Compartir a través de

Notificaciones de correo electrónico alternativo de la Caja de seguridad del cliente de Microsoft Azure

Nota:

Para usar esta característica, su organización debe tener un plan de soporte técnico de Azure con un nivel mínimo de tipoDesarrollador.

La característica de notificación de correo electrónico alternativo permite a los clientes usar ID de correo electrónico alternativos para recibir notificaciones de Customer Lockbox. Esta característica permite a los clientes de Customer Lockbox de Microsoft Azure recibir notificaciones cuando su cuenta de Azure no está habilitada para correo electrónico o cuando una entidad de servicio se define como administrador de inquilino o propietario de suscripción.

Importante

Esta funcionalidad única permite enviar notificaciones de Customer Lockbox a direcciones de correo electrónico alternativas. No permite que los usuarios alternativos actúen como aprobadores para las solicitudes de Customer Lockbox.

Por ejemplo, Alice tiene el rol de propietario de la suscripción para la suscripción X y agrega la dirección de correo electrónico de Bob como un correo electrónico alternativo en su perfil de usuario. Bob tiene un rol de lector. Cuando se crea una solicitud de caja de seguridad del cliente para un recurso con ámbito de suscripción "X", Bob recibe la notificación por correo electrónico, pero no puede aprobar ni rechazar la solicitud caja de seguridad del cliente porque no tiene los privilegios necesarios (rol de propietario de la suscripción).

Requisitos previos

Para aprovechar la característica de correo electrónico alternativo de Caja de seguridad del cliente para Microsoft Azure, debe disponer de lo siguiente:

  • Un inquilino de Microsoft Entra ID que tenga Caja de seguridad del cliente para Microsoft Azure habilitada en él.
  • Un plan de soporte de Azure de nivel Desarrollador o superior.
  • Asignaciones de roles:
    • Una cuenta de usuario con el rol Administrador de inquilinos, Administrador de autenticación con privilegios o Administrador de usuarios para actualizar la configuración del usuario.
    • [Opcional] El propietario de la suscripción o el nuevo rol Aprobador de Caja de seguridad del cliente de Azure para la suscripción si desea aprobar o rechazar solicitudes de Caja de seguridad del cliente.

Configurar el lockbox del cliente para la función de correo electrónico alternativo de Microsoft Azure

Estos son los pasos para configurar la función de correo electrónico alternativo de Customer Lockbox para Microsoft Azure.

  1. Acceda a Azure Portal.

  2. Inicie sesión con la cuenta de usuario con privilegios de rol Administrador de inquilino, Administrador de autenticación con privilegios o Administrador de usuarios.

  3. Busque Usuarios en la página principal: Captura de la pantalla principal.

  4. Busque al usuario que agregue una dirección de correo electrónico alternativa.

    Nota:

    El usuario debe tener privilegios del rol Administrador del inquilino, Propietario de la suscripción o Aprobador de la Caja de seguridad del cliente de Azure para la suscripción para poder actuar en las solicitudes de Caja de seguridad.

    Captura de pantalla de la interfaz de búsqueda de usuarios.

  5. Seleccione el usuario y, a continuación, seleccione Editar propiedades. Captura de pantalla de la interfaz de edición de propiedades.

  6. Vaya a la pestaña Información de contacto. Captura de pantalla de la pestaña Información de contacto.

  7. Seleccione Agregar correo electrónico en la categoría "Otros correos electrónicos" y, a continuación, seleccione Agregar. Captura de pantalla de la interfaz para agregar otros correos electrónicos.

  8. Escriba la dirección de correo electrónico alternativa en el campo de texto y seleccione Guardar. Captura de pantalla de la interfaz de entrada de correo electrónico alternativo.

  9. Seleccione el botón "Guardar" en la pestaña Información de contacto para guardar las actualizaciones. Captura de pantalla de la tabla Información de contacto, resaltando la interfaz

  10. La pestaña Información de contacto muestra ahora la información actualizada con el correo electrónico alternativo: Captura de pantalla de la información actualizada.

  11. Si el campo principal "Correo electrónico" tiene un valor, los correos electrónicos solo se envían a esa dirección. Para enviar notificaciones por correo electrónico de caja de seguridad a "Otros correos electrónicos", desactive el campo principal "Correo electrónico". Captura de pantalla de la información actualizada sin correo principal.

  12. Cuando se desencadena una solicitud de Caja de seguridad y el usuario se identifica como aprobador de caja de seguridad, la notificación por correo electrónico se envía al correo electrónico principal si tiene un valor. Si el correo electrónico principal está vacío, la notificación se envía a otras direcciones de correo electrónico. Estos correos electrónicos notifican al aprobador que el soporte técnico de Microsoft intenta acceder a un recurso en su inquilino y necesitan iniciar sesión en Azure Portal para aprobar o rechazar la solicitud. Esta es una captura de pantalla de ejemplo:

    Captura de pantalla de la notificación por correo electrónico.

Problemas conocidos

Estos son los problemas conocidos con esta característica:

  • Los correos electrónicos duplicados se envían si el valor del correo electrónico principal y otro correo electrónico es el mismo.
  • Las notificaciones solo se envían a la primera dirección de correo electrónico del campo "Otros correos electrónicos" aunque haya varios identificadores de correo electrónico configurados en el campo Otros correos electrónicos.
  • Si no se establece el correo electrónico principal y se establece la opción "Otros correos electrónicos", se envían dos correos electrónicos a la dirección de correo electrónico alternativa.

Pasos siguientes

  • Last updated on