你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Data Box 用于向/从 Azure 传输客户数据。 在某些情况下,Microsoft支持部门可能需要在支持请求期间访问客户数据。 可以使用客户密码箱作为界面来查看和批准或拒绝这些数据访问请求。
本文介绍如何针对 Data Box 导入和导出订单来启动和跟踪客户密码箱请求。 本文适用于 Azure Data Box 设备和 Azure Data Box Heavy 设备。
用于数据访问的 DevOps 工作流
Microsoft的支持和 Data Box 运营团队通常无法访问客户数据。 他们尝试使用标准工具和遥测来解决问题。
如果问题无法解决,并且需要 Microsoft 支持部门调查或修复数据,他们将通过实时 (JIT) 门户请求提升的访问权限。 JIT 门户验证权限级别,提供多重身份验证,还包括来自内部Microsoft审批者的批准。 例如,审批者可以是 DevOps Manager。
在您的请求通过 JIT 门户批准提升访问权限后,如果启用密码箱,Microsoft 还需要您明确同意访问数据。 访问是通过门户中的客户密码箱服务请求和跟踪的。
如果尚未启用密码箱,则无需许可即可访问数据。
访问请求的先决条件
在开始之前,请确保:
已根据以下说明创建 Azure Data Box 订单:
你为 Data Box 配置了客户密码箱。 此服务是自动选择加入服务。
- 客户密码箱目前为 Data Box 服务提供预览版。 若要为组织启用 Data Box 的客户密码箱,请注册 Azure 公共预览版的客户密码箱。
- 客户密码箱自动适用于具有一个最低级别为开发人员的Azure 支持计划的所有客户。
已针对此问题打开服务请求或支持请求。 有关支持票证的信息,请参阅 提交 Data Box 服务请求。
通过 Lockbox系统进行跟踪和批准请求
若要跟踪和批准访问客户数据的请求,请执行以下步骤:
Microsoft检测到在 Azure 数据中心上传或下载数据期间出现问题。 例如,Data Box 订单在 数据复制 阶段停止。
支持工程师通过支持会话连接到 Data Box,并尝试使用标准工具和遥测对问题进行故障排除。 如果 Data Box 磁盘已锁定且共享不可访问,则支持工程师会创建密码箱请求。
创建请求时,通知通常会转到订阅管理员,但你也可以为通知配置组。
可以在 Azure 门户中查看密码箱请求以供审批。
若要从门户批准密码箱请求,可以选择“ 批准”。
请求获得批准后,设备磁盘将解锁,并且可在支持会话中访问共享。
支持工程师解决了上传问题,然后禁用支持会话。
解决问题后,数据复制作业将进入完成状态。