次の方法で共有


Azure Data Box のカスタマー ロックボックスを使用する (プレビュー)

Azure Data Box は、顧客データを Azure との間で転送するために使用されます。 サポート リクエスト中、Microsoft サポートが顧客データにアクセスする必要がある場合があります。 カスタマー ロックボックスは、これらのデータ アクセス要求を確認して承認または拒否するためのインターフェイスとして使用できます。

この記事では、カスタマー ロックボックス要求を開始し、Data Box のインポート注文とエクスポート注文を追跡する方法について説明します。 この記事は Azure Data Box デバイスと Azure Data Box Heavy デバイスの両方に適用されます。

データ アクセスのための DevOps ワークフロー

通常、Microsoft のサポート チームおよび Data Box 運用チームが顧客データにアクセスすることはありません。 標準ツールとテレメトリを使用して問題解決を試みます。

この問題を解決できず、データの調査または修復に Microsoft サポートが必要な場合は、Just-In-Time (JIT) ポータルを使用して昇格されたアクセス権を要求します。 JIP ポータルは、権限レベルの検証、および多要素認証を提供し、内部の Microsoft 承認者からの承認も含まれています。 承認者の例には、DevOps Manager などがあります。

昇格されたアクセス権の要求が JIT ポータル経由で承認された後、ロックボックスが有効になっている場合は、Microsoft からデータにアクセスするための明示的な同意も求められます。 このアクセス許可は、ポータルのカスタマー ロックボックス サービスを介して要求および追跡されます。

ロックボックスが有効になっていない場合、データにアクセスするための同意は必要ありません。

アクセス要求の前提条件

開始する前に次の点を確認します。

  1. 次の指示に従って、Azure Data Box の注文を作成していること:

    1. チュートリアル:Azure Data Box を注文する (インポート注文用)。
    2. チュートリアル:Azure Data Box を注文する (エクスポート注文用)。
  2. Data Box のカスタマー ロックボックスが構成済みであること。 これはオプトイン サービスです。

    1. 現在、Data Box サービスのカスタマー ロックボックスはプレビュー段階です。 組織で Data Box のカスタマー ロックボックスを有効にするには、Azure パブリック プレビュー用カスタマー ロックボックスにサインアップします。
    2. カスタマー ロックボックスは、Developer レベル以上の Azure サポート プランをお持ちのすべてのお客様が自動的に利用できます。
  3. この問題に関するサービス要求またはサポート チケットが既に開かれていること。 サポート チケットの詳細については、Data Box のサービス要求を提出する方法に関する記事を参照してください。

ロックボックスを使用した要求の追跡と承認

顧客データへのアクセス要求を追跡して承認するには、次の手順を実行します。

  1. Microsoft が、Azure データセンターでのデータのアップロードまたはダウンロード中に問題が発生したことを検出します。 たとえば、Data Box の注文が、データ コピーの段階中に停止したとします。

    サポート エンジニアは、サポート セッションを通じて Data Box に接続し、標準ツールとテレメトリを使用して問題のトラブルシューティングを試みます。 Data Box ディスクがロックされていて、共有にアクセスできない場合、サポート エンジニアはロックボックス要求を作成します。

  2. 要求が作成されると、通常、サブスクリプション管理者に通知が送られますが、通知先としてグループを構成することもできます。

  3. 承認待ちのロックボックス要求は、Azure portal に表示されます。

    Azure portal 上の要求

    ポータルからロックボックス要求を承認するには、 [承認] を選択します。

    要求の承認

    要求が承認されると、デバイス ディスクのロックが解除され、サポート セッションで共有にアクセスできるようになります。

  4. サポート エンジニアは、アップロードの問題を解決してから、サポート セッションを無効にします。

問題が解決すると、データ コピー ジョブは完了に向けて進行します。

次のステップ