Альтернативное Уведомления по электронной почте клиентской блокировки для Microsoft Azure
Примечание.
Чтобы использовать эту функцию, организация должна иметь План поддержки Azure и минимальный уровень Разработчика.
Функция альтернативного уведомления по электронной почте позволяет клиентам использовать альтернативные идентификаторы электронной почты для получения уведомлений о блокировке клиента. Это позволяет клиентам Microsoft Azure получать уведомления в сценариях, когда учетная запись Azure не включена по электронной почте или если у них есть субъект-служба, определенный администратором клиента или владельцем подписки.
Внимание
Эта функция позволяет отправлять уведомления о блокировке клиента только в альтернативные идентификаторы электронной почты. Он не позволяет альтернативным пользователям выступать в качестве утверждающих запросов на блокировку клиента.
Например, Алиса имеет роль владельца подписки для подписки X, и она добавляет адрес электронной почты Боба в качестве альтернативной электронной почты или другой электронной почты в своем профиле пользователя, который имеет роль читателя. При создании запроса на блокировку клиента для ресурса, ограниченного подпиской "X", Боб получит уведомление по электронной почте, но он не сможет утвердить или отклонить запрос на блокировку клиента, так как у него нет необходимых привилегий для него (роль владельца подписки).
Необходимые компоненты
Чтобы воспользоваться функцией "Блокировка клиента" для альтернативной электронной почты Microsoft Azure, необходимо:
- Клиент Идентификатора Microsoft Entra, имеющий в нем блокировку клиента для Microsoft Azure.
- План разработчика или более поздней версии поддержка Azure.
- Назначения ролей:
- Учетная запись пользователя с администратором клиента, администратором привилегированной проверки подлинности или ролью администратора пользователя для обновления параметров пользователя.
- [Необязательно] Владелец подписки или новый утверждающий сервер блокировки клиента Azure для роли подписки, если вы хотите утвердить или отклонить запросы на блокировку клиента.
Настройка
Ниже приведены инструкции по настройке функции "Блокировка клиента" для альтернативной электронной почты Microsoft Azure.
Доступ к портал Azure.
Войдите с помощью учетной записи пользователя с правами администратора проверки подлинности клиента или привилегированного администратора или роли администратора пользователя.
Найдите пользователя, для которого нужно добавить альтернативный адрес электронной почты.
Примечание.
Пользователь должен иметь права администратора клиента, владельца подписки или утверждающего клиента Azure для роли подписки, чтобы выполнять действия с запросами на блокировку.
Выберите "Добавить электронную почту" в категории "Другие сообщения электронной почты", а затем нажмите кнопку "Добавить".
Добавьте альтернативный адрес электронной почты в текстовое поле и нажмите кнопку "Сохранить".
Нажмите кнопку "Сохранить" на вкладке "Контактные данные", чтобы сохранить обновления.
На вкладке контактных данных для этого пользователя теперь должны отображаться обновленные сведения с альтернативной электронной почтой:
В любое время, когда запрос на блокировку активируется и если указанный выше пользователь определяется как утверждающий блокировку, уведомление электронной почты lockbox отправляется как на первичные, так и на другие адреса электронной почты, уведомляя о том, что служба поддержки Майкрософт пытается получить доступ к ресурсу в клиенте, и они должны принять меры, выполнив вход в портал Azure, чтобы утвердить или отклонить запрос. Ниже приведен пример снимка экрана:
Известные проблемы
Ниже приведены известные проблемы с этой функцией:
- Повторяющиеся сообщения электронной почты отправляются, если значение первичной и другой электронной почты совпадает.
- Уведомления отправляются только на первый адрес электронной почты в "других сообщениях", несмотря на несколько идентификаторов электронной почты, настроенных в другом поле электронной почты.
- Если основной адрес электронной почты не задан, а другой адрес электронной почты задан, два сообщения электронной почты отправляются на альтернативный адрес электронной почты.