本文解答了有关 Microsoft Azure 客户密码箱的常见问题。
常规
是否可以在管理组或订阅级别启用 Microsoft Azure 客户密码箱?
不可以,Microsoft Azure 客户密码箱只能在租户级别启用,并且适用于该租户下的所有订阅和资源。
当客户拒绝客户密码箱请求时,Microsoft 会怎么做?
如果客户拒绝客户密码箱请求,则不会访问客户内容。 如果组织中的用户继续遇到服务问题,且 Microsoft 需要访问客户内容才能解决该问题,则服务问题可能会持续存在,Microsoft 将会通知用户。
是否可以在管理组级别分配客户密码箱审批者角色?
不可以,Microsoft Azure 客户密码箱目前不支持作用范围为管理组的角色分配。
是否可以在客户密码箱请求启动后使用 Privileged Identity Management (PIM) 来激活客户密码箱审批者角色?
在 Microsoft Azure 客户密码箱开始处理请求之前,角色分配必须就位。 在 Microsoft Azure 客户密码箱开始处理给定请求后进行的任何角色分配都不会被识别。 若要针对客户密码箱审批者角色使用符合 PIM 条件的分配,需要用户在启动客户密码箱请求之前激活该角色。
适用于订阅的客户密码箱审批者角色
对于租户范围的请求,是否可以使用新的客户密码箱审批者角色?
不可以,适用于订阅的 Azure 客户密码箱审批者角色仅适用于订阅范围的请求。 Microsoft Azure 客户密码箱团队将在后续版本中为租户范围的请求创建一个权限更低的角色。
能否将新的客户密码箱审批者角色用于 Microsoft Purview 客户密码箱或 Power Platform 和 Dynamics 365 的客户密码箱?
否,适用于订阅的 Azure 客户密码箱审批者角色仅适用于 Microsoft Azure 客户密码箱创建的订阅范围的请求。
是否可以在客户密码箱请求启动后使用 PIM 激活新的客户密码箱审批者角色?
在客户密码箱开始处理请求之前,角色分配必须已到位。 在 Microsoft Azure 客户密码箱开始处理给定请求后进行的任何角色分配都不会被识别。 因此,若要针对客户密码箱审批者角色使用符合 PIM 条件的分配,需要用户在启动客户密码箱请求之前激活该角色。
备用电子邮件功能
是否可以将其他用户电子邮件地址作为备用电子邮件地址添加到其他用户的帐户?
可以,你可以在“其他电子邮件地址”字段中添加任何电子邮件地址,以用作接收客户密码箱通知的备用电子邮件地址。
如果将第二个用户的电子邮件地址作为备用电子邮件地址添加到现有客户密码箱审批者用户的帐户,第二个用户能否看到并批准/拒绝客户密码箱请求?
不能,此功能仅允许客户通过备用电子邮件地址接收客户密码箱请求通知,而无法支持将其他用户配置为客户密码箱审批者。 例如,Alice 具有订阅 X 的订阅所有者角色。她在自己的用户配置文件中将 Bob 的电子邮件地址添加为备用电子邮件地址/其他电子邮件地址,且 Bob 具有读取者角色。 当有人针对订阅“X”范围的资源创建客户密码箱请求时,Bob 会收到电子邮件通知,但他将无法批准/拒绝客户密码箱请求,因为他没有所需的权限(订阅所有者角色)。
是否可以向用户帐户添加多个备用电子邮件地址?
你可以在另一个字段中添加多个电子邮件地址,但 Microsoft Azure 客户密码箱当前仅支持将通知发送到“其他电子邮件地址”中的第一个电子邮件地址,即使配置了多个电子邮件 ID 也是如此。
是否可以将备用电子邮件通知功能用于 Microsoft Purview 客户密码箱或 Power Platform 和 Dynamics 365 的客户密码箱?
不可以,此功能仅限于 Microsoft Azure 客户密码箱。
备用电子邮件通知是否同时适用于租户范围和订阅范围的客户密码箱请求?
是的,备用电子邮件通知适用于所有客户密码箱请求。