Usare Customer Lockbox per Azure Data Box (anteprima)
Azure Data Box viene usato per trasferire i dati dei clienti da e verso Azure. Esistono istanze in cui supporto tecnico Microsoft potrebbe dover accedere ai dati dei clienti durante una richiesta di supporto. È possibile usare Customer Lockbox come interfaccia per esaminare e approvare o rifiutare queste richieste di accesso ai dati.
Questo articolo illustra come vengono avviate e monitorate le richieste di Customer Lockbox per l'importazione di Data Box e gli ordini di esportazione. L'articolo si applica sia ai dispositivi Azure Data Box che ai dispositivi Azure Data Box Heavy.
Flusso di lavoro DevOps per l'accesso ai dati
Il team di supporto e data box operations di Microsoft in genere non accede ai dati dei clienti. Provano a risolvere i problemi usando strumenti e dati di telemetria standard.
Se i problemi non possono essere risolti e richiedono supporto tecnico Microsoft per analizzare o ripristinare i dati, richiedono l'accesso con privilegi elevati tramite il portale JIT (Just in Time). Il portale JIP convalida il livello di autorizzazione, fornisce l'autenticazione a più fattori e include anche un'approvazione dei responsabili approvazione interni di Microsoft. Ad esempio, il responsabile approvazione potrebbe essere DevOps Manager.
Dopo l'approvazione della richiesta di accesso con privilegi elevati tramite il portale JIT, se è stato abilitato Lockbox, Microsoft richiederà anche il consenso esplicito per accedere ai dati. L'accesso viene richiesto e rilevato tramite il servizio Customer Lockbox nel portale.
Se Lockbox non è stato abilitato, il consenso non è necessario per accedere ai dati.
Prerequisiti per la richiesta di accesso
Prima di iniziare, verificare che:
È stato creato un ordine di Azure Data Box in base alle istruzioni riportate di seguito:
- Esercitazione: Ordinare Azure Data Box per gli ordini di importazione.
- Esercitazione: Ordinare Azure Data Box per gli ordini di esportazione.
È stato configurato Customer Lockbox per Data Box. Si tratta di un servizio di consenso esplicito.
- Customer Lockbox è attualmente in anteprima per il servizio Data Box. Per abilitare Customer Lockbox per Data Box per l'organizzazione, iscriversi a Customer Lockbox per l'anteprima pubblica di Azure.
- Customer Lockbox è disponibile automaticamente per tutti i clienti che dispongono di un piano di supporto tecnico di Azure con un livello minimo di developer.
Una richiesta di servizio o un ticket di supporto è già aperto per questo problema. Per informazioni sul ticket di supporto, vedere Inviare una richiesta di servizio per Data Box.
Tenere traccia, approvare la richiesta tramite Lockbox
Per tenere traccia e approvare una richiesta di accesso ai dati dei clienti, seguire questa procedura:
Microsoft rileva che si è verificato un problema durante il caricamento o il download dei dati nel data center di Azure. Ad esempio, l'ordine di Data Box viene interrotto durante la fase copia dati.
Il tecnico del supporto si connette a Data Box tramite una sessione di supporto e tenta di risolvere il problema usando strumenti e dati di telemetria standard. Se i dischi di Data Box sono bloccati e le condivisioni non sono accessibili, il tecnico del supporto crea una richiesta lockbox.
Quando viene creata la richiesta, in genere la notifica passa all'amministratore della sottoscrizione, ma è anche possibile configurare un gruppo per le notifiche.
È possibile visualizzare la richiesta lockbox nel portale di Azure per l'approvazione.
Per approvare la richiesta lockbox dal portale, è possibile selezionare Approva.
Dopo l'approvazione della richiesta, i dischi del dispositivo vengono sbloccati e le condivisioni sono accessibili nella sessione di supporto.
Il tecnico del supporto risolve il problema di caricamento e quindi disabilita la sessione di supporto.
Dopo aver risolto il problema, il processo di copia dei dati procederà fino al completamento.