Använda Customer Lockbox för Azure Data Manager for Energy

  • Artikel

Azure Data Manager for Energy är det hanterade tjänsterbjudandet för OSDU®. Det finns instanser där Microsoft Support kan behöva komma åt dina data eller beräkningslager under en supportbegäran. Du kan använda Customer Lockbox som ett gränssnitt för att granska och godkänna eller avvisa dessa åtkomstbegäranden.

Den här artikeln beskriver hur Customer Lockbox-begäranden initieras och spåras för Azure Data Manager for Energy.

Låsbox-arbetsflöde för Azure Data Manager för energiåtkomst

Azure Data Manager for Energy-teamet på Microsoft har vanligtvis inte åtkomst till kunddata. Teamet försöker lösa problem med hjälp av standardverktyg och telemetri.

Om problemen inte kan lösas och kräver att Microsoft Support undersöker, måste teamet begära förhöjd åtkomst till de begränsade resurserna via JIT-portalen (just-in-time) (internt för Microsoft). JIT-portalen validerar behörighetsnivån, tillhandahåller multifaktorautentisering och innehåller godkännande från de interna Microsoft-godkännarna.

När begäran om förhöjd åtkomst har godkänts via JIT-portalen (just-in-time-system) kräver Microsoft även ditt uttryckliga medgivande för att få åtkomst till data om du har aktiverat Lockbox. Åtkomsten begärs och spåras via bladet Kundlåsbox i Azure-portalen.

Krav för åtkomstbegäran

Innan du börjar ska du kontrollera att:

  1. Du har skapat en Azure Data Manager för Energy-instans.
  2. Du har aktiverat Lockbox i Azure-portalen.

Spåra, godkänn begäran via Lockbox

Följ dessa steg för att spåra och godkänna en begäran om åtkomst till kunddata:

  1. Du skapar ett problem för Azure Data Manager for Energy med hjälp av Azure-portalen. Supportteknikern ansluter till Azure Data Manager for Energy via supportsessionen och försöker felsöka problemet med hjälp av standardverktyg och telemetri. Låt oss säga att för att åtgärda problemet är rekommendationen att starta om ett AKS-kluster (Azure Kubernetes Service).
  2. I det här fallet skapar supportteknikern en Lockbox-begäran för att få åtkomst till AKS-klustret för den angivna prenumerationen.
  3. När begäran skapas går meddelandet vanligtvis till prenumerationsägaren, men du kan också konfigurera en grupp för meddelanden.
  4. Du kan se lockbox-begäran i Azure-portalen för ditt godkännande.

Skärmbild av väntande begäran på Lockbox-portalen.

  1. Om du vill godkänna lockbox-begäran från portalen kan du välja Godkänn.
  2. När begäran har godkänts är AKS-klustren tillgängliga i supportsessionen.
  3. Supportteknikern startar om AKS-klustret för att lösa problemet och inaktiverar sedan supportsessionen, annars upphör sessionen att gälla om 4 till 8 timmar.

Om du inte har aktiverat Lockbox behövs inte ditt medgivande för att komma åt beräknings- eller datalagret i Azure Data Manager for Energy.

Nästa steg

Mer information om datasäkerhet och kryptering

Datasäkerhet och kryptering i Azure Data Manager for Energy