Azure Data Box 可用來將客戶資料傳輸至 Azure 或從 Azure 傳輸。 在某些情況下,Microsoft 支援服務可能需要在支援要求期間存取客戶數據。 您可以使用客戶加密箱作為介面來檢閱和核准或拒絕這些數據存取要求。
本文說明如何起始和追蹤 Data Box 匯入和匯出訂單的客戶加密箱要求。 本文適用於 Azure Data Box 裝置和 Azure Data Box Heavy 裝置。
資料存取的 DevOps 工作流程
Microsoft 的支援和資料箱作業小組通常不會存取客戶資料。 他們嘗試使用標準工具和遙測來解決問題。
如果無法解決問題,而且需要 Microsoft 支援服務來調查或修復資料,他們會透過 Just in Time (JIT) 入口網站要求提升權限。 JIT 入口網站會驗證權限層級,提供多因素驗證,並且包括內部 Microsoft 核准者的批准。 例如,核准者可以是 DevOps Manager。
透過 JIT 入口網站核准您的提高許可權存取權要求之後,如果您啟用加密箱,Microsoft 也會需要您明確同意才能存取數據。 在入口網站中,透過客戶加鎖箱服務請求和追蹤存取權。
如果您尚未啟用加密箱,則不需要您的同意即可存取資料。
存取要求的必要條件
在您開始前,請確定:
您已根據下列指示建立 Azure Data Box 訂單:
您已為資料箱設定客戶加密箱。 此服務是需要用戶選擇參加的服務。
- 客戶密碼箱目前在 Data Box 服務中處於預覽階段。 若要為您的組織啟用 Data Box 的客戶加密箱,請註冊 Azure 公開預覽版的客戶加密箱。
- 客戶加密箱會自動提供給具有最低開發人員層級的 Azure 支援方案的所有客戶。
此問題已有開啟的服務要求或支援票證。 如需有關支援票證的資訊,請參閱 提出 Data Box 服務請求。
透過Lockbox追蹤和核准請求
若要追蹤和核准存取客戶資料的要求,請遵循下列步驟:
Microsoft 偵測到 Azure 資料中心上傳或下載資料期間發生問題。 例如,Data Box 訂單會在 Data Copy 階段期間停止。
支援工程師會透過支援工作階段連線到 Data Box,並嘗試使用標準工具和遙測來針對問題進行疑難排解。 如果資料箱磁碟已鎖定,且共用無法存取,則支援工程師會建立加密箱要求。
建立要求時,通知通常會傳送給訂閱管理員,但您也可以設定通知群組。
您可以在 Azure 入口網站 中查看加密箱要求以供核准。
若要從入口網站核准加密箱要求,您可以選取 [ 核准]。
要求經核准後,裝置磁碟就會解除鎖定,並且可在支援工作階段中存取共用。
支援工程師會解決上傳問題,然後停用支援工作階段。
問題解決之後,資料複製工作將會進行完成。