Usar o Customer Lockbox para Azure Data Box (Visualização)
O Azure Data Box é usado para transferir dados do cliente de e para o Azure. Há casos em que o Suporte da Microsoft pode precisar acessar os dados do cliente durante uma solicitação de Suporte. Você pode usar o Customer Lockbox como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso a dados.
Este artigo aborda como as solicitações do Customer Lockbox são iniciadas e rastreadas para importação e exportação do Data Box. O artigo aplica-se aos dispositivos Azure Data Box e aos dispositivos Azure Data Box Heavy.
Fluxo de trabalho de DevOps para acesso a dados
A equipe de suporte e operações do Data Box da Microsoft normalmente não acessa os dados do cliente. Eles tentam resolver problemas usando ferramentas padrão e telemetria.
Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue ou repare dados, eles solicitarão acesso elevado por meio do portal Just in Time (JIT). O portal JIP valida o nível de permissão, fornece autenticação multifator e também inclui uma aprovação dos Microsoft Approvers internos. Por exemplo, o aprovador pode ser o DevOps Manager.
Depois que sua solicitação de acesso elevado for aprovada por meio do portal JIT, se você tiver habilitado o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado através do serviço Customer Lockbox no portal.
Se você não ativou o Lockbox, seu consentimento não é necessário para acessar os dados.
Pré-requisitos para solicitação de acesso
Antes de começar, confirme que:
Você criou uma ordem do Azure Data Box de acordo com as instruções em:
- Tutorial: Encomende o Azure Data Box para pedidos de importação.
- Tutorial: Encomende o Azure Data Box para pedidos de exportação.
Você configurou o Customer Lockbox para Data Box. Este é um serviço opt-in.
- O Customer Lockbox está atualmente em pré-visualização para o serviço Data Box. Para habilitar o Customer Lockbox for Data Box para sua organização, inscreva-se no Customer Lockbox for Azure Public Preview.
- O Customer Lockbox está automaticamente disponível para todos os clientes que têm um plano de suporte do Azure com um nível mínimo de Desenvolvedor.
Uma solicitação de serviço ou um tíquete de suporte já está aberto para esse problema. Para obter informações sobre o tíquete de suporte, consulte Arquivar uma solicitação de serviço para o Data Box.
Rastreie, aprove solicitação via Lockbox
Para controlar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:
A Microsoft deteta que há um problema durante o carregamento ou download dos dados no datacenter do Azure. Por exemplo, a ordem Data Box é interrompida durante o estágio Data Copy .
O engenheiro de suporte se conecta ao Data Box via sessão de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se os discos do Data Box estiverem bloqueados e os compartilhamentos não estiverem acessíveis, o engenheiro de suporte criará uma solicitação do Lockbox.
Quando a solicitação é criada, geralmente a notificação vai para o administrador da assinatura, mas você também pode configurar um grupo para notificações.
Você pode ver a solicitação de cofre no portal do Azure para sua aprovação.
Para aprovar a solicitação de cofre do portal, você pode selecionar Aprovar.
Depois que a solicitação é aprovada, os discos do dispositivo são desbloqueados e os compartilhamentos ficam acessíveis na sessão de suporte.
O engenheiro de suporte resolve o problema de carregamento e, em seguida, desativa a sessão de suporte.
Depois que o problema for resolvido, o trabalho de cópia de dados progredirá para a conclusão.