Дополнительное Уведомления по электронной почте клиентской блокировки для Microsoft Azure (общедоступная предварительная версия)

  • Статья

Примечание.

Чтобы использовать эту функцию, организация должна иметь План поддержки Azure и минимальный уровень Разработчика.

Блокировка клиента для Microsoft Azure запускает новую функцию, которая позволяет клиентам использовать альтернативные идентификаторы электронной почты для получения уведомлений о блокировке клиента. Это позволяет клиентам Microsoft Azure получать уведомления в сценариях, когда учетная запись Azure не включена по электронной почте или если у них есть субъект-служба, определенный администратором клиента или владельцем подписки.

Внимание

Эта функция позволяет отправлять уведомления о блокировке клиента только в альтернативные идентификаторы электронной почты. Он не позволяет альтернативным пользователям выступать в качестве утверждающих запросов на блокировку клиента.

Например, Алиса имеет роль владельца подписки для подписки X, и она добавляет адрес электронной почты Боба в качестве альтернативной электронной почты или другой электронной почты в своем профиле пользователя, который имеет роль читателя. Когда запрос на блокировку клиента создается для ресурса, область в подписку "X", Боб получит уведомление по электронной почте, но он не сможет утвердить или отклонить запрос на блокировку клиента, так как у него нет необходимых привилегий для него (роль владельца подписки).

Необходимые компоненты

Чтобы воспользоваться функцией "Блокировка клиента" для альтернативной электронной почты Microsoft Azure, необходимо:

  • Клиент Идентификатора Microsoft Entra, имеющий в нем блокировку клиента для Microsoft Azure.
  • План разработчика или более поздней версии поддержка Azure.
  • Назначения ролей:
    • Учетная запись пользователя с администратором клиента, администратором привилегированной проверки подлинности или ролью администратора пользователя для обновления параметров пользователя.
    • [Необязательно] Владелец подписки или новый утверждающий сервер блокировки клиента Azure для роли подписки, если вы хотите утвердить или отклонить запросы на блокировку клиента.

Настройка

Ниже приведены инструкции по настройке функции "Блокировка клиента" для альтернативной электронной почты Microsoft Azure.

  1. Доступ к портал Azure.

  2. Войдите с помощью учетной записи пользователя с правами администратора проверки подлинности клиента или привилегированного администратора или роли администратора пользователя.

  3. Найдите пользователей на домашней странице: Снимок экрана: начальный экран.

  4. Найдите пользователя, для которого нужно добавить альтернативный адрес электронной почты.

    Примечание.

    Пользователь должен иметь права администратора клиента, владельца подписки или утверждающего клиента Azure для роли подписки, чтобы выполнять действия с запросами на блокировку.

    Снимок экрана: поиск пользовательского интерфейса.

  5. Выберите пользователя и выберите свойства редактирования. Снимок экрана: интерфейс редактирования свойств.

  6. Перейдите на вкладку "Контактные данные". Снимок экрана: вкладка

  7. Выберите "Добавить электронную почту" в категории "Другие сообщения электронной почты", а затем нажмите кнопку "Добавить". Снимок экрана: добавление интерфейса других сообщений электронной почты.

  8. Добавьте альтернативный адрес электронной почты в текстовое поле и нажмите кнопку "Сохранить". Снимок экрана: альтернативный интерфейс ввода электронной почты.

  9. Нажмите кнопку "Сохранить" на вкладке "Контактные данные", чтобы сохранить обновления. Снимок экрана: таблица

  10. На вкладке контактных данных для этого пользователя теперь должны отображаться обновленные сведения с альтернативной электронной почтой: Снимок экрана: обновленные сведения.

  11. В любое время, когда запрос на блокировку активируется и если указанный выше пользователь определяется как утверждающий блокировку, уведомление электронной почты lockbox отправляется как на первичные, так и на другие адреса электронной почты, уведомляя о том, что служба поддержки Майкрософт пытается получить доступ к ресурсу в клиенте, и они должны принять меры, выполнив вход в портал Azure, чтобы утвердить или отклонить запрос. Ниже приведен пример снимка экрана: Снимок экрана: уведомление по электронной почте.

Известные проблемы

Ниже приведены известные проблемы с этой функцией:

  • Повторяющиеся сообщения электронной почты отправляются, если значение первичной и другой электронной почты совпадает.
  • Уведомления отправляются только на первый адрес электронной почты в "других сообщениях", несмотря на несколько идентификаторов электронной почты, настроенных в другом поле электронной почты.
  • Если основной адрес электронной почты не задан, а другой адрес электронной почты задан, два сообщения электронной почты отправляются на альтернативный адрес электронной почты.

Следующие шаги