Registros de transparencia (versión preliminar)
Importante
Esta es una característica en versión preliminar. Esta información se relaciona con una función preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Los gobiernos de todo el mundo quieren aprovechar los beneficios de la nube a hiperescala, pero exigen garantías de que Microsoft, como proveedor de la nube, gestione los datos de manera que respete sus requisitos de soberanía y también les permita auditar el acceso de los ingenieros de Microsoft a sus recursos en la nube.
Para ganarse la confianza de los clientes soberanos, Microsoft utiliza registros de transparencia para ofrecerles a los clientes visibilidad de las ocasiones en que los ingenieros de Microsoft accedieron a los recursos de los clientes usando el servicio de acceso Just-In-Time. Estos registros de transparencia ofrecen a los clientes soberanos una visibilidad más allá de lo que ofrece actualmente la nube Azure Commercial.
En raras ocasiones, los ingenieros de Microsoft necesitan acceder directamente a los recursos de los clientes. El acceso suele ser necesario en respuesta a solicitudes de atención al cliente. En tales situaciones, a los ingenieros de Microsoft se les puede otorgar acceso temporal con una justificación comercial válida. Además de proporcionar detalles del acceso a los recursos del cliente, los registros de transparencia también le informan cuando no hay acceso, que es el caso más probable.
Qué puede hacer con los registros de transferencia
Los registros de transparencia ofrecen detalles sobre cuándo los ingenieros de Microsoft accedieron a sus recursos, para ayudar con el cumplimiento soberano y otros requisitos normativos. Los registros ayudan a responder las siguientes preguntas relacionadas con los recursos a los que se accedió y los ingenieros de Microsoft que accedieron a ellos:
Detalles de recursos:
- ¿A qué suscripciones se accedió?
- ¿Cuándo se produjo el acceso?
- ¿En qué servicio de Azure se produjo el acceso?
Detalles del ingeniero de Microsoft:
- ¿Cuál es el rol del ingeniero que accedió al recurso?
- ¿Cuál es la ubicación de la oficina asignada al ingeniero?
- ¿Durante cuánto tiempo tuvo acceso el ingeniero al recurso?
Detalles cubiertos en registros de transparencia
La siguiente captura de pantalla muestra los detalles de la sesión del acceso de un ingeniero de soporte a Azure Kubernetes Service en el entorno del cliente.
Los registros de transparencia suelen contener los siguientes detalles:
- ID de inquilino: Identificador único del inquilino para el que se generó el informe.
- Nombre del inquilino: Nombre del inquilino para el que se generó el informe.
- Fecha de la sesión: Fecha y hora en que se concedió el acceso.
- Duración: Duración máxima del acceso.
- ID del grupo de administración: ID del grupo de administración al que pertenece la suscripción. El valor de este campo puede ser No disponible en los casos en que este detalle no esté disponible.
- Nombre del grupo de administración: Nombre del grupo de administración al que pertenece la suscripción. El valor de este campo puede ser No disponible en los casos en que este detalle no esté disponible.
- ID de suscripción: Identificador único de la suscripción a la que se accedió.
- Rol de ingeniero: Ingeniero de atención al cliente o Ingeniero de DevOps.
- Ubicación del ingeniero: Ubicación de la oficina asignada al ingeniero que solicitó acceso.
- Nombre del servicio: Nombre público del servicio Azure.
Ámbito de los registros de transparencia
Los registros de transparencia están limitados a los recursos de Microsoft Azure en su inquilino Azure. Los registros proporcionan detalles de acceso por parte de los ingenieros de Microsoft dentro de los 90 días posteriores a la fecha de generación del informe. Recibirá los registros actualizados por correo electrónico el primer miércoles de cada mes.
El informe no contiene detalles sobre el acceso de un ingeniero de Microsoft a los siguientes recursos y servicios:
- Hardware en el centro de datos de Azure. Para obtener información sobre los privilegios de acceso para los ingenieros del centro de datos de Microsoft, consulte Gestión-de-servicios-y-equipos-de-servicio.
- Servicios de Microsoft 365
- Servicios Microsoft Dynamics 365
- Microsoft Power Platform
El informe tampoco contiene información sobre los siguientes accesos y solicitudes:
- Acceso por parte de los ingenieros del cliente u otras identidades. Consulte Registros de inicio de sesión de Entra.
- Solicitud de datos del gobierno. Para obtener más información sobre cómo Microsoft responde a las solicitudes de datos del gobierno, consulte Informe de solicitudes de aplicación de la ley.
Habilitación
Para solicitar acceso a esta característica de vista previa, siga estas instrucciones:
Inicie sesión en Azure portal.
Busque Administrador de entorno regulado en la barra de búsqueda de la página de inicio y seleccione el servicio particular en la lista de resultados de búsqueda.
Seleccione Registros de transparencia en la pantalla Administración regulada | Primeros pasos .
Seleccione Solicitar acceso privado versión preliminar y complete el formulario para solicitar acceso.
Preguntas frecuentes de registros de transparencia
1. ¿Qué añaden los registros de transparencia a las capacidades de observabilidad que Microsoft ya ofrece?
Los registros de transparencia ofrecen a los clientes visibilidad de las actividades operativas de los ingenieros de Microsoft para respaldar servicio al cliente y los problemas de confiabilidad del servicio, incluido un registro de dichos accesos a sus recursos mediante el servicio de acceso Just-In-Time. Los registros de acceso aumentan la información disponible en otros registros, como registros de actividad, registros de recursos, registros de eventos de seguridad, Microsoft Entra registros y caja de seguridad del cliente para registros de Azure.
2. ¿Quiénes son los clientes y usuarios previstos?
Los registros de transparencia apoyan al sector público y a las organizaciones industriales reguladas. Estos clientes tienen requisitos estrictos en materia de auditabilidad y control de acceso.
3. ¿Todos los casos de atención al cliente están representados en los registros de transparencia?
No. La mayoría de los casos de atención al cliente se resuelven sin necesidad de que el ingeniero acceda directamente a los recursos del cliente. Por lo tanto, no se crean registros de transparencia.