Azure Data Manager for Energy のカスタマー ロックボックスを使用する

Azure Data Manager for Energy は、OSDU® 用のマネージド サービス オファリングです。 サポート リクエスト中に、Microsoft サポートがデータまたはコンピューティング レイヤーにアクセスする必要がある場合があります。 カスタマー ロックボックスは、これらのアクセス要求を確認して承認または拒否するためのインターフェイスとして使用できます。

この記事では、Azure Data Manager for Energy に対するカスタマー ロックボックス要求の開始と追跡方法について説明します。

Azure Data Manager for Energy アクセスのロックボックス ワークフロー

通常、Microsoft の Azure Data Manager for Energy チームは顧客データにアクセスしません。 チームは、標準ツールとテレメトリを使用して問題の解決を試みます。

問題を解決できず、Microsoft サポートによる調査が必要な場合、チームは Just in Time (JIT) ポータル (Microsoft 内部) を介して制限付きリソースへの昇格されたアクセスを要求する必要があります。 JIT ポータルでは、権限レベルが検証され、多要素認証が提供され、内部の Microsoft 承認者からの承認も行われます。

昇格されたアクセスの要求が JIT (Just-In-Time システム) ポータル経由で承認された後、ロックボックスが有効になっている場合は、Microsoft からデータにアクセスするための明示的な同意も求められます。 アクセスは、Azure portal 内の [カスタマー ロックボックス] ブレードを介して要求および追跡されます。

アクセス要求の前提条件

開始する前に次の点を確認します。

1. Azure Data Manager for Energy インスタンスを作成した。
2. Azure portal 内のロックボックスを有効にした。

ロックボックスを使用した要求の追跡と承認

顧客データへのアクセス要求を追跡して承認するには、次の手順を実行します。

1. Azure portal を使用して、Azure Data Manager for Energy に関する問題を報告します。 サポート エンジニアは、サポート セッションを通じて Azure Data Manager for Energy に接続し、標準ツールとテレメトリを使用して問題のトラブルシューティングを試みます。 たとえば、この問題を軽減するために、AKS (Azure Kubernetes Service) クラスターを再起動することをお勧めします。
2. この場合、サポート エンジニアは、特定のサブスクリプションの AKS クラスターにアクセスするためのロックボックス要求を作成します。
3. 要求が作成されると、通常、サブスクリプション所有者に通知が送られますが、通知用にグループを構成することもできます。
4. 承認待ちのロックボックス要求は、Azure portal に表示されます。

5. ポータルからロックボックス要求を承認するには、[承認] を選択します。
6. 要求が承認されると、AKS クラスターにサポート セッションでアクセスできるようになります。
7. サポート エンジニアは AKS クラスターを再起動して問題を解決してから、サポート セッションを無効にします。そうしないと、セッションは 4 から 8 時間で期限切れになります。

ロックボックスを有効にしていない場合、Azure Data Manager for Energy のコンピューティングまたはデータ レイヤーにアクセスするための同意は必要はありません。

次のステップ

データ セキュリティと暗号化について詳しく知るには