Forum aux questions sur Customer Lockbox pour Microsoft Azure

Cet article répond aux questions fréquemment posées sur Customer Lockbox pour Microsoft Azure.

Général

Puis-je activer Customer Lockbox pour Microsoft Azure au niveau du groupe d’administration ou de l’abonnement ?

Non, Customer Lockbox pour Microsoft Azure ne peut être activé qu’au niveau du locataire et s’applique à tous les abonnements et ressources sous ce locataire.

Que fait Microsoft lorsqu’un client rejette une demande Customer Lockbox ?

Si un client rejette une demande Customer Lockbox, aucun accès au contenu client ne se produit. Si un utilisateur de votre organisation continue à rencontrer un problème de service nécessitant que Microsoft accède au contenu client pour résoudre ce problème, le problème de service peut persister et Microsoft informera l’utilisateur.

Puis-je attribuer le rôle d’approbateur Customer Lockbox au niveau du groupe d’administration ?

Non, les attributions de rôles limitées aux groupes d’administration ne sont pas prises en charge dans Customer Lockbox pour Microsoft Azure pour le moment.

Puis-je utiliser Privileged Identity Management (PIM) pour activer le rôle approbateur Customer Lockbox une fois qu’une demande Customer Lockbox est lancée ?

Les attributions de rôles doivent être en place avant que Customer Lockbox pour Microsoft Azure ne commence à traiter une demande. Toutes les attributions de rôles effectuées après que Customer Lockbox pour Microsoft Azure commence à traiter une demande donnée ne sont pas reconnues. L’utilisation des attributions éligibles PIM pour le rôle d’approbateur Customer Lockbox nécessite que les utilisateurs activent le rôle avant que la demande Customer Lockbox soit lancée.

Rôle d’approbateur Customer Lockbox pour les abonnements

Puis-je également utiliser le nouveau rôle d’approbateur Customer Lockbox pour les demandes délimitées par le locataire ?

Non, l’approbateur Azure Customer Lockbox pour le rôle d’abonnement fonctionne uniquement pour les demandes délimitées à l’abonnement. L’équipe Customer Lockbox pour Microsoft Azure crée un rôle de privilège moindre pour les demandes délimitées par le locataire dans les versions suivantes.

Puis-je utiliser le nouveau rôle approbateur Customer Lockbox avec Microsoft Purview Customer Lockbox ou Customer Lockbox pour Power Platform et Dynamics 365 ?

Non, l’approbateur Azure Customer Lockbox pour le rôle d’abonnement fonctionne uniquement pour les demandes délimitées par l’abonnement créées par Customer Lockbox pour Microsoft Azure.

Puis-je utiliser PIM pour activer le nouveau rôle d’approbateur Customer Lockbox une fois qu’une demande Customer Lockbox est lancée ?

Les attributions de rôles doivent être en place avant que Customer Lockbox ne commence à traiter une demande. Toutes les attributions de rôles effectuées après que Customer Lockbox pour Microsoft Azure commence à traiter une demande donnée ne sont pas reconnues. Pour cette raison, pour utiliser des attributions éligibles PIM pour le rôle approbateur Customer Lockbox, les utilisateurs doivent activer le rôle avant que la demande Customer Lockbox ne soit lancée.

Fonctionnalité d’adresse e-mail de secours

Puis-je ajouter une autre adresse e-mail de l’utilisateur comme autre e-mail au compte d’un autre utilisateur ?

Oui, vous pouvez ajouter n’importe quelle adresse e-mail dans l’autre champ e-mail à utiliser comme autre e-mail pour recevoir des notifications Customer Lockbox.

Si j’ajoute l’adresse e-mail d’un deuxième utilisateur en tant qu’e-mail alternatif à un compte d’approbateur Customer Lockbox existant, le deuxième utilisateur pourra-t-il voir et approuver/rejeter les demandes Customer Lockbox ?

Non, cette fonctionnalité permet uniquement aux clients de recevoir des notifications de demande Customer Lockbox sur d’autres adresses e-mail, mais elle ne permet pas de configurer d’autres utilisateurs en tant qu’approbateurs Customer Lockbox. Par exemple, Alice a le rôle de propriétaire d’abonnement pour l’abonnement X et elle ajoute l’adresse e-mail de Bob comme autre e-mail dans son profil utilisateur qui a un rôle de lecteur. Lorsqu’une demande Customer Lockbox est créée pour une ressource étendue à l’abonnement « X », Bob reçoit la notification par e-mail, mais il ne pourra pas approuver/rejeter la demande Customer Lockbox, car il n’a pas les privilèges requis pour celle-ci (rôle propriétaire de l’abonnement).

Puis-je ajouter plusieurs adresses e-mail alternatives à un compte d’utilisateur ?

Vous pouvez ajouter plusieurs adresses e-mail dans l’autre champ, mais actuellement Customer Lockbox pour Microsoft Azure prend en charge l’envoi de notifications uniquement à la première adresse e-mail dans « autres e-mails » malgré plusieurs ID de courrier configurés.

Puis-je utiliser d’autres fonctionnalités de notification par e-mail avec Microsoft Purview Customer Lockbox ou Customer Lockbox pour Power Platform et Dynamics 365 ?

Non, cette fonctionnalité est limitée à Customer Lockbox pour Microsoft Azure.

La notification par e-mail fonctionnera-t-elle pour les demandes de boîte de dépôt des clients dans le cadre d'une location ou d'un abonnement ?

Oui, les notifications par e-mail alternatives fonctionnent pour toutes les demandes Customer Lockbox.