Microsoft Azure 替代電子郵件通知的客戶加密箱
注意
若要使用這項功能,您的組織所擁有的 Azure 支援方案必須具有開發人員的最低層級。
替代電子郵件通知功能可讓客戶使用替代電子郵件標識碼來取得客戶加密箱通知。 這可讓Microsoft Azure 客戶的客戶加密箱在 Azure 帳戶未啟用電子郵件的情況下,或如果他們的服務主體定義為租用戶系統管理員或訂用帳戶擁有者,則會收到通知。
重要
此功能僅可讓客戶加密箱通知傳送至替代電子郵件標識碼。 它不會讓替代使用者作為客戶加密箱要求的核准者。
例如,Alice 具有訂用帳戶 X 的訂用帳戶擁有者角色,而且她在具有讀者角色的使用者配置檔中,將 Bob 的電子郵件位址新增為替代電子郵件/其他電子郵件。 針對訂用帳戶 『X』 的資源建立客戶加密箱要求時,Bob 會收到電子郵件通知,但他將無法核准/拒絕客戶加密箱要求,因為他沒有訂用帳戶擁有者角色所需的許可權。
必要條件
若要利用客戶加密箱進行Microsoft Azure 替代電子郵件功能,您必須具備:
- Microsoft已啟用 Microsoft Azure 的客戶加密箱的 Entra ID 租使用者。
- 開發人員或更新版本 Azure 支援 方案。
- 角色指派:
- 具有租用戶系統管理員/特殊許可權驗證系統管理員/用戶系統管理員角色的用戶帳戶,可更新用戶設定。
- [選擇性]如果您想要核准/拒絕客戶加密箱要求,訂用帳戶角色的訂用帳戶擁有者或新的 Azure 客戶加密箱核准者。
設定
以下是為 Microsoft Azure 替代電子郵件功能設定客戶加密箱的步驟。
使用具有租使用者/特殊許可權驗證系統管理員/使用者管理員角色許可權的用戶帳戶登入。
在首頁搜尋使用者:
搜尋您要新增替代電子郵件地址的使用者。
注意
用戶必須擁有租使用者管理員/訂用帳戶擁有者/Azure 客戶加密箱核准者,才能對加密箱要求採取行動。
選取使用者,然後選取 [編輯屬性]。
流覽至 [連絡資訊] 索引標籤。
![[聯繫人資訊] 索引標籤的螢幕快照。](media/customer-lockbox-overview/customer-lockbox-alternative-email-contact-information.png)
選取 [其他電子郵件] 類別下的 [新增電子郵件],然後選取 [新增]。
在文字欄位中新增替代電子郵件地址,然後選取 [儲存]。
選取 [連絡資訊] 索引標籤中的 [儲存] 按鈕以儲存更新。
此使用者的 [連絡資訊] 索引標籤現在應該會顯示具有替代電子郵件的更新資訊:
每當觸發加密箱要求,如果上述使用者被識別為加密箱核准者,加密箱電子郵件通知會同時傳送至主要和其他電子郵件位址,通知 Microsoft 支援服務 嘗試存取其租使用者內的資源,而且他們應該登入 Azure 入口網站 以核准/拒絕要求來採取動作。 以下是範例螢幕快照:
![[聯繫人資訊] 索引標籤的螢幕快照。](media/customer-lockbox-overview/customer-lockbox-alternative-email-contact-information.png#lightbox)
已知問題
以下是這項功能的已知問題:
- 如果主要和其他電子郵件的值相同,則會傳送重複的電子郵件。
- 通知只會傳送至「其他電子郵件」中的第一個電子郵件地址,儘管其他電子郵件欄位中設定了多個電子郵件標識碼。
- 如果未設定主要電子郵件,而另一封電子郵件已設定,則會將兩封電子郵件傳送至替代電子郵件位址。