Använda Customer Lockbox för Azure Data Box (förhandsversion)

Azure Data Box används för att överföra kunddata till och från Azure. Det finns instanser där Microsoft Support kan behöva komma åt kunddata under en supportbegäran. Du kan använda Customer Lockbox som ett gränssnitt för att granska och godkänna eller avvisa dessa dataåtkomstbegäranden.

Den här artikeln beskriver hur Customer Lockbox-begäranden initieras och spåras för Data Box-import samt exportorder. Artikeln gäller både Azure Data Box-enheter och Azure Data Box Heavy-enheter.

DevOps-arbetsflöde för dataåtkomst

Support- och Data Box Operations-teamet på Microsoft har vanligtvis inte åtkomst till kunddata. De försöker lösa problem med hjälp av standardverktyg och telemetri.

Om problemen inte kan lösas och kräver att Microsoft Support undersöker eller reparerar data begär de förhöjd åtkomst via JIT-portalen (Just in Time). JIP-portalen validerar behörighetsnivån, tillhandahåller multifaktorautentisering och innehåller även ett godkännande från de interna Microsoft-godkännarna. Godkännaren kan till exempel vara DevOps Manager.

När din begäran om förhöjd åtkomst har godkänts via JIT-portalen kräver Microsoft även ditt uttryckliga medgivande för att få åtkomst till data om du har aktiverat Lockbox. Åtkomsten begärs och spåras via customer lockbox-tjänsten i portalen.

Om du inte har aktiverat Lockbox krävs inte ditt medgivande för att komma åt data.

Krav för åtkomstbegäran

Innan du börjar ska du kontrollera att:

1. Du har skapat en Azure Data Box-beställning enligt anvisningarna i:

   1. Självstudie: Beställa Azure Data Box för importorder.
   2. Självstudie: Beställ Azure Data Box för exportorder.

2. Du har konfigurerat Customer Lockbox för Data Box. Det här är en opt-in-tjänst.

   1. Customer Lockbox är för närvarande i förhandsversion för Data Box-tjänsten. Om du vill aktivera Customer Lockbox för Data Box för din organisation registrerar du dig för Customer Lockbox för Azure Public Preview.
   2. Customer Lockbox är automatiskt tillgängligt för alla kunder som har en Azure-supportplan med en minimal nivå av utvecklare.

3. En tjänstbegäran eller ett supportärende har redan öppnats för det här problemet. Mer information om supportärenden finns i Skicka en tjänstbegäran för Data Box.

Spåra, godkänn begäran via Lockbox

Följ dessa steg för att spåra och godkänna en begäran om åtkomst till kunddata:

1. Microsoft upptäcker att det finns ett problem vid uppladdning eller nedladdning av data i Azure-datacentret. Till exempel stoppas Data Box-ordningen under datakopieringsfasen.

   Supportteknikern ansluter till Data Box via supportsession och försöker felsöka problemet med hjälp av standardverktyg och telemetri. Om Data Box-diskarna är låsta och resurser inte är tillgängliga skapar supportteknikern en Lockbox-begäran.

2. När begäran skapas går meddelandet vanligtvis till prenumerationsadministratören, men du kan också konfigurera en grupp för meddelanden.

3. Du kan se lockbox-begäran i Azure-portalen för ditt godkännande.

   

   Om du vill godkänna lockbox-begäran från portalen kan du välja Godkänn.

   

   När begäran har godkänts låss enhetsdiskarna upp och resurser är tillgängliga i supportsessionen.

4. Supportteknikern löser uppladdningsproblemet och inaktiverar sedan supportsessionen.

När problemet har lösts fortsätter datakopieringsjobbet att slutföras.

Nästa steg

• Customer Lockbox för Microsoft Azure