Partilhar via

Usar o Customer Lockbox para Azure Data Box (Pré-visualização)

O Azure Data Box é usado para transferir dados do cliente de e para o Azure. Há casos em que o Suporte da Microsoft pode precisar acessar os dados do cliente durante uma solicitação de Suporte. Você pode usar o Customer Lockbox como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso a dados.

Este artigo aborda como as solicitações do Customer Lockbox são iniciadas e rastreadas para pedidos de importação e exportação do Data Box. O artigo aplica-se aos dispositivos Azure Data Box e aos dispositivos Azure Data Box Heavy.

Fluxo de trabalho de DevOps para acesso a dados

A equipe de suporte e operações do Data Box da Microsoft normalmente não acessa os dados do cliente. Eles tentam resolver problemas usando ferramentas padrão e telemetria.

Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue ou repare dados, eles solicitarão acesso elevado por meio do portal Just in Time (JIT). O portal JIT valida o nível de permissão, fornece autenticação multifatorial e também inclui uma aprovação dos avaliadores internos da Microsoft. Por exemplo, o aprovador pode ser o DevOps Manager.

Depois que sua solicitação de acesso elevado for aprovada por meio do portal JIT, se você habilitar o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado através do serviço Customer Lockbox no portal.

Se você não ativou o Lockbox, seu consentimento não é necessário para acessar os dados.

Pré-requisitos para solicitação de acesso

Antes de começar, confirme que:

  1. Você criou uma ordem do Azure Data Box de acordo com as instruções em:

    1. Tutorial: Encomende o Azure Data Box para pedidos de importação.
    2. Tutorial: Encomende o Azure Data Box para pedidos de exportação.

  2. Você configurou o Customer Lockbox para Data Box. Este serviço é um serviço opt-in.

    1. O Customer Lockbox está disponível em fase de pré-visualização no serviço Data Box. Para habilitar o Customer Lockbox for Data Box para sua organização, inscreva-se no Customer Lockbox for Azure Public Preview.
    2. O Customer Lockbox está automaticamente disponível para todos os clientes que têm um plano de suporte do Azure com um nível mínimo de Desenvolvedor.

  3. Uma solicitação de serviço ou um ticket de suporte já estão abertos para esse problema. Para obter informações sobre o tíquete de suporte, consulte Enviar uma solicitação de serviço do Data Box.

Rastrear e aprovar pedidos via Lockbox

Para controlar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:

  1. A Microsoft deteta que há um problema durante o carregamento ou download dos dados no datacenter do Azure. Por exemplo, a ordem da Data Box é interrompida durante o estágio Cópia de Dados.

    O engenheiro de suporte se conecta ao Data Box via sessão de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se os discos do Data Box estiverem bloqueados e os compartilhamentos não estiverem acessíveis, o engenheiro de suporte criará uma solicitação do Lockbox.

  2. Quando a solicitação é criada, geralmente a notificação vai para o administrador da assinatura, mas você também pode configurar um grupo para notificações.

  3. Pode ver a solicitação de lockbox no portal do Azure para aprovar.

    Solicitar no portal do Azure

    Para aprovar a solicitação de cofre do portal, você pode selecionar Aprovar.

    Aprovar pedido

    Depois que a solicitação é aprovada, os discos do dispositivo são desbloqueados e os compartilhamentos ficam acessíveis na sessão de suporte.

  4. O engenheiro de suporte resolve o problema de carregamento e, em seguida, desativa a sessão de suporte.

Depois que o problema for resolvido, o trabalho de cópia de dados progredirá para a conclusão.

Próximos passos

  • Last updated on