Использование защищенного хранилища клиентов для Azure Data Box (предварительная версия)
Azure Data Box используется для перемещения данных клиентов в Azure и обратно. В некоторых случаях службе поддержки Майкрософт может потребоваться доступ к данным клиентов во время запроса в службу поддержки. Вы можете использовать защищенное хранилище клиентов в качестве интерфейса для просмотра и утверждения или отклонения этих запросов на доступ к данным.
В этой статье рассказывается, как инициируются и отслеживаются запросы защищенного хранилища клиентов для импорта Data Box, а также заказов на экспорт. Статья применима как к устройствам Azure Data Box, так и к устройствам Azure Data Box Heavy.
Рабочий процесс DevOps для доступа к данным
Группа поддержки и эксплуатации Data Box в Майкрософт обычно не имеет доступа к данным клиентов. Они пытаются устранить проблемы с помощью стандартных средств и телеметрии.
Если проблемы не могут быть решены и требуется служба поддержки Майкрософт для исследования или исправления данных, они запрашивают повышенный доступ через портал Just in Time (JIT). Портал JIP проверяет уровень разрешений, обеспечивает многофакторную аутентификацию, а также включает утверждение от внутренних утверждающих лиц Майкрософт. Например, утверждающим может быть DevOps Manager.
После того, как ваш запрос на повышенный доступ будет одобрен через портал JIT, если вы включили защищенное хранилище, Майкрософт также потребует ваше явное согласие на доступ к данным. Доступ запрашивается и отслеживается через службу защищенного хранилища клиентов на портале.
Если вы не включили защищенное хранилище, ваше согласие не требуется для доступа к данным.
Необходимые условия для запроса на доступ
Перед тем как начать, убедитесь в следующем:
Вы создали заказ на Azure Data Box в соответствии с инструкциями в:
- Руководство. Заказ Azure Data Box для импорта заказов.
- Руководство. Заказ Azure Data Box для экспорта заказов.
Вы настроили защищенное хранилище клиентов для Data Box. Это дополнительная услуга.
- Защищенное хранилище клиентов в настоящее время находится в предварительной версии для службы Data Box. Чтобы включить защищенное хранилище клиентов для ящика данных для своей организации, зарегистрируйтесь в Защищенном хранилище клиентов для общедоступной предварительной версии Azure.
- Защищенное хранилище клиентов автоматически доступно для всех клиентов, у которых есть план поддержки Azure с минимальным уровнем разработчика.
Запрос на обслуживание или заявку в службу поддержки уже открыт для этой проблемы. Для получения информации о заявке в службу поддержки см. Подача заявки на обслуживание для Data Box.
Отслеживание, утверждение запроса через защищенное хранилище
Чтобы отслеживать и утверждать запрос на доступ к данным о клиентах, выполните следующие действия.
Майкрософт обнаруживает проблему во время отправки или загрузки данных в центре обработки данных Azure. Например, заказ Data Box останавливается на этапе Копирования данных.
Инженер службы поддержки подключается к Data Box через сеанс поддержки и пытается устранить проблему с помощью стандартных инструментов и телеметрии. Если диски Data Box заблокированы и общие ресурсы недоступны, инженер службы поддержки создает запрос защищенного хранилища.
При создании запроса обычно уведомление отправляется администратору подписки, но вы также можете настроить группу для уведомлений.
Вы можете увидеть запрос на защищенное хранилище на портале Azure для вашего утверждения.
Чтобы утвердить запрос на защищенный ящик с портала, вы можете выбрать Утвердить.
После утверждения запроса диски устройства разблокируются, и общие ресурсы становятся доступными в сеансе поддержки.
Инженер службы поддержки решает проблему с загрузкой, а затем отключает сеанс поддержки.
После устранения проблемы задание копирования данных будет завершено.