Verwenden einer Kunden-Lockbox für Azure Data Box (Vorschau)
Azure Data Box wird zum Übertragen von Kundendaten in und aus Azure verwendet. In manchen Situationen muss der Microsoft-Support im Rahmen einer Supportanfrage möglicherweise auf Kundendaten zugreifen. Sie können die Kunden-Lockbox als Schnittstelle zum Überprüfen und Genehmigen oder Ablehnen dieser Datenzugriffsanforderungen verwenden.
In diesem Artikel wird erläutert, wie Kunden-Lockbox-Anforderungen initiiert und für spätere Data Box-Import- und -Exportaufträge nachverfolgt werden. Der Artikel gilt sowohl für Azure Data Box- als auch für Azure Data Box Heavy-Geräte.
DevOps-Workflow für den Datenzugriff
Das Microsoft-Team für Support und Data Box-Vorgänge greift in der Regel nicht auf Kundendaten zu. Probleme werden nach Möglichkeit mithilfe von Standardtools und Telemetriedaten behoben.
Wenn dies nicht möglich ist und Daten untersucht oder repariert werden müssen, fordert der Microsoft-Support über das Just-In-Time-Portal (JIT) erhöhte Zugriffsrechte an. Das JIP-Portal überprüft die Berechtigungsstufe, bietet mehrstufige Authentifizierung und umfasst außerdem eine Genehmigung von den internen genehmigenden Personen bei Microsoft. Beispielsweise kann „DevOps-Manager“ als genehmigende Person eingesetzt werden.
Nachdem Ihre Anforderung erhöhter Zugriffsrechte über das JIT-Portal genehmigt wurde, fordert Microsoft bei Aktivierung der Lockbox auch Ihre explizite Einwilligung in den Zugriff auf die Daten an. Der Zugriff wird über den Kunden-Lockbox-Dienst im Portal angefordert und nachverfolgt.
Wenn Sie die Lockbox nicht aktiviert haben, ist Ihre Einwilligung in den Zugriff auf die Daten nicht erforderlich.
Voraussetzungen für die Zugriffsanforderung
Stellen Sie Folgendes sicher, bevor Sie beginnen:
Sie haben einen Azure Data Box-Auftrag erstellt gemäß den Anweisungen im
- Lernprogramm: Bestellen von Azure Data Box für Importaufträge.
- Lernprogramm: Bestellen von Azure Data Box für Exportaufträge.
Sie haben die Kunden-Lockbox für Data Box konfiguriert. Dieser Dienst kann abonniert werden.
- Die Kunden-Lockbox ist derzeit als Vorschauversion für den Data Box-Dienst verfügbar. Wenn Sie die Kunden-Lockbox für Data Box in Ihrer Organisation aktivieren möchten, registrieren Sie sich für die öffentliche Vorschau der Kunden-Lockbox für Azure.
- Die Kunden-Lockbox steht automatisch allen Kunden zur Verfügung, die einen Azure-Supportplan mit der Mindestebene „Developer“ besitzen.
Für dieses Problem wurde bereits ein Service Request oder ein Supportticket erstellt. Weitere Informationen zu Supporttickets finden Sie unter Öffnen eines Supporttickets für Azure Data Box.
Nachverfolgen und Genehmigen einer Anforderung über die Lockbox
Führen Sie die folgenden Schritte aus, um eine Anforderung für den Zugriff auf Kundendaten nachzuverfolgen und zu genehmigen:
Microsoft erkennt, dass beim Hochladen oder Herunterladen der Daten im Azure-Rechenzentrum ein Problem aufgetreten ist. Beispielsweise wurde der Data Box-Auftrag in der Datenkopiephase angehalten.
Der Supporttechniker stellt über die Supportsitzung eine Verbindung mit der Data Box her und versucht, das Problem mithilfe von Standardtools und Telemetriedaten zu beheben. Wenn die Data Box-Datenträger gesperrt und Freigaben nicht zugänglich sind, erstellt der Supporttechniker eine Lockbox-Anforderung.
In diesem Fall wird die Benachrichtigung in der Regel an den Abonnementadministrator gesendet, Sie können jedoch auch eine Gruppe für Benachrichtigungen konfigurieren.
Die Lockbox-Anforderung wird Ihnen zur Genehmigung im Azure-Portal angezeigt.
Sie können auf Genehmigen klicken, um die Lockbox-Anforderung im Portal zu genehmigen.
Nachdem die Anforderung genehmigt wurde, werden die Gerätedatenträger entsperrt, und die Freigaben sind in der Supportsitzung zugänglich.
Der Supporttechniker löst das Uploadproblem und deaktiviert anschließend die Supportsitzung.
Nach Behebung des Problems wird der Datenkopierauftrag bis zum Abschluss fortgesetzt.