將客戶加密箱用於 Azure 資料箱 (預覽)

Azure 資料箱可用來對 Azure 往來傳輸客戶資料。 在某些情況下，Microsoft 支援服務可能需要在支援要求期間存取客戶資料。 您可以使用客戶加密箱作為介面，來檢閱和核准或拒絕這些資料存取要求。

本文說明如何針對資料箱匯入和匯出訂單起始及追蹤客戶加密箱要求。 本文適用於 Azure 資料箱裝置和 Azure Data Box Heavy 裝置。

資料存取的 DevOps 工作流程

Microsoft 的支援和資料箱作業小組通常不會存取客戶資料。 他們會嘗試使用標準工具和遙測來解決問題。

如果問題無法解決，且需要 Microsoft 支援服務調查或修復資料，他們會透過 Just in Time (JIT) 入口網站要求提高存取權。 JIP 入口網站會驗證權限層級、提供多重要素驗證，也包含來自內部 Microsoft 核准者的核准。 例如，核准者可以是 DevOps Manager。

透過 JIT 入口網站提高存取權的要求獲得核准後，如果您已啟用加密箱，Microsoft 也會要求您明確同意存取資料。 存取可透過入口網站中的客戶加密箱服務來要求和追蹤。

若您未啟用加密箱，則無需您的同意即可存取資料。

存取要求的必要條件

在您開始前，請確定：

1. 您已根據下列指示建立 Azure 資料箱訂單：

   1. 教學課程：訂購 Azure 資料箱 (匯入訂單)。
   2. 教學課程：訂購 Azure 資料箱 (匯出訂單)。

2. 您已為資料箱設定客戶加密箱。 這是可選擇加入的服務。

   1. 資料箱服務的客戶加密箱目前為預覽狀態。 若要為您的組織啟用資料箱的客戶加密箱，請註冊 Azure 公開預覽版的客戶加密箱。
   2. 客戶加密箱會自動提供給所有具有 Azure 支援方案 (且最低層級是開發人員) 的客戶。

3. 此問題已有開啟的服務要求或支援票證。 如需支援票證的相關資訊，請參閱提出資料箱的服務要求。

透過加密箱追蹤、核准要求

若要追蹤及核准存取客戶資料的要求，請遵循下列步驟：

1. Microsoft 偵測到在 Azure 資料中心上傳或下載資料期間發生問題。 例如，資料箱訂單在資料複製階段暫停。

   支援工程師會透過支援工作階段連線至資料箱，並嘗試使用標準工具和遙測對問題進行疑難排解。 如果資料箱磁碟已鎖定，且共用無法存取，則支援工程師會建立加密箱要求。

2. 建立要求時，通常會將通知傳送給訂用帳戶管理員，但您也可以設定通知的群組。

3. 您可以在 Azure 入口網站中查看需要您核准的加密箱要求。

   

   若要從入口網站核准加密箱要求，您可以選取 [核准]。

   

   要求經核准後，裝置磁碟就會解除鎖定，並且可在支援工作階段中存取共用。

4. 支援工程師解決上傳問題，然後停用支援工作階段。

問題解決後，資料複製作業即會繼續進行並完成。

下一步

• 適用於 Microsoft Azure 的客戶加密箱