Customer Lockbox สําหรับ Microsoft Fabric
ใช้ Customer Lockbox สําหรับ Microsoft Azure เพื่อควบคุมวิธีที่วิศวกรของ Microsoft เข้าถึงข้อมูลของคุณ ในบทความนี้ คุณจะได้เรียนรู้วิธีการที่คําขอ Customer Lockbox เริ่มต้น ติดตาม และจัดเก็บไว้สําหรับการตรวจสอบและการตรวจสอบในภายหลัง
โดยทั่วไป Customer Lockbox จะถูกใช้เพื่อช่วยวิศวกรของ Microsoft แก้ไขปัญหาคําขอการสนับสนุนบริการ Microsoft Fabric Customer Lockbox ยังสามารถใช้ได้เมื่อ Microsoft ระบุปัญหา และเหตุการณ์ที่ Microsoft เริ่มต้นจะเปิดขึ้นเพื่อตรวจสอบปัญหา
เปิดใช้งาน Customer Lockbox สําหรับ Microsoft Fabric
เมื่อต้องการเปิดใช้งาน Customer Lockbox สําหรับ Microsoft Fabric คุณต้องเป็น ผู้ดูแลระบบส่วนกลางของ Microsoft Entra หากต้องการกําหนดบทบาทใน Microsoft Entra ID ให้ดู กําหนดบทบาท Microsoft Entra ให้กับผู้ใช้
เปิด พอร์ทัล Azure
ไปที่ Customer Lockbox สําหรับ Microsoft Azure
ในแท็บการดูแลระบบ เลือกเปิดใช้งาน
คําขอการเข้าถึงของ Microsoft
ในกรณีที่วิศวกรของ Microsoft ไม่สามารถแก้ไขปัญหาของคุณโดยใช้เครื่องมือมาตรฐานจะมีการขอสิทธิ์ระดับสูงโดยใช้ บริการการเข้าถึงแบบทันเวลา พอดี (JIT) คําขออาจมาจากวิศวกรฝ่ายสนับสนุนเดิมหรือจากวิศวกรที่แตกต่างกัน
หลังจากส่งคําขอการเข้าถึง บริการ JIT จะประเมินคําขอ โดยพิจารณาปัจจัยต่าง ๆ เช่น:
ขอบเขตของทรัพยากร
ไม่ว่าผู้ร้องขอจะเป็นข้อมูลประจําตัวที่แยกจากกันหรือใช้การรับรองความถูกต้องแบบหลายปัจจัย
ระดับสิทธิ์
คําขออาจรวมถึงการอนุมัติจากผู้อนุมัติ Microsoft ภายในโดยขึ้นอยู่กับบทบาท JIT ตัวอย่างเช่น ผู้อนุมัติอาจเป็นลูกค้าเป้าหมายฝ่ายสนับสนุนลูกค้าหรือผู้จัดการ DevOps
เมื่อคําขอต้องการการเข้าถึงข้อมูลลูกค้าโดยตรง คําขอ Customer Lockbox จะเริ่มต้น ตัวอย่างเช่น ในกรณีที่จําเป็นต้องใช้การเข้าถึงเดสก์ท็อประยะไกลไปยังเครื่องเสมือนของลูกค้า เมื่อทําคําขอ Customer Lockbox จะยังรอการอนุมัติของลูกค้าก่อนจึงจะได้รับอนุญาตให้เข้าถึงได้
ขั้นตอนเหล่านี้อธิบายคําขอ Customer Lockbox ที่ Microsoft เริ่มต้นสําหรับบริการ Microsoft Fabric
ผู้ดูแลระบบส่วนกลางของ Microsoft Entra ได้รับอีเมลแจ้งเตือนการร้องขอการเข้าถึงที่ค้างอยู่จาก Microsoft ผู้ดูแลระบบที่ได้รับอีเมลจะกลายเป็นผู้อนุมัติที่กําหนดไว้
อีเมลจะมีลิงก์ไปยัง Customer Lockbox ในโมดูลการดูแลระบบ Azure การใช้ลิงก์ ผู้อนุมัติที่กําหนดจะลงชื่อเข้าใช้พอร์ทัล Azure เพื่อดูคําขอ Customer Lockbox ที่ค้างอยู่ คําขอยังคงอยู่ในคิวลูกค้าเป็นเวลาสี่วัน หลังจากนั้น คําขอการเข้าถึงจะหมดอายุโดยอัตโนมัติและจะไม่ได้รับอนุญาตให้วิศวกรของ Microsoft เข้าถึง
หากต้องการรับรายละเอียดของคําขอที่รอดําเนินการ ผู้อนุมัติที่กําหนดสามารถเลือกคําขอ Customer Lockbox จาก ตัวเลือกเมนูคําขอที่ ค้างอยู่
หลังจากตรวจทานคําขอ ผู้อนุมัติที่กําหนดจะป้อนการจัดเรียงและเลือกหนึ่งในตัวเลือกด้านล่าง สําหรับวัตถุประสงค์การตรวจสอบ การดําเนินการจะถูกบันทึกในบันทึก Customer Lockbox
Approve - ให้สิทธิ์การเข้าถึงแก่วิศวกรของ Microsoft เป็นระยะเวลาแปดชั่วโมงตามค่าเริ่มต้น
ปฏิเสธ - คําขอการเข้าถึงโดยวิศวกรของ Microsoft ถูกปฏิเสธและไม่มีการดําเนินการเพิ่มเติม
บันทึก
Customer Lockbox มีบันทึกสองประเภท:
บันทึก กิจกรรม - พร้อมใช้งานจาก บันทึกกิจกรรม Azure Monitor
บันทึกกิจกรรมต่อไปนี้พร้อมใช้งานสําหรับ Customer Lockbox:
- ปฏิเสธคําขอ Lockbox
- สร้างคําขอ Lockbox
- อนุมัติคําขอ Lockbox
- วันหมดอายุของคําขอ Lockbox
หากต้องการเข้าถึงบันทึกกิจกรรม ในพอร์ทัล Azure ให้เลือก บันทึกกิจกรรม คุณสามารถกรองผลลัพธ์สําหรับการดําเนินการเฉพาะได้
บันทึกการตรวจสอบ - พร้อมใช้งานจากพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview คุณสามารถดูบันทึกการตรวจสอบได้ใน พอร์ทัลผู้ดูแลระบบ
Customer Lockbox สําหรับ Microsoft Fabric มีบันทึกการตรวจสอบสี่ รายการ:
บันทึกการตรวจสอบ ชื่อที่เรียกง่าย GetRefreshHistoryViaLockbox รับประวัติการรีเฟรชผ่าน lockbox DeleteAdminUsageDashboardsViaLockbox ลบแดชบอร์ดการใช้งานของผู้ดูแลระบบผ่าน lockbox DeleteUsageMetricsv2PackageViaLockbox ลบเมตริกการใช้งาน v2 แพคเกจผ่าน lockbox DeleteAdminMonitoringFolderViaLockbox ลบโฟลเดอร์การตรวจสอบผู้ดูแลระบบผ่าน lockbox GetQueryTextTelemetryViaLockbox รับข้อความคิวรีจากที่เก็บการวัดและส่งข้อมูลทางไกลที่ปลอดภัยผ่าน Lockbox
คำที่คัดออก
คําขอ Customer Lockbox จะไม่ถูกทริกเกอร์ในสถานการณ์การสนับสนุนด้านวิศวกรรมต่อไปนี้:
สถานการณ์ฉุกเฉินที่อยู่นอกขั้นตอนการดําเนินงานมาตรฐาน ตัวอย่างเช่น การหยุดทํางานของบริการที่สําคัญจําเป็นต้องให้ความสนใจในทันทีเพื่อกู้คืนหรือคืนค่าบริการในสถานการณ์ที่ไม่คาดคิด เหตุการณ์เหล่านี้หาได้ยาก และโดยปกติแล้วไม่จําเป็นต้องเข้าถึงข้อมูลของลูกค้า
วิศวกรของ Microsoft เข้าถึงแพลตฟอร์ม Azure เป็นส่วนหนึ่งของการแก้ไขปัญหา และเปิดเผยข้อมูลของลูกค้าโดยไม่ได้ตั้งใจ ตัวอย่างเช่น ในระหว่างการแก้ไขปัญหา Azure Network Team จะจับแพคเก็ตบนอุปกรณ์เครือข่าย สถานการณ์ดังกล่าวไม่ได้ส่งผลให้เกิดการเข้าถึงข้อมูลของลูกค้าที่มีความหมาย
ความต้องการทางกฎหมายภายนอกสําหรับข้อมูล สําหรับรายละเอียด ดู คําขอของภาครัฐสําหรับข้อมูล บน Microsoft Trust Center
การเข้าถึงข้อมูล
การเข้าถึงข้อมูลแตกต่างกันไปตามประสบการณ์ Microsoft Fabric ตามคําขอของคุณ ส่วนนี้จะแสดงรายการข้อมูลที่วิศวกรของ Microsoft สามารถเข้าถึง หลังจากที่คุณอนุมัติคําขอ Customer Lockbox
Power BI - เมื่อเรียกใช้การดําเนินการที่แสดงด้านล่าง วิศวกรของ Microsoft จะสามารถเข้าถึงตารางสองสามตารางที่เชื่อมโยงกับคําขอของคุณ การดําเนินการแต่ละครั้งที่วิศวกรของ Microsoft ใช้จะปรากฏในบันทึกการตรวจสอบ
- รับประวัติการรีเฟรชแบบจําลอง
- ลบแดชบอร์ดการใช้งานของผู้ดูแลระบบ
- ลบแพคเกจเมตริกการใช้งาน v2
- ลบโฟลเดอร์การตรวจสอบผู้ดูแลระบบ
- ลบพื้นที่ทํางานของผู้ดูแลระบบ
- เข้าถึงชุดข้อมูลเฉพาะในที่เก็บข้อมูล
- รับข้อความคิวรีจากที่เก็บการวัดและส่งข้อมูลทางไกลที่ปลอดภัย
ข่าวกรอง แบบเรียลไทม์ - วิศวกร Real-Time Intelligence จะสามารถเข้าถึงข้อมูลในฐานข้อมูล KQL ที่เชื่อมโยงกับคําขอของคุณได้
วิศวกรข้อมูล - วิศวกรวิศวกรข้อมูลจะสามารถเข้าถึงบันทึก Spark ต่อไปนี้ที่เชื่อมโยงกับคําขอของคุณ:
- บันทึกโปรแกรมควบคุม
- ล็อกเหตุการณ์
- รายการบันทึกผู้ปฏิบัติการ
Data Factory - วิศวกร Data Factory จะสามารถเข้าถึงข้อกําหนดของไปป์ไลน์ข้อมูลที่เชื่อมโยงกับคําขอของคุณได้หากได้รับอนุญาตให้อนุญาต
เนื้อหาที่เกี่ยวข้อง
คำติชม
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู: https://aka.ms/ContentUserFeedback
ส่งและดูข้อคิดเห็นสำหรับ