Použití Customer Lockboxu pro Azure Data Manager pro energii

  • Článek

Azure Data Manager pro energii je nabídka spravovaných služeb pro OSDU®. Existují případy, kdy podpora Microsoftu může během žádosti o podporu potřebovat přístup k datům nebo výpočetní vrstvě. Customer Lockbox můžete použít jako rozhraní ke kontrole a schválení nebo odmítnutí těchto žádostí o přístup.

Tento článek popisuje, jak se inicializovaly a sledují požadavky Customer Lockboxu pro Azure Data Manager pro energii.

Pracovní postup Lockboxu pro Azure Data Manager pro přístup k energii

Azure Data Manager pro energetické týmy v Microsoftu obvykle nemá přístup k zákaznickým datům. Tým se pokusí vyřešit problémy pomocí standardních nástrojů a telemetrie.

Pokud se problémy nedají vyřešit a vyžadují podpora Microsoftu k prozkoumání, tým musí požádat o zvýšený přístup k omezeným prostředkům prostřednictvím portálu JIT (Just in Time) (interní pro Microsoft). Portál JIT ověří úroveň oprávnění, poskytuje vícefaktorové ověřování a zahrnuje schválení interních schvalovatelů Microsoftu.

Po schválení žádosti o přístup se zvýšenými oprávněními prostřednictvím portálu JIT (just-in-time systems), pokud jste povolili Lockbox, Microsoft bude také vyžadovat explicitní souhlas pro přístup k datům. Tento přístup se vyžaduje a sleduje prostřednictvím okna Customer Lockbox na webu Azure Portal.

Požadavky na žádost o přístup

Než začnete, ujistěte se, že:

  1. Vytvořili jste instanci Azure Data Manageru pro energii.
  2. Na webu Azure Portal jste povolili Lockbox.

Sledování, schválení žádosti prostřednictvím Lockboxu

Pokud chcete sledovat a schválit žádost o přístup k datům zákazníků, postupujte takto:

  1. Vyvoláte problém s Azure Data Managerem pro energii pomocí webu Azure Portal. Technik podpory se připojí k Azure Data Manageru pro energii prostřednictvím relace podpory a pokusí se tento problém vyřešit pomocí standardních nástrojů a telemetrie. Řekněme, že pokud chcete tento problém zmírnit, doporučujeme restartovat cluster AKS (Azure Kubernetes Service).
  2. V takovém případě technik podpory vytvoří požadavek Lockboxu pro přístup ke clusteru AKS pro dané předplatné.
  3. Když se žádost vytvoří, obvykle oznámení přijde vlastníkovi předplatného, ale můžete také nakonfigurovat skupinu pro oznámení.
  4. Žádost lockboxu můžete zobrazit na webu Azure Portal ke schválení.

Snímek obrazovky čekající žádosti na portálu Lockbox

  1. Pokud chcete žádost lockboxu schválit z portálu, můžete vybrat Schválit.
  2. Po schválení žádosti jsou clustery AKS přístupné v relaci podpory.
  3. Technik podpory restartuje cluster AKS, aby tento problém vyřešil, a pak relaci podpory zakáže nebo platnost relace vyprší za 4 až 8 hodin.

Pokud jste lockbox nepovolili, váš souhlas není nutný pro přístup k výpočetní nebo datové vrstvě Azure Data Manageru pro energii.

Další kroky

Další informace o zabezpečení a šifrování dat

Zabezpečení a šifrování dat v Azure Data Manageru pro energii