通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Azure 客户密码箱备用电子邮件通知(公共预览版)

  • 项目

注意

若要使用此功能,组织必须具有一个最低级别为“开发人员”的 Azure 支持计划

Microsoft Azure 的客户密码箱正在推出一项新功能,以支持客户使用备用电子邮件 ID 来获取客户密码箱通知。 通过此功能,Microsoft Azure 客户的客户密码箱可以在未通过电子邮件启用 Azure 帐户的情况下,或者在其服务主体定义为租户管理员或订阅所有者的情况下接收通知。

重要

此功能仅支持将客户密码箱通知发送到备用电子邮件 ID。 它不支持备用用户充当客户密码箱请求的审批者。

例如,Alice 对订阅 X 具有订阅所有者角色,并在具有读者角色的用户配置文件中将 Bob 的电子邮件地址添加为备用电子邮件/其他电子邮件。 在为范围限定为订阅“X”的资源创建客户密码箱请求时,Bob 将收到电子邮件通知,但由于没有所需权限(订阅所有者角色),他不能批准/拒绝客户密码箱请求。

先决条件

要利用 Microsoft Azure 客户密码箱备用电子邮件功能,必须具有:

  • 已启用 Microsoft Azure 客户密码箱的 Microsoft Entra ID 租户。
  • 开发人员或更高版本的 Azure 支持计划。
  • 角色分配:
    • 具有租户管理员/特权身份验证管理员/用户管理员角色的用户帐户,可更新用户设置。
    • [可选] 订阅所有者,或订阅的新 Azure 客户密码箱审批者角色(如果想要批准/拒绝客户密码箱请求)。

设置

下面是设置 Microsoft Azure 客户密码箱备用电子邮件功能的步骤。

  1. 访问 Azure 门户

  2. 使用具有租户/特权身份验证管理员/用户管理员角色权限的用户帐户登录。

  3. 在主页上搜索用户:主页屏幕的屏幕截图。

  4. 搜索要为其添加备用电子邮件地址的用户。

    注意

    用户必须具有租户管理员/订阅所有者/订阅的 Azure 客户密码箱审批者角色权限才能对密码箱请求执行操作。

    搜索用户界面的屏幕截图。

  5. 选择用户并选择编辑属性。 编辑属性界面的屏幕截图。

  6. 导航到“联系人信息”选项卡。“联系人信息”选项卡的屏幕截图。

  7. 在“其他电子邮件”类别下选择“添加电子邮件”,然后选择“添加”。 其他电子邮件添加界面的屏幕截图。

  8. 在文本字段中添加备用电子邮件地址,然后选择“保存”。 备用电子邮件输入界面的屏幕截图。

  9. 在“联系人信息”选项卡中选择“保存”按钮以保存更新。 联系人信息表的屏幕截图,突出显示了保存界面。

  10. 此用户的“联系人信息”选项卡现在应显示包含备用电子邮件的更新信息:更新信息的屏幕截图。

  11. 每当触发密码箱请求时,如果上述用户被标识为密码箱审批者,则密码箱电子邮件通知将同时发送到主地址和其他电子邮件地址,指出 Microsoft 支持部门正在尝试访问其租户中的资源,并且他们应通过登录到 Azure 门户来执行批准/拒绝请求操作。 下面是一个示例屏幕截图:通知电子邮件的屏幕截图。

已知问题

下面是与此功能有关的已知问题:

  • 如果主电子邮件和其他电子邮件的值相同,则会发送重复的电子邮件。
  • 尽管在其他电子邮件字段中配置了多个电子邮件 ID,但通知仅发送到“其他电子邮件”中的第一个电子邮件地址。
  • 如果未设置主电子邮件,但设置了其他电子邮件,则会向备用电子邮件地址发送两封电子邮件。

后续步骤