Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Data Box est utilisé pour transférer des données client vers et depuis Azure. Il existe des cas où le support Microsoft peut avoir besoin d’accéder aux données client lors d’une demande de support. Vous pouvez utiliser Customer Lockbox comme interface pour passer en revue et approuver ou rejeter ces demandes d’accès aux données.
Cet article explique comment les demandes Customer Lockbox sont lancées et suivies pour les commandes d’importation et d’exportation Data Box. L’article s’applique aux appareils Azure Data Box et Azure Data Box Heavy.
Workflow DevOps pour l’accès aux données
L’équipe Support et Data Box Operations de Microsoft n’accède généralement pas aux données client. Ils essaient de résoudre les problèmes à l’aide d’outils standard et de télémétrie.
Si les problèmes ne peuvent pas être résolus et nécessitent le support Microsoft pour examiner ou réparer les données, ils demandent un accès élevé via le portail Juste-à-temps (JIT). Le portail JIT valide le niveau d’autorisation, fournit une authentification multifacteur et inclut également une approbation auprès des approbateurs Microsoft internes. Par exemple, l’approbateur peut être DevOps Manager.
Une fois que votre demande d’accès avec élévation de privilèges est approuvée via le portail JIT, si vous activez Lockbox, Microsoft requiert également votre consentement explicite pour accéder aux données. L’accès est demandé et suivi via le service Customer Lockbox dans le portail.
Si vous n’avez pas activé Lockbox, votre consentement n’est pas nécessaire pour accéder aux données.
Conditions préalables pour la demande d’accès
Avant de commencer, vérifiez les points suivants :
Vous avez créé une commande Azure Data Box en fonction des instructions fournies dans :
- Tutoriel : Commander Azure Data Box pour les commandes d’importation.
- Tutoriel : Commander Azure Data Box pour les commandes d’exportation.
Vous avez configuré Customer Lockbox pour Data Box. Ce service est un service d’adhésion.
- Customer Lockbox est actuellement en préversion pour le service Data Box. Pour activer Customer Lockbox pour Data Box pour votre organisation, inscrivez-vous à Customer Lockbox pour Azure Public Preview.
- Customer Lockbox est automatiquement disponible pour tous les clients disposant d’un plan de support Azure avec un niveau minimal de développeur.
Une demande de service ou un ticket de support est déjà ouvert pour ce problème. Pour plus d’informations sur le ticket de support technique, consultez Soumettre une demande de service pour Data Box.
Suivre et approuver une demande via Lockbox
Pour suivre et approuver une demande d’accès aux données client, procédez comme suit :
Microsoft détecte qu’il existe un problème pendant le chargement ou le téléchargement des données sur le centre de données Azure. Par exemple, la commande de Data Box est interrompue pendant la phase de copie des données.
L’ingénieur du support se connecte à Data Box via la session support et tente de résoudre le problème à l’aide d’outils standard et de télémétrie. Si les disques Data Box sont verrouillés et que les partages ne sont pas accessibles, l’ingénieur support crée une demande Lockbox.
Lorsque la demande est créée, la notification est généralement envoyée à l’administrateur d’abonnement, mais vous pouvez également configurer un groupe pour les notifications.
Vous pouvez voir la demande de verrou dans le portail Azure pour votre approbation.
Pour approuver la demande lockbox à partir du portail, vous pouvez sélectionner Approuver.
Une fois la demande approuvée, les disques de l’appareil sont déverrouillés et les partages sont accessibles dans la session de support.
L’ingénieur du support résout le problème de chargement, puis désactive la session de support.
Une fois le problème résolu, le travail de copie de données progresse jusqu’à la fin.