Microsoft faz quando um cliente rejeita uma solicitação do Customer Lockbox?
Se um cliente rejeitar uma solicitação do Customer Lockbox, não ocorrerá acesso ao conteúdo do cliente. Se um usuário em sua organização continuar a enfrentar um problema de serviço que exija que a Microsoft acesse o conteúdo do cliente para resolver o problema, o problema de serviço poderá persistir e a Microsoft informará o usuário.
Posso atribuir a função de aprovador do Customer Lockbox no nível do grupo de gerenciamento?
Não, as atribuições de função com escopo para grupos de gerenciamento não são suportadas no Customer Lockbox for Microsoft Azure no momento.
Posso usar o PIM, Gerenciamento Privilegiado de Identidades (PIM) para ativar a função de aprovador do Customer Lockbox depois que uma solicitação do Customer Lockbox for iniciada?
As atribuições de função devem estar em vigor antes que o Customer Lockbox for Microsoft Azure comece a processar uma solicitação. Quaisquer atribuições de função feitas depois que o Customer Lockbox for Microsoft Azure começar a processar uma determinada solicitação não serão reconhecidas. O uso de atribuições qualificadas de PIM para a função de aprovador do Customer Lockbox exige que os usuários ativem a função antes que a solicitação do Customer Lockbox seja iniciada.
Função de aprovador do Customer Lockbox para assinaturas
Posso usar a nova função de aprovador do Customer Lockbox também para solicitações com escopo de locatário?
Não, a função Azure Customer Lockbox Approver for Subscription funciona apenas para solicitações com escopo de assinatura. A equipe do Customer Lockbox para Microsoft Azure criará uma função de privilégio menor para solicitações com escopo de locatário em versões subsequentes.
Posso usar a nova função de aprovador Customer Lockbox com o Microsoft Purview Customer Lockbox ou Customer Lockbox for Power Platform and Dynamics 365?
Não, a função Azure Customer Lockbox Approver for Subscription funciona apenas para solicitações com escopo de assinatura criadas pelo Customer Lockbox for Microsoft Azure.
Posso usar o PIM para ativar a nova função de aprovador do Customer Lockbox depois que uma solicitação do Customer Lockbox for iniciada?
As atribuições de função devem estar em vigor antes que o Customer Lockbox comece a processar uma solicitação. Quaisquer atribuições de função feitas depois que o Customer Lockbox for Microsoft Azure começar a processar uma determinada solicitação não serão reconhecidas. Por isso, para usar atribuições qualificadas do PIM para a função de aprovador do Customer Lockbox, os usuários precisam ativar a função antes que a solicitação do Customer Lockbox seja iniciada.
Recurso de e-mail alternativo
Posso adicionar um endereço de e-mail de usuário diferente como um e-mail alternativo à conta de outro usuário?
Sim, você pode adicionar qualquer endereço de e-mail no campo de outros e-mails para ser usado como e-mail alternativo para receber notificações do Customer Lockbox.
Se eu adicionar o endereço de e-mail de um segundo usuário como um e-mail alternativo à conta de um usuário de aprovador do Customer Lockbox existente, o segundo usuário poderá ver e aprovar/rejeitar solicitações do Customer Lockbox?
Não, esse recurso só permite que os clientes recebam notificações de solicitação do Customer Lockbox em endereços de e-mail alternativos, mas não fornece a capacidade de configurar outros usuários como aprovadores do Customer Lockbox. Por exemplo, Alice tem a função de proprietária da assinatura para a assinatura X e adiciona o endereço de e-mail de Bob como e-mail alternativo/outro e-mail em seu perfil de usuário que tem uma função de leitor. Quando uma solicitação do Customer Lockbox é criada para um recurso com escopo para a assinatura "X", Bob recebe a notificação por e-mail, mas ele não poderá aprovar/rejeitar a solicitação do Customer Lockbox, pois não tem os privilégios necessários para isso (função de proprietário da assinatura).
Posso adicionar mais de um endereço de e-mail alternativo a uma conta de usuário?
Você pode adicionar vários endereços de email no outro campo, mas atualmente o Customer Lockbox for Microsoft Azure oferece suporte ao envio de notificações apenas para o primeiro endereço de email em "outros e-mails", apesar de várias IDs de email configuradas.
Posso usar a funcionalidade de notificação por e-mail alternativa com o Microsoft Purview Customer Lockbox ou o Customer Lockbox for Power Platform e Dynamics 365?
Não, esse recurso está limitado ao Customer Lockbox for Microsoft Azure.
A notificação por e-mail alternativa funcionará para solicitações do Customer Lockbox com escopo de locatário e de assinatura?
Sim, as notificações por e-mail alternativas funcionam para todas as solicitações do Customer Lockbox.