Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Data Box se usa para transferir datos de clientes hacia y desde Azure. Hay instancias en las que el soporte técnico de Microsoft puede necesitar acceder a los datos del cliente durante una solicitud de soporte técnico. Puede usar Customer Lockbox como interfaz para revisar y aprobar o rechazar estas solicitudes de acceso a datos.
Este artículo trata sobre cómo se inician y siguen las solicitudes de la Caja de seguridad del cliente para los pedidos de importación y exportación de Data Box. El artículo se aplica tanto a los dispositivos de Azure Data Box como a los dispositivos Azure Data Box Heavy.
Flujo de trabajo de DevOps para el acceso a datos
El equipo de soporte técnico y operaciones de Data Box de Microsoft normalmente no accede a los datos de los clientes. Intentan resolver problemas mediante herramientas estándar y telemetría.
Si los problemas no se pueden resolver y requieren soporte técnico de Microsoft para investigar o reparar datos, solicitan acceso con privilegios elevados a través del portal Just-In-Time (JIT). El portal JIT valida el nivel de permisos, proporciona autenticación multifactor e incluye también una aprobación de los aprobadores internos de Microsoft. Por ejemplo, el aprobador podría ser DevOps Manager.
Una vez que su solicitud de acceso con privilegios elevados sea aprobada a través del portal JIT, si habilita Lockbox, Microsoft también requiere su consentimiento explícito para acceder a los datos. El acceso se solicita y se rastrea a través del servicio Customer Lockbox en el portal.
Si no ha habilitado la Caja de seguridad, no se necesita su consentimiento para acceder a los datos.
Requisitos previos para la solicitud de acceso
Antes de comenzar, asegúrese de que:
Ha creado un pedido de Azure Data Box según las instrucciones de:
- Tutorial: Pedido de Azure Data Box para pedidos de importación.
- Tutorial: Pedir Azure Data Box para pedidos de exportación.
Configuraste Customer Lockbox para Data Box. Este servicio es un servicio de suscripción voluntaria.
- Customer Lockbox se encuentra actualmente en fase de versión preliminar para el servicio Data Box. Para habilitar caja de seguridad del cliente para Data Box para su organización, regístrese en Caja de seguridad del cliente para la versión preliminar pública de Azure.
- Customer Lockbox está disponible automáticamente para todos los clientes que tienen un plan de soporte de Azure con un nivel mínimo de Desarrollador.
Ya se ha abierto una solicitud de servicio o una incidencia de soporte técnico para este problema. Para obtener información sobre la solicitud de soporte técnico, consulte Realizar una solicitud de servicio para Data Box.
Realizar seguimiento y aprobar la solicitud a través de Lockbox
Para realizar un seguimiento y aprobar una solicitud para acceder a los datos del cliente, siga estos pasos:
Microsoft detecta que hay un problema durante la carga o descarga de los datos en el centro de datos de Azure. Por ejemplo, el pedido de "Data Box" se detiene durante la fase de copia de datos.
El ingeniero de soporte técnico se conecta a Data Box a través de la sesión de soporte técnico e intenta solucionar el problema mediante herramientas estándar y telemetría. Si los discos de Data Box están bloqueados y los recursos compartidos no son accesibles, el ingeniero de soporte técnico crea una solicitud de Lockbox.
Cuando se crea la solicitud, normalmente la notificación va al administrador de suscripciones, pero también puede configurar un grupo para las notificaciones.
Puede ver la solicitud de la caja de seguridad en Azure Portal para aprobarla.
Para aprobar la solicitud de la caja de seguridad desde el portal, puede seleccionar Aprobar.
Una vez aprobada la solicitud, los discos del dispositivo se desbloquean y los recursos compartidos son accesibles en la sesión de soporte técnico.
El ingeniero de soporte técnico resuelve el problema de carga y, a continuación, deshabilita la sesión de soporte técnico.
Una vez resuelto el problema, el trabajo de copia de datos avanzará hasta su finalización.