Sdílet prostřednictvím


Použití Customer Lockboxu pro Azure Data Box (Preview)

Azure Data Box slouží k přenosu zákaznických dat do a z Azure. Existují případy, kdy podpora Microsoftu může potřebovat přístup k zákaznickým datům během žádosti o podporu. Customer Lockbox můžete použít jako rozhraní ke kontrole a schválení nebo odmítnutí těchto žádostí o přístup k datům.

Tento článek popisuje, jak se inicializovaly a sledují požadavky Customer Lockboxu pro import Data Boxu i objednávky exportu. Tento článek se týká zařízení Azure Data Box i zařízení Azure Data Box Heavy.

Pracovní postup DevOps pro přístup k datům

Provozní tým podpory a Data Boxu v Microsoftu obvykle nemá přístup k zákaznickým datům. Snaží se vyřešit problémy pomocí standardních nástrojů a telemetrie.

Pokud se problémy nedají vyřešit a vyžadují podpora Microsoftu k prošetření nebo opravě dat, vyžadují zvýšený přístup prostřednictvím portálu JIT (Just in Time). Portál JIP ověřuje úroveň oprávnění, poskytuje vícefaktorové ověřování a zahrnuje také schválení interních schvalovatelů Microsoftu. Schvalovatel může být například Správce DevOps.

Pokud jste povolili Lockbox, microsoft po schválení žádosti o přístup ke zvýšeným oprávněním prostřednictvím portálu JIT bude také vyžadovat váš explicitní souhlas s přístupem k datům. Tento přístup se vyžaduje a sleduje prostřednictvím služby Customer Lockbox na portálu.

Pokud jste lockbox nepovolili, váš souhlas není nutný pro přístup k datům.

Požadavky na žádost o přístup

Než začnete, ujistěte se, že:

  1. Vytvořili jste objednávku Azure Data Boxu podle pokynů v tématu:

    1. Kurz: Objednání Azure Data Boxu pro objednávky importu
    2. Kurz: Objednání Azure Data Boxu pro objednávky exportu
  2. Nakonfigurovali jste Customer Lockbox pro Data Box. Jedná se o službu výslovného souhlasu.

    1. Customer Lockbox je aktuálně ve verzi Preview pro službu Data Box. Pokud chcete povolit Customer Lockbox pro Data Box pro vaši organizaci, zaregistrujte si Customer Lockbox pro Azure Public Preview.
    2. Customer Lockbox je automaticky dostupný pro všechny zákazníky, kteří mají plán podpora Azure s minimální úrovní developera.
  3. Žádost o službu nebo lístek podpory je pro tento problém již otevřen. Informace o lístku podpory najdete v tématu Vytvoření žádosti o službu pro Data Box.

Sledování, schválení žádosti prostřednictvím Lockboxu

Pokud chcete sledovat a schválit žádost o přístup k datům zákazníků, postupujte takto:

  1. Microsoft zjistí, že během nahrávání nebo stahování dat v datacentru Azure došlo k problému. Například pořadí Data Boxu se zastaví během fáze kopírování dat.

    Technik podpory se připojí k Data Boxu prostřednictvím relace podpory a pokusí se problém vyřešit pomocí standardních nástrojů a telemetrie. Pokud jsou disky Data Boxu uzamčené a sdílené složky nejsou přístupné, technik podpory vytvoří žádost Lockboxu.

  2. Po vytvoření žádosti obvykle oznámení přijde správci předplatného, ale můžete také nakonfigurovat skupinu pro oznámení.

  3. Žádost lockboxu můžete zobrazit na webu Azure Portal ke schválení.

    Request in Azure portal

    Pokud chcete žádost lockboxu schválit z portálu, můžete vybrat Schválit.

    Approve request

    Po schválení žádosti jsou disky zařízení odemknuté a sdílené složky jsou přístupné v relaci podpory.

  4. Technik podpory problém s nahráváním vyřeší a pak relaci podpory zakáže.

Po vyřešení problému se úloha kopírování dat dokončí.

Další kroky