Общие сведения о Защищенном хранилище Microsoft Purview
При использовании Защищенного хранилища гарантируется, что без явного разрешения пользователя корпорация Майкрософт не сможет получить доступ к клиенту организации для выполнения операций по обслуживанию. Инженеры команды обслуживания Майкрософт часто помогают находить и устранять технические проблемы, о которых сообщают пользователи. Наши инженеры иногда могут решать проблемы, используя разнообразные средства телеметрии и отладки, имеющиеся в службах Майкрософт. Тем не менее для решения ряда проблем инженерам команд обслуживания может требоваться доступ к клиенту пользователя, чтобы определить первопричины проблем и устранить их. При использовании защищенного хранилища инженерам команды обслуживания необходимо запрашивать у пользователя разрешение на доступ. Пользователи могут разрешать или отклонять запросы на доступ. Это позволяет пользователю управлять доступом напрямую.
На следующей схеме показан рабочий процесс защищенного хранилища, когда у пользователя возникает проблема в Microsoft 365, из-за которой инженеру команды обслуживания требуется доступ к клиенту пользователя.
Если пользователь устраняет проблему, но не может ее исправить, он может создать запрос в службу поддержки Microsoft.
Инженер команды обслуживания проверяет запрос в службу поддержки и определяет, требуется ли для решения проблемы доступ к клиенту пользователя.
Если требуется доступ к клиенту пользователя, инженер команды обслуживания входит в средство запросов защищенного хранилища и создает запрос на доступ к данным. В этом запросе указывается имя клиента пользователя, номер запроса на обслуживание и предполагаемое время, в течение которого инженеру потребуется доступ к данным. В настоящее время максимальная длительность разрешений на доступ, предоставляемых через защищенное хранилище, составляет 4 часа. Инженер может запросить доступ и на более короткое время.
Если менеджер службы поддержки Microsoft утвердит запрос, защищенное хранилище по электронной почте отправляет сотруднику пользователя, ответственному за утверждение, уведомление об ожидающем запросе доступа от Майкрософт. Учетные записи клиентов с ролью глобального администратора или ролью администратора утверждающего доступ к защищенному хранилищу в Центре администрирования Microsoft 365 могут утверждать запросы на блокировку клиентов. По умолчанию пользователю предоставляется 12 часов для ответа на запрос на доступ к защищенному хранилищу. Если пользователь не отвечает на запрос в течение этого периода, срок действия запроса истекает без предоставления доступа инженеру команды обслуживания.
Если лицо, утверждающее запрос на стороне пользователя, решает предоставить доступ, оно входит в Центр администрирования Microsoft 365 и утверждает запрос. Этот шаг запускает создание записи аудита, которая доступна пользователю в журнале аудита, если пользователь включил ведение журнала аудита. Действия, выполняемые инженером команды обслуживания, также регистрируются в журнале аудита.
После получения утверждения от лица, утверждающего запрос на стороне пользователя, инженеру команды обслуживания предоставляется доступ. Затем инженер может войти в клиент пользователя в службах Microsoft 365 и устранить проблему пользователя. По истечении периода, утвержденного для доступа, доступ автоматически отзывается.