Kundlåsbox för Microsoft Fabric

Använd Customer Lockbox för Microsoft Azure för att styra hur Microsofts tekniker kommer åt dina data. I den här artikeln får du lära dig hur Customer Lockbox-begäranden initieras, spåras och lagras för senare granskningar och granskningar.

Vanligtvis används Customer Lockbox för att hjälpa Microsoft-tekniker att felsöka en supportbegäran för Microsoft Fabric-tjänsten. Customer Lockbox kan också användas när Microsoft identifierar ett problem och en Microsoft-initierad händelse öppnas för att undersöka problemet.

Aktivera Customer Lockbox för Microsoft Fabric

Om du vill aktivera Customer Lockbox för Microsoft Fabric måste du vara global administratör för Microsoft Entra. Information om hur du tilldelar roller i Microsoft Entra-ID finns i Tilldela Microsoft Entra-roller till användare.

1. Öppna Azure Portal.

2. Gå till Kundlåsbox för Microsoft Azure.

3. På fliken Administration väljer du Aktiverad.

   

Microsoft-åtkomstbegäran

I fall där Microsoft-teknikern inte kan felsöka problemet med hjälp av standardverktyg begärs utökade behörigheter med hjälp av JIT-åtkomsttjänsten (Just-In-Time ). Begäran kan komma från den ursprungliga supportteknikern eller från en annan tekniker.

När åtkomstbegäran har skickats utvärderar JIT-tjänsten begäran med hänsyn till faktorer som:

• Resursens omfång

• Om beställaren är en isolerad identitet eller använder multifaktorautentisering

• Behörighetsnivåer

Baserat på JIT-rollen kan begäran även innehålla ett godkännande från interna Microsoft-godkännare. Godkännaren kan till exempel vara kundsupportansvarig eller DevOps Manager.

När begäran kräver direkt åtkomst till kunddata initieras en kundlåsbox-begäran. Till exempel i fall där fjärrskrivbordsåtkomst till en kunds virtuella dator behövs. När customer lockbox-begäran har gjorts väntar den på kundens godkännande innan åtkomst beviljas.

De här stegen beskriver en Microsoft-initierad kundlåsbox-begäran för Microsoft Fabric-tjänsten.

1. Microsoft Entra Global Administrator får ett väntande e-postmeddelande om åtkomstbegäran från Microsoft. Administratören som fick e-postmeddelandet blir den utsedda godkännaren.

   

2. E-postmeddelandet innehåller en länk till Customer Lockbox i Azure Administration-modulen. Med hjälp av länken loggar den utsedda godkännaren in på Azure-portalen för att visa väntande kundlåsbox-begäranden. Begäran finns kvar i kundkön i fyra dagar. Därefter upphör åtkomstbegäran att gälla automatiskt och ingen åtkomst beviljas till Microsoft-tekniker.

3. För att få information om den väntande begäran kan den utsedda godkännaren välja kundlåsbox-begäran från menyalternativet Väntande begäranden .

4. När du har granskat begäran anger den utsedda godkännaren en motivering och väljer något av alternativen nedan. I granskningssyfte loggas åtgärderna i kundens låsbox-loggar.

   • Godkänn – Åtkomst beviljas till Microsoft-teknikern under en standardperiod på åtta timmar.

   • Neka – Åtkomstbegäran från Microsoft-teknikern avvisas och inga ytterligare åtgärder vidtas.

   

Loggar

Customer Lockbox har två typer av loggar:

• Aktivitetsloggar – tillgänglig från Azure Monitor-aktivitetsloggen.

  Följande aktivitetsloggar är tillgängliga för Customer Lockbox:

  • Neka Lockbox-begäran
  • Skapa Lockbox-begäran
  • Godkänn Lockbox-begäran
  • Förfallodatum för Lockbox-begäran

  Om du vill komma åt aktivitetsloggarna går du till Azure-portalen och väljer Aktivitetslogg. Du kan filtrera resultatet för specifika åtgärder.

  

• Granskningsloggar – tillgänglig från efterlevnadsportal i Microsoft Purview. Du kan se granskningsloggarna i administratörsportalen.

  Customer Lockbox för Microsoft Fabric har fyra granskningsloggar:

  Granskningslogg	Användarvänligt namn
  GetRefreshHistoryViaLockbox	Hämta uppdateringshistorik via låsbox
  DeleteAdminUsageDashboardsViaLockbox	Ta bort instrumentpaneler för administratörsanvändning via låsbox
  DeleteUsageMetricsv2PackageViaLockbox	Ta bort användningsstatistik v2-paketet via låsboxen
  DeleteAdminMonitoringFolderViaLockbox	Ta bort administratörsövervakningsmappen via låsboxen

Undantag

Customer Lockbox-begäranden utlöses inte i följande scenarier för teknisk support:

• Nödsituationsscenarier som ligger utanför standardrutiner. Ett större avbrott i tjänsten kräver till exempel omedelbar uppmärksamhet för att återställa eller återställa tjänster i ett oväntat scenario. Dessa händelser är sällsynta och kräver vanligtvis inte åtkomst till kunddata.

• En Microsoft-tekniker får åtkomst till Azure-plattformen som en del av felsökningen och exponeras av misstag för kunddata. Under felsökningen samlar Azure Network Team till exempel in ett paket på en nätverksenhet. Sådana scenarier resulterar vanligtvis inte i åtkomst till meningsfulla kunddata.

• Externa juridiska krav på data. Mer information finns i Myndighetsbegäranden om data i Microsoft Trust Center.

Dataåtkomst

Åtkomsten till data varierar beroende på vilken Microsoft Fabric-upplevelse din begäran är för. I det här avsnittet visas vilka data som Microsoft-teknikern kan komma åt när du har godkänt en kundlåsbox-begäran.

• Power BI – När du kör åtgärderna som anges nedan har Microsoft-teknikern åtkomst till några tabeller som är länkade till din begäran. Varje åtgärd som Microsoft-teknikern använder återspeglas i granskningsloggarna.

  • Hämta uppdateringshistorik
  • Ta bort instrumentpanelen för administratörsanvändning
  • Ta bort användningsstatistik v2-paket
  • Ta bort administratörsövervakningsmapp

• Realtidsinformation – Realtidsinformationsteknikern har åtkomst till data i KQL-databasen som är länkad till din begäran.

• Datateknik – Datateknik-teknikern har åtkomst till följande Spark-loggar som är länkade till din begäran:

  • Drivrutinsloggar
  • Händelseloggar
  • Körningsloggar

• Data Factory – Data Factory-teknikern har åtkomst till datapipelinedefinitioner som är länkade till din begäran, om behörighet beviljas.

Relaterat innehåll

• Microsoft Purview Customer Lockbox

• Microsoft 365-vägledning för säkerhet och efterlevnad

• Säkerhetsöversikt