Поделиться через

Использование блокировки клиента для Azure Data Manager для энергетики

  • Статья

Azure Data Manager для энергетики — это управляемое предложение службы для OSDU®. Существуют экземпляры, в которых служба поддержки Майкрософт может потребоваться доступ к данным или вычислительному уровню во время запроса на поддержку. Вы можете использовать блокировку клиента в качестве интерфейса для проверки и утверждения или отклонения этих запросов на доступ.

В этой статье описывается, как инициируются и отслеживаются запросы на блокировку клиента для Azure Data Manager для энергетики.

Рабочий процесс блокировки для доступа к Azure Data Manager для энергетики

Команда Azure Data Manager для энергетики в Корпорации Майкрософт обычно не обращается к данным клиентов. Команда пытается устранить проблемы с помощью стандартных средств и телеметрии.

Если проблемы не могут быть устранены и требуются служба поддержки Майкрософт для изучения, команда должна запросить повышенный доступ к ограниченным ресурсам через портал JIT (внутренний в Майкрософт). Портал JIT проверяет уровень разрешений, предоставляет многофакторную проверку подлинности и включает утверждение от внутренних утверждающих майкрософт.

После утверждения запроса на повышенный доступ через портал JIT (JIT-системы), если вы включили блокировку, корпорация Майкрософт также потребует явного согласия на доступ к данным. Доступ запрашивается и отслеживается в колонке "Блокировка клиента" в портал Azure.

Необходимые условия для запроса на доступ

Перед тем как начать, убедитесь в следующем:

  1. Вы создали экземпляр Azure Data Manager для энергетики.
  2. В портал Azure включена блокировка.

Отслеживание, утверждение запроса через защищенное хранилище

Чтобы отслеживать и утверждать запрос на доступ к данным о клиентах, выполните следующие действия.

  1. Вы создаете проблему для Azure Data Manager для энергетики с помощью портал Azure. Инженер службы поддержки подключается к Azure Data Manager для энергетики через сеанс поддержки и пытается устранить проблему с помощью стандартных средств и телеметрии. Предположим, чтобы устранить проблему, рекомендуется перезапустить кластер AKS (Служба Azure Kubernetes).
  2. В этом случае инженер службы поддержки создает запрос на блокировку для доступа к кластеру AKS для данной подписки.
  3. При создании запроса обычно уведомление отправляется владельцу подписки, но вы также можете настроить группу для уведомлений.
  4. Вы можете увидеть запрос на защищенное хранилище на портале Azure для вашего утверждения.

Снимок экрана: ожидающий запрос на портале lockbox.

  1. Чтобы утвердить запрос на защищенный ящик с портала, вы можете выбрать Утвердить.
  2. После утверждения запроса кластеры AKS доступны в сеансе поддержки.
  3. Инженер службы поддержки перезапускает кластер AKS, чтобы устранить проблему, а затем отключает сеанс поддержки или срок действия сеанса истекает в течение 4–8 часов.

Если вы не включили блокировку, ваше согласие не требуется для доступа к вычислительному или уровню данных Azure Data Manager для энергетики.

Следующие шаги

Дополнительные сведения о безопасности и шифровании данных

Безопасность и шифрование данных в Azure Data Manager для энергетики