Bagikan melalui

Customer Lockbox untuk Microsoft Fabric

  • Artikel

Gunakan Customer Lockbox untuk Microsoft Azure untuk mengontrol cara teknisi Microsoft mengakses data Anda. Dalam artikel ini Anda akan mempelajari bagaimana permintaan Customer Lockbox dimulai, dilacak, dan disimpan untuk tinjauan dan audit nanti.

Biasanya, Customer Lockbox digunakan untuk membantu teknisi Microsoft memecahkan masalah permintaan dukungan layanan Microsoft Fabric. Customer Lockbox juga dapat digunakan saat Microsoft mengidentifikasi masalah, dan peristiwa yang dimulai Microsoft dibuka untuk menyelidiki masalah tersebut.

Mengaktifkan Customer Lockbox untuk Microsoft Fabric

Untuk mengaktifkan Customer Lockbox untuk Microsoft Fabric, Anda harus menjadi Administrator Global Microsoft Entra. Untuk menetapkan peran di ID Microsoft Entra, lihat Menetapkan peran Microsoft Entra kepada pengguna.

  1. Buka portal Microsoft Azure.

  2. Buka Customer Lockbox untuk Microsoft Azure.

  3. Di tab Administrasi , pilih Diaktifkan.

    Cuplikan layar mengaktifkan Customer Lockbox untuk Microsoft Azure di tab administrasi Customer Lockbox for Microsoft Azure.

Permintaan akses Microsoft

Dalam kasus di mana teknisi Microsoft tidak dapat memecahkan masalah Anda dengan menggunakan alat standar, izin yang ditingkatkan diminta menggunakan layanan akses Just-In-Time (JIT). Permintaan dapat berasal dari teknisi dukungan asli, atau dari insinyur yang berbeda.

Setelah permintaan akses dikirimkan, layanan JIT mengevaluasi permintaan, dengan mempertimbangkan faktor-faktor seperti:

  • Ruang lingkup sumber daya

  • Apakah pemohon adalah identitas terisolasi atau menggunakan autentikasi multifaktor

  • Tingkat izin

Berdasarkan peran JIT, permintaan juga dapat menyertakan persetujuan dari pemberi persetujuan internal Microsoft. Misalnya, pemberi persetujuan mungkin prospek dukungan pelanggan atau Manajer DevOps.

Ketika permintaan memerlukan akses langsung ke data pelanggan, permintaan Customer Lockbox dimulai. Misalnya, dalam kasus di mana akses desktop jarak jauh ke komputer virtual pelanggan diperlukan. Setelah permintaan Customer Lockbox dibuat, permintaan tersebut menunggu persetujuan pelanggan sebelum akses diberikan.

Langkah-langkah ini menjelaskan permintaan Customer Lockbox yang dimulai Microsoft, untuk layanan Microsoft Fabric.

  1. Administrator Global Microsoft Entra menerima email pemberitahuan permintaan akses tertunda dari Microsoft. Admin yang menerima email, menjadi pemberi izin yang ditunjuk.

  2. Email menyediakan tautan ke Customer Lockbox di modul Azure Administration. Dengan menggunakan tautan , pemberi izin yang ditunjuk masuk ke portal Azure untuk melihat permintaan Customer Lockbox yang tertunda. Permintaan tetap dalam antrean pelanggan selama empat hari. Setelah itu, permintaan akses secara otomatis kedaluwarsa dan tidak ada akses yang diberikan kepada teknisi Microsoft.

  3. Untuk mendapatkan detail permintaan yang tertunda, pemberi izin yang ditunjuk dapat memilih permintaan Customer Lockbox dari opsi menu Permintaan Tertunda.

  4. Setelah meninjau permintaan, pemberi izin yang ditunjuk memasukkan pembenaran dan memilih salah satu opsi di bawah ini. Untuk tujuan audit, tindakan dicatat di log Customer Lockbox.

    • Setujui - Akses diberikan kepada teknisi Microsoft untuk periode default delapan jam.

    • Tolak - Permintaan akses oleh teknisi Microsoft ditolak dan tidak ada tindakan lebih lanjut yang diambil.

    Cuplikan layar tombol setujui dan tolak Dari Customer Lockbox yang tertunda untuk permintaan Microsoft Azure.

Log

Customer Lockbox memiliki dua jenis log:

  • Log aktivitas - Tersedia dari log aktivitas Azure Monitor.

    Log aktivitas berikut tersedia untuk Customer Lockbox:

    • Tolak Permintaan Lockbox
    • Buat Permintaan Lockbox
    • Setujui Permintaan Lockbox
    • Permintaan Lockbox Kedaluwarsa

    Untuk mengakses log aktivitas, di portal Azure, pilih Log Aktivitas. Anda dapat memfilter hasil untuk tindakan tertentu.

    Cuplikan layar log aktivitas di Customer Lockbox untuk Microsoft Azure.

  • Log audit - Tersedia dari portal kepatuhan Microsoft Purview. Anda dapat melihat log audit di portal admin.

    Customer Lockbox untuk Microsoft Fabric memiliki empat log audit:

    Log audit Nama yang mudah diingat
    GetRefreshHistoryViaLockbox Mendapatkan riwayat refresh melalui lockbox
    DeleteAdminUsageDashboardsViaLockbox Menghapus dasbor penggunaan admin melalui lockbox
    DeleteUsageMetricsv2PackageViaLockbox Menghapus paket metrik penggunaan v2 melalui kotak kunci
    DeleteAdminMonitoringFolderViaLockbox Menghapus folder pemantauan admin melalui lockbox
    GetQueryTextTelemetryViaLockbox Mendapatkan teks kueri dari penyimpanan telemetri aman melalui Lockbox

Pengecualian

Permintaan Customer Lockbox tidak dipicu dalam skenario dukungan teknis berikut:

  • Skenario darurat yang berada di luar prosedur operasi standar. Misalnya, pemadaman layanan utama memerlukan perhatian segera untuk memulihkan atau memulihkan layanan dalam skenario yang tidak terduga. Peristiwa ini jarang terjadi dan biasanya tidak memerlukan akses ke data pelanggan.

  • Teknisi Microsoft mengakses platform Azure sebagai bagian dari pemecahan masalah, dan secara tidak sengaja terekspos ke data pelanggan. Misalnya, selama pemecahan masalah Tim Jaringan Azure mengambil paket di perangkat jaringan. Skenario seperti itu biasanya tidak menghasilkan akses ke data pelanggan yang bermakna.

  • Tuntutan hukum eksternal untuk data. Untuk detailnya, lihat permintaan pemerintah untuk data di Pusat Kepercayaan Microsoft.

Akses data

Akses ke data bervariasi sesuai dengan pengalaman Microsoft Fabric yang menjadi tujuan permintaan Anda. Bagian ini mencantumkan data mana yang dapat diakses teknisi Microsoft, setelah Anda menyetujui permintaan Customer Lockbox.

  • Power BI - Saat menjalankan operasi yang tercantum di bawah ini, teknisi Microsoft akan memiliki akses ke beberapa tabel yang ditautkan ke permintaan Anda. Setiap operasi yang digunakan teknisi Microsoft, tercermin dalam log audit.

    • Mendapatkan riwayat refresh model
    • Menghapus dasbor penggunaan admin
    • Menghapus paket metrik penggunaan v2
    • Menghapus folder pemantauan admin
    • Menghapus ruang kerja admin
    • Mengakses Himpunan Data tertentu dalam penyimpanan
    • Mendapatkan teks kueri dari penyimpanan telemetri aman

  • Inteligensi Real Time - Teknisi Inteligensi Real Time akan memiliki akses ke data dalam database KQL yang ditautkan ke permintaan Anda.

  • Rekayasa Data - Teknisi Rekayasa Data akan memiliki akses ke log Spark berikut yang ditautkan ke permintaan Anda:

    • Log driver
    • Log Peristiwa
    • Log pelaksana

  • Data Factory - Teknisi Data Factory akan memiliki akses ke definisi alur data yang ditautkan ke permintaan Anda, jika izin diberikan.

Konten terkait