Registri di trasparenza (anteprima)

I governi di tutto il mondo desiderano sfruttare i vantaggi del cloud iperscalabile, ma richiedono garanzie che Microsoft, in quanto provider di servizi cloud, gestisca i dati in modo da rispettare i requisiti di sovranità e consenta loro anche di verificare l'accesso dei tecnici Microsoft alle proprie risorse cloud.

Per guadagnare la fiducia dei clienti sovrani, Microsoft utilizza registri di trasparenza per fornire ai clienti la visibilità sulle occasioni in cui i tecnici Microsoft hanno avuto accesso alle risorse dei clienti utilizzando il servizio di accesso just-in-time. Questi registri di trasparenza offrono ai clienti sovrani visibilità ben oltre ciò che offre attualmente il cloud di Azure Commercial.

In rare occasioni, i tecnici Microsoft devono accedere direttamente alle risorse dei clienti. L'accesso è in genere richiesto in risposta alle richieste di assistenza dei clienti. In tali situazioni, ai tecnici Microsoft può essere concesso l'accesso temporaneo con una valida giustificazione aziendale. Oltre a fornire dettagli sull'accesso alle risorse del cliente, i registri di trasparenza ti informano anche quando non c'è alcun accesso, che è il caso più probabile.

Utilità dei registri di trasparenza

I registri di trasparenza forniscono dettagli su quando i tecnici Microsoft hanno effettuato l'accesso alle tue risorse, per assistere con la conformità sovrana e altri requisiti normativi. I registri aiutano a rispondere alle seguenti domande relative alle risorse a cui si è avuto accesso e ai tecnici Microsoft che vi hanno avuto accesso:

Dettagli della risorsa:

• A quali sottoscrizioni si è avuto accesso?
• Quando è avvenuto l'accesso?
• Su quale servizio Azure è avvenuto l'accesso?

Dettagli sul tecnico Microsoft:

• Qual è il ruolo del tecnico che ha avuto accesso alla risorsa?
• Qual è la sede dell'ufficio assegnato al tecnico?
• Per quanto tempo il tecnico ha avuto accesso alla risorsa?

Dettagli coperti nei registri di trasparenza

Lo screenshot seguente mostra i dettagli della sessione di accesso di un tecnico del supporto al servizio Azure Kubernetes nell'ambiente del cliente.

I registri di trasparenza in genere contengono i seguenti dettagli:

• ID tenant: identificatore univoco del tenant per il quale è stato generato il report.
• Nome tenant: nome del tenant per il quale è stato generato il report.
• Data sessione: la data e l'ora alla quale l'accesso è stato concesso.
• Durata: la durata massima dell'accesso.
• ID gruppo di gestione: ID del gruppo di gestione a cui appartiene la sottoscrizione. Il valore di questo campo potrebbe essere Non disponibile nei casi in cui questo dettaglio non è disponibile.
• Nome gruppo di gestione: nome del gruppo di gestione a cui appartiene la sottoscrizione. Il valore di questo campo potrebbe essere Non disponibile nei casi in cui questo dettaglio non è disponibile.
• ID sottoscrizione: l'identificatore univoco della sottoscrizione a cui si è avuto accesso.
• Ruolo ingegnere: il tecnico dell'assistenza clienti o il tecnico DevOps.
• Ubicazione ingegnere: ubicazione dell'ufficio assegnato del tecnico che ha richiesto l'accesso.
• Nome servizio: il nome pubblico del servizio di Azure.

Ambito dei registri di trasparenza

L'ambito dei registri di trasparenza è limitato alle risorse Microsoft Azure nel tenant Azure. I registri forniscono i dettagli di accesso da parte dei tecnici Microsoft entro 90 giorni dalla data di generazione del report. Riceverai i registri aggiornati via e-mail il primo mercoledì di ogni mese.

Il report non contiene dettagli sull'accesso di un tecnico Microsoft alle risorse e ai servizi seguenti:

• Hardware nel data center di Azure. Per informazioni sui privilegi di accesso per i tecnici dei data center Microsoft, consulta Service-management-and-service-teams.
• Servizi di Microsoft 365
• Servizi di Microsoft Dynamics 365
• Microsoft Power Platform

Il report inoltre non contiene informazioni sugli accessi e sulle richieste seguenti:

• Accesso da parte dei tecnici del cliente o di altre identità. Vedi Registri di accesso Entra.
• Richieste di dati da parte dei governi. Per ulteriori informazioni su come Microsoft risponde alle richieste di dati da parte dei governi, vedi Report sulle richieste delle forze dell'ordine.

Abilitazione

Per richiedere l'accesso a questa funzionalità di anteprima, segui queste istruzioni:

1. Accedi al portale di Azure.

2. Cerca Regulated Environment Manager nella barra di ricerca della home page e seleziona il servizio specifico dall'elenco dei risultati della ricerca.

3. Seleziona Registri di trasparenza nella schermata Gestione ambiente regolamentata | Introduzione.

4. Seleziona Richiedi anteprima privata e compila il modulo per richiedere l'accesso.

Domande frequenti sui registri di trasparenza

1. Cosa aggiungono i registri di trasparenza alle funzionalità di osservabilità già offerte da Microsoft?

I registri di trasparenza forniscono ai clienti visibilità sulle attività operative dei tecnici Microsoft per supportare il servizio clienti e risolvere problemi di affidabilità del servizio, incluso un record di tali accessi alle risorse tramite il servizio di accesso just-in-time. I record di accesso aumentano le informazioni disponibili in altri registri, come log attività, registri di risorse, registri eventi di sicurezza, registri di Microsoft Entra e registri di archivio di Customer Lockbox for Azure.

2. Chi sono i clienti e gli utenti previsti?

I registri di trasparenza supportano il settore pubblico e le organizzazioni di settore regolamentate. Questi clienti hanno requisiti severi in materia di verificabilità e controllo degli accessi.

3. Ogni caso di assistenza clienti è rappresentato nei registri di trasparenza?

Nr. La maggior parte dei casi di assistenza clienti viene risolta senza che il tecnico acceda direttamente alle risorse del cliente. Pertanto, i record dei registri di trasparenza non vengono creati.

Vedi anche

• Funzionalità di sovranità