共用方式為

透明度記錄 (預覽版)

  • 發行項

重要

這是預覽功能。 此資訊涉及預先發行功能,可能會在正式發行前大幅修改。 對於此處提供的資訊,Microsoft 不做任何明示或默許的擔保。

世界各地的政府都希望利用超大規模雲端的優勢,但需要保證 Microsoft 做為其雲端提供者以尊重其主權需求的方式處理資料,並允許他們稽核 Microsoft 工程師對其雲端資源的存取。

為了贏得主權客戶的信任,Microsoft 使用透明度記錄讓客戶了解 Microsoft 工程師使用 Just-In-Time 存取服務存取客戶資源時的情況。 這些透明度記錄為主權客戶提供超越 Azure Commercial 雲端目前所提供的可見度。

在極少數情況下,Microsoft 工程師需要直接存取客戶資源。 通常必須有存取權限才能回應客戶支援要求。 在這種情況下,可以根據有效的業務理由授與 Microsoft 工程師暫時的存取權限。 除了提供存取客戶資源情況的詳細資訊之外,透明度記錄還會通知您何時無法存取,而這是最有可能發生的情況。

您可以使用透明度記錄做什麼

透明度記錄提供有關 Microsoft 工程師何時存取您的資源的詳細資訊,以協助滿足主權合規性及其他法規需求。 這些記錄有助於解答下列與所存取資源以及哪些 Microsoft 工程師存取這些資源相關的問題:

資源詳細資料:

  • 存取了哪些訂閱?
  • 何時進行了存取?
  • 存取是對哪個 Azure 服務進行?

Microsoft 工程師詳細資料:

  • 存取資源的工程師,其角色是什麼?
  • 工程師的指定辦公地點在哪裡?
  • 工程師存取資源的時間有多長?

透明度記錄中包含的詳細資料

下列螢幕擷取畫面顯示支援工程師在客戶環境中存取 Azure Kubernetes Service 的工作階段詳細資料。

透明度記錄螢幕擷取畫面

透明度記錄通常包含下列詳細資料:

  • 租用戶識別碼:為其產生報表之租用戶的唯一識別碼。
  • 租用戶名稱:為其產生報表之租用戶的名稱。
  • 工作階段的日期:獲授與存取權限的日期與時間。
  • 期間:最長存取期間。
  • 管理群組識別碼:訂閱所屬的管理群組識別碼。 如果無法取得此詳細資料,則此欄位的值可能會是不適用
  • 管理群組名稱:訂閱所屬的管理群組名稱。 如果無法取得此詳細資料,則此欄位的值可能會是不適用
  • 訂閱識別碼:所存取訂閱的唯一識別碼。
  • 工程師角色:客戶支援工程師或 DevOps 工程師。
  • 工程師位置:要求存取之工程師的指定辦公地點。
  • 服務名稱:Azure 服務的公用名稱。

透明度記錄的範圍

透明度記錄的範圍限定在 Microsoft Azure 服務和 Azure 租用戶。 這些記錄提供 Microsoft 工程師在報表產生日期後 90 天內的存取詳細資料。 您會在每月份第一個星期三收到更新的記錄檔。

此報表不包含 Microsoft 工程師存取下列資源和服務的詳細資料:

  • Azure 資料中心的硬體。 若要了解 Microsoft 資料中心工程師的存取權限,請參閱服務管理和服務團隊
  • Microsoft 365 服務
  • Microsoft Dynamics 365 服務
  • Microsoft Power Platform

此報表也不包含下列存取和要求的相關資訊:

  • 由客戶工程師或其他身分進行的存取。 請參閱 Entra 登入記錄
  • 政府對資料的要求 如需有關 Microsoft 如何回應政府要求提供資料的詳細資訊,請參閱執法請求報告

啟用

如需要求存取此預覽功能,請依照下列指示操作:

重要

您必須獲指派全域系統管理員角色,並且有與您使用者帳戶相關聯的有效電子郵件,以便我們引導您上線。

  1. 如需要求存取權限,請建立支援案例,如下列螢幕擷取畫面所示。 或者,也可以選取支援連結來協助您填寫資訊。

[新增支援要求] 頁面的螢幕擷取畫面

  1. 選取下一步,以檢視支援要求的其他詳細資料頁面,並回答一些問題。

  2. 確定允許收集進階診斷資訊?已啟用且已設定為是 (建議)。 否則,無法引導您上線。

[進階診斷資訊] 頁面的螢幕擷取畫面

  1. 檢閱 + 建立頁面選取建立,以建立新的上線支援要求。

透明度記錄常見問題

1. 透明度記錄為 Microsoft 已提供的可檢視性功能新增了哪些功能?

透明度讓客戶可以了解 Microsoft 工程師支援客戶服務的作業活動和服務可靠性問題,包括透過 Just-In-Time 存取服務對其資源進行此類存取的記錄。 存取記錄擴充了其他記錄中可用的資訊,例如活動記錄資源記錄安全性事件記錄檔Microsoft Entra 記錄Azure 記錄的客戶加密箱

2. 誰是目標客戶和使用者?

透明度記錄支援公共部門和受監管產業組織。 這些客戶對可稽核性和存取控制有嚴格的要求。

3. 透明度記錄檔與 Azure 的客戶加密箱有什麼不同?

Azure 客戶加密箱是一項付費服務,為客戶提供用於審核和核准或拒絕 Microsoft 工程師存取客戶資料和資源要求的介面。 透明度記錄對合格客戶是免費的。 涵蓋不使用 Lockbox 的客戶支援案例,以及服務團隊工程師需要訪問客戶資源的作業情況。

4. 透明度記錄中是否包含每個客戶支援案例?

否。 大多數客戶支援案例無需工程師直接存取客戶資源即可解決。 因此,不會建立透明度日誌記錄。

另請參閱