Customer Lockbox pro alternativní e-mailová oznámení Microsoft Azure
Poznámka:
Aby bylo možné tuto funkci používat, musí mít vaše organizace plán podpora Azure s minimální úrovní vývojáře.
Funkce alternativního e-mailového oznámení umožňuje zákazníkům používat alternativní ID e-mailů pro získávání oznámení Customer Lockboxu. To umožňuje zákazníkům Microsoft Azure dostávat oznámení ve scénářích, kdy jejich účet Azure není povolený nebo pokud má instanční objekt definovaný jako správce tenanta nebo vlastník předplatného.
Důležité
Tato funkce umožňuje odesílat oznámení Customer Lockboxu jenom na alternativní ID e-mailů. Nepovoluje alternativním uživatelům jednat jako schvalovatelé pro požadavky Customer Lockboxu.
Alice má například roli vlastníka předplatného pro předplatné X a přidá Bobovu e-mailovou adresu jako alternativní e-mail nebo jiný e-mail ve svém profilu uživatele, který má roli čtenáře. Když se pro prostředek s vymezeným předplatným X vytvoří požadavek Customer Lockboxu, obdrží Bob e-mailové oznámení, ale nebude moct žádost Customer Lockboxu schválit nebo odmítnout, protože pro něj nemá požadovaná oprávnění (role vlastníka předplatného).
Požadavky
Pokud chcete využít funkci Customer Lockbox pro alternativní e-mail Microsoft Azure, musíte mít:
- Tenant Microsoft Entra ID s povoleným Customer Lockboxem pro Microsoft Azure.
- Plán podpora Azure pro vývojáře nebo vyšší.
- Přiřazení rolí:
- Uživatelský účet s rolí Správce tenanta/ privilegovaný správce ověřování/ Role Správce uživatelů za účelem aktualizace uživatelských nastavení.
- [Volitelné] Pokud chcete schválit nebo odmítnout požadavky Customer Lockboxu zákazníka Customer Lockboxu pro předplatné, vlastník předplatného nebo nová role schvalovatele předplatného Azure Customer Lockbox
Nastavení
Tady je postup nastavení customer Lockboxu pro alternativní e-mailovou funkci Microsoft Azure.
Přístup k webu Azure Portal
Přihlaste se pomocí uživatelského účtu s oprávněními správce tenanta/privilegovaného ověřování/role správce uživatele.
Hledat uživatele na domovské stránce:
Vyhledejte uživatele, pro kterého chcete přidat alternativní e-mailovou adresu.
Poznámka:
Aby mohl uživatel jednat s požadavky Lockboxu, musí mít správce tenanta, vlastník předplatného nebo vlastník předplatného nebo schvalovatele azure Customer Lockbox.
Vyberte uživatele a vyberte možnost Upravit vlastnosti.
Přejděte na kartu Kontaktní informace.
V kategorii Další e-maily vyberte Přidat e-mail a pak vyberte Přidat.
Do textového pole přidejte alternativní e-mailovou adresu a vyberte Uložit.
Pokud chcete aktualizace uložit, vyberte tlačítko Uložit na kartě Kontaktní informace.
Karta Kontaktní informace pro tohoto uživatele by teď měla zobrazovat aktualizované informace s alternativním e-mailem:
Kdykoli se aktivuje požadavek Lockboxu a pokud se výše uvedený uživatel identifikuje jako schvalovatel Lockboxu, odešle se e-mailové oznámení Lockboxu na primární i jiné e-mailové adresy, upozorní podpora Microsoftu se pokouší o přístup k prostředku v rámci svého tenanta a že by měl provést akci přihlášením k webu Azure Portal a žádost schválit nebo odmítnout. Tady je příklad snímku obrazovky:
Známé problémy
Tady jsou známé problémy s touto funkcí:
- Duplicitní e-maily se posílají, pokud je hodnota primárního a jiného e-mailu stejná.
- Oznámení se odesílají jenom na první e-mailovou adresu v jiných e-mailech navzdory několika ID e-mailů nakonfigurovaným v jiném poli e-mailu.
- Pokud primární e-mail není nastavený a druhý e-mail je nastavený, odešlou se na alternativní e-mailovou adresu dva e-maily.