Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Data Box wird verwendet, um Kundendaten an und von Azure zu übertragen. Es gibt Fälle, in denen der Microsoft-Support während einer Supportanfrage möglicherweise auf Kundendaten zugreifen muss. Sie können Kunden-Lockbox als Schnittstelle verwenden, um diese Datenzugriffsanforderungen zu überprüfen und zu genehmigen oder abzulehnen.
In diesem Artikel wird beschrieben, wie Kunden-Lockbox-Anforderungen für Datenbox-Import- und Exportaufträge initiiert und nachverfolgt werden. Der Artikel gilt sowohl für Azure Data Box-Geräte als auch für Azure Data Box Heavy-Geräte.
DevOps-Workflow für den Datenzugriff
Das Support- und Data Box Operations-Team bei Microsoft greift in der Regel nicht auf Kundendaten zu. Sie versuchen, Probleme mithilfe von Standardtools und Telemetrie zu beheben.
Wenn die Probleme nicht behoben werden können und microsoft-Support zum Untersuchen oder Reparieren von Daten erforderlich ist, fordern sie erhöhten Zugriff über just in Time (JIT)-Portal an. Das JIT-Portal überprüft die Berechtigungsstufe, stellt eine mehrstufige Authentifizierung bereit und enthält auch eine Genehmigung von den internen Microsoft-Genehmigenern. Der Genehmiger könnte z. B. DevOps-Manager sein.
Nachdem Ihre Anforderung für erhöhten Zugriff über das JIT-Portal genehmigt wurde, erfordert Microsoft, falls Sie Lockbox aktivieren, auch Ihre ausdrückliche Zustimmung für den Zugriff auf die Daten. Der Zugriff wird über den Kunden-Lockbox-Dienst im Portal angefordert und nachverfolgt.
Wenn Sie lockbox nicht aktiviert haben, ist Ihre Zustimmung nicht erforderlich, um auf die Daten zuzugreifen.
Voraussetzungen für Zugriffsanforderung
Stellen Sie Folgendes sicher, bevor Sie beginnen:
Sie haben einen Azure Data Box-Auftrag erstellt gemäß den Anweisungen im
- Lernprogramm: Bestellen von Azure Data Box für Importaufträge.
- Lernprogramm: Bestellen von Azure Data Box für Exportaufträge.
Sie haben Kunden-Lockbox für Data Box konfiguriert. Dieser Dienst ist ein Opt-In-Dienst.
- Customer Lockbox befindet sich derzeit in der Vorschauphase für den Data Box-Service. Um kunden-Lockbox für Data Box für Ihre Organisation zu aktivieren, registrieren Sie sich für Kunden-Lockbox für Azure Public Preview.
- Kunden-Lockbox ist automatisch für alle Kunden verfügbar, die über einen Azure-Supportplan mit minimalem Entwicklerniveau verfügen.
Für dieses Problem wurde bereits eine Serviceanfrage oder ein Support-Ticket eröffnet. Informationen zum Support-Ticket finden Sie unter Einen Serviceantrag für Data Box stellen.
Nachverfolgen, Genehmigen der Anforderung über Lockbox
Führen Sie die folgenden Schritte aus, um eine Anforderung für den Zugriff auf Kundendaten nachzuverfolgen und zu genehmigen:
Microsoft erkennt, dass beim Hochladen oder Herunterladen der Daten im Azure-Rechenzentrum ein Problem aufgetreten ist. Beispielsweise wird die Datenfeldreihenfolge während der Datenkopiephase angehalten.
Der Supporttechniker stellt über die Supportsitzung eine Verbindung mit Data Box und versucht, das Problem mithilfe von Standardtools und Telemetrie zu beheben. Wenn die Data Box-Datenträger gesperrt und Freigaben nicht zugänglich sind, erstellt der Supporttechniker eine Lockbox-Anforderung.
Wenn die Anforderung erstellt wird, wechselt die Benachrichtigung in der Regel an den Abonnementadministrator, Sie können aber auch eine Gruppe für Benachrichtigungen konfigurieren.
Sie können die Lockbox-Anforderung im Azure-Portal für Ihre Genehmigung anzeigen.
Um die Lockbox-Anforderung über das Portal zu genehmigen, können Sie "Genehmigen" auswählen.
Nachdem die Anforderung genehmigt wurde, werden die Gerätedatenträger entsperrt, und die Freigaben sind in der Supportsitzung zugänglich.
Der Supporttechniker behebt das Uploadproblem und deaktiviert dann die Supportsitzung.
Nachdem das Problem behoben wurde, wird der Datenkopiervorgang abgeschlossen.