你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将客户密码箱用于 Azure Data Manager for Energy
Azure Data Manager for Energy 是 OSDU® 的托管服务产品。 有些情况下,Microsoft 支持部门可能需要在支持请求期间访问数据或计算层。 可以使用客户密码箱作为界面来评审和批准或拒绝这些访问请求。
本文介绍如何针对 Azure Data Manager for Energy 启动和跟踪客户密码箱请求。
用于 Azure Data Manager for Energy 访问的密码箱工作流
Microsoft 的 Azure Data Manager for Energy 团队通常不会访问客户数据。 该团队尝试使用标准工具和遥测来解决问题。
如果问题无法得到解决并需要 Microsoft 支持部门进行调查,该团队需要通过实时 (JIT) 门户(Microsoft 内部)请求对受限资源的提升访问权限。 JIT 门户验证权限级别,提供多重身份验证,并包括来自内部 Microsoft 审批者的批准。
提升访问权限的请求经 JIT(实时系统)门户批准后,如果启用了密码箱,Microsoft 还需要你明确的同意才能访问数据。 访问权限通过 Azure 门户中的“客户密码箱”边栏选项卡来请求和跟踪。
访问请求的先决条件
在开始之前,请确保:
通过密码箱跟踪、批准请求
若要跟踪和批准访问客户数据的请求,请执行以下步骤:
- 使用 Azure 门户对 Azure Data Manager for Energy 提出一个问题。 支持工程师通过技术支持会话连接到 Azure Data Manager for Energy,并尝试通过使用标准工具和遥测来排查问题。 假设要缓解此问题,建议重启 AKS(Azure Kubernetes 服务)群集。
- 在这种情况下,支持工程师会创建一个密码箱请求以访问给定订阅的 AKS 群集。
- 创建请求时,通常会向订阅所有者发送通知,但你也可以配置通知组。
- 你可以在 Azure 门户中查看需要批准的密码箱请求。
- 若要从门户批准密码箱请求,可以选择“批准”。
- 请求批准后,可在技术支持会话中访问 AKS 群集。
- 支持工程师重启 AKS 群集以解决该问题,然后禁用支持会话或会话将在 4 到 8 小时内过期。
如果你尚未启用密码箱,则无需你的同意即可访问 Azure Data Manager for Energy 的计算层或数据层。
后续步骤
了解有关数据安全性和加密的详细信息