Delen via

Klanten-lockbox voor Microsoft Fabric

  • Artikel

Gebruik Customer Lockbox voor Microsoft Azure om te bepalen hoe Microsoft-technici toegang hebben tot uw gegevens. In dit artikel leert u hoe klanten-lockbox-aanvragen worden geïnitieerd, bijgehouden en opgeslagen voor latere beoordelingen en controles.

Customer Lockbox wordt doorgaans gebruikt om Microsoft-technici te helpen bij het oplossen van problemen met een microsoft Fabric-serviceondersteuningsaanvraag. Klanten-lockbox kan ook worden gebruikt wanneer Microsoft een probleem identificeert en een door Microsoft geïnitieerde gebeurtenis wordt geopend om het probleem te onderzoeken.

Customer Lockbox inschakelen voor Microsoft Fabric

Als u Customer Lockbox voor Microsoft Fabric wilt inschakelen, moet u een globale beheerder van Microsoft Entra zijn. Zie Microsoft Entra-rollen toewijzen aan gebruikers om rollen toe te wijzen in Microsoft Entra-id.

  1. Open de Azure-portal.

  2. Ga naar Customer Lockbox voor Microsoft Azure.

  3. Selecteer Ingeschakeld op het tabblad Beheer.

    Schermopname van het inschakelen van Customer Lockbox voor Microsoft Azure op het tabblad Customer Lockbox voor Microsoft Azure-beheer.

Microsoft-toegangsaanvraag

In gevallen waarin de Microsoft-technicus uw probleem niet kan oplossen met behulp van standaardhulpprogramma's, worden verhoogde machtigingen aangevraagd met behulp van de JIT-toegangsservice (Just-In-Time ). De aanvraag kan afkomstig zijn van de oorspronkelijke ondersteuningstechnicus of van een andere technicus.

Nadat de toegangsaanvraag is ingediend, evalueert de JIT-service de aanvraag, rekening houdend met factoren zoals:

  • Het bereik van de resource

  • Of de aanvrager een geïsoleerde identiteit is of meervoudige verificatie gebruikt

  • Machtigingsniveaus

Op basis van de JIT-rol kan de aanvraag ook een goedkeuring van interne Microsoft-goedkeurders bevatten. De fiatteur kan bijvoorbeeld de klantondersteuningsmanager of DevOps Manager zijn.

Wanneer voor de aanvraag directe toegang tot klantgegevens is vereist, wordt een Klant-Lockbox-aanvraag gestart. In gevallen waarin bijvoorbeeld extern bureaubladtoegang tot de virtuele machine van een klant nodig is. Zodra de klant-Lockbox-aanvraag is ingediend, wacht deze op goedkeuring van de klant voordat toegang wordt verleend.

In deze stappen wordt een door Microsoft geïnitieerde Customer Lockbox-aanvraag beschreven voor de Microsoft Fabric-service.

  1. De globale beheerder van Microsoft Entra ontvangt een meldingsmail voor toegangsaanvragen van Microsoft. De beheerder die het e-mailbericht heeft ontvangen, wordt de aangewezen fiatteur.

  2. Het e-mailbericht bevat een koppeling naar Customer Lockbox in de Azure Administration-module. Met behulp van de koppeling meldt de aangewezen fiatteur zich aan bij De Azure-portal om eventuele openstaande Klanten-Lockbox-aanvragen weer te geven. De aanvraag blijft vier dagen in de wachtrij van de klant. Daarna verloopt de toegangsaanvraag automatisch en wordt er geen toegang verleend aan Microsoft-technici.

  3. Als u de details van de in behandeling zijnde aanvraag wilt ophalen, kan de aangewezen fiatteur de klant-lockbox-aanvraag selecteren in de menuoptie Aanvragen in behandeling.

  4. Nadat de aanvraag is bekeken, voert de aangewezen fiatteur een reden in en selecteert hij een van de onderstaande opties. Voor controledoeleinden worden de acties vastgelegd in de logboeken van Customer Lockbox.

    • Goedkeuren - Toegang wordt verleend aan de Microsoft-technicus voor een standaardperiode van acht uur.

    • Weigeren : de toegangsaanvraag van de Microsoft-technicus wordt geweigerd en er wordt geen verdere actie ondernomen.

    Schermopname van de knoppen goedkeuren en weigeren van een in behandeling zijnde Klanten-lockbox voor Microsoft Azure-aanvraag.

Logboeken

Customer Lockbox heeft twee soorten logboeken:

  • Activiteitenlogboeken : beschikbaar vanuit het Activiteitenlogboek van Azure Monitor.

    De volgende activiteitenlogboeken zijn beschikbaar voor Customer Lockbox:

    • Lockbox-aanvraag weigeren
    • Lockbox-aanvraag maken
    • Lockbox-aanvraag goedkeuren
    • Verloop van Lockbox-aanvraag

    Als u toegang wilt krijgen tot de activiteitenlogboeken, selecteert u in Azure Portal het activiteitenlogboek. U kunt de resultaten filteren op specifieke acties.

    Schermopname van de activiteitenlogboeken in Customer Lockbox voor Microsoft Azure.

  • Auditlogboeken - beschikbaar vanuit de Microsoft Purview-nalevingsportal. U kunt de auditlogboeken bekijken in de beheerportal.

    Customer Lockbox voor Microsoft Fabric heeft vier auditlogboeken:

    Auditlogboek Beschrijvende naam
    GetRefreshHistoryViaLockbox Vernieuwingsgeschiedenis ophalen via lockbox
    DeleteAdminUsageDashboardsViaLockbox Dashboards voor beheerdersgebruik verwijderen via lockbox
    DeleteUsageMetricsv2PackageViaLockbox Metrische gegevens over gebruik verwijderen v2-pakket via lockbox
    DeleteAdminMonitoringFolderViaLockbox Beheerbewakingsmap verwijderen via lockbox
    GetQueryTextTelemetryViaLockbox Querytekst ophalen uit beveiligde telemetrieopslag via Lockbox

Uitsluitingen

Klanten-lockbox aanvragen worden niet geactiveerd in de volgende technische ondersteuningsscenario's:

  • Scenario's voor noodgevallen die buiten de standaardbedrijfsprocedures vallen. Een grote servicestoring vereist bijvoorbeeld onmiddellijke aandacht voor het herstellen of herstellen van services in een onverwacht scenario. Deze gebeurtenissen zijn zeldzaam en vereisen meestal geen toegang tot klantgegevens.

  • Een Microsoft-engineer heeft toegang tot het Azure-platform als onderdeel van probleemoplossing en wordt per ongeluk blootgesteld aan klantgegevens. Tijdens het oplossen van problemen legt het Azure-netwerkteam bijvoorbeeld een pakket vast op een netwerkapparaat. Dergelijke scenario's leiden meestal niet tot toegang tot zinvolle klantgegevens.

  • Externe wettelijke eisen voor gegevens. Zie overheidsaanvragen voor gegevens in het Vertrouwenscentrum van Microsoft voor meer informatie.

Toegang tot gegevens

De toegang tot gegevens verschilt afhankelijk van de Microsoft Fabric-ervaring waarvoor uw aanvraag is vereist. In deze sectie vindt u de gegevens waartoe de Microsoft-engineer toegang heeft, nadat u een klant-lockbox-aanvraag hebt goedgekeurd.

  • Power BI : wanneer de onderstaande bewerkingen worden uitgevoerd, heeft de Microsoft-technicus toegang tot enkele tabellen die aan uw aanvraag zijn gekoppeld. Elke bewerking die de Microsoft-engineer gebruikt, wordt weergegeven in de auditlogboeken.

    • Vernieuwingsgeschiedenis van model ophalen
    • Dashboard beheergebruik verwijderen
    • Metrische gegevens over gebruik verwijderen v2-pakket
    • Beheerbewakingsmap verwijderen
    • Beheerwerkruimte verwijderen
    • Toegang tot bepaalde gegevensset in opslag
    • Querytekst ophalen uit beveiligde telemetrieopslag

  • Realtime intelligence : de realtime intelligence-engineer heeft toegang tot de gegevens in de KQL-database die is gekoppeld aan uw aanvraag.

  • Data-engineer ing: de Data-engineer ing-engineer heeft toegang tot de volgende Spark-logboeken die zijn gekoppeld aan uw aanvraag:

    • Stuurprogrammalogboeken
    • Gebeurtenislogboeken
    • Uitvoerlogboeken

  • Data Factory : de Data Factory-engineer heeft toegang tot gegevenspijplijndefinities die zijn gekoppeld aan uw aanvraag, als er toestemming wordt verleend.

Gerelateerde inhoud