Einführung in Kunden-Lockbox

  • 10 Minuten

Kunden-Lockbox – Übersicht

Die Kunden-Lockbox stellt sicher, dass Microsoft in der Cloud nicht ohne Ihre explizite Genehmigung auf Daten Ihrer Organisation zugreifen kann, um einen Dienstvorgang auszuführen.

Microsoft-Techniker helfen häufig beim Lösen und Beheben von technischen Problemen, die von Kunden gemeldet werden. Manchmal wird ein Problem mithilfe umfassender Telemetriedaten und Debuggingprogrammen behoben, die Microsoft für die eigenen Dienste bereitstellt. In einigen Fällen muss ein Microsoft-Techniker jedoch auf Inhalte des Kunden zugreifen, um die Ursache ermitteln und das Problem beheben zu können. Die Kunden-Lockbox erfordert, dass der Microsoft-Techniker den Zugriff vom Kunden anfordert, und bietet Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder abzulehnen und dem Kunden direkten Zugriff zu gewähren.

Die Kunden-Lockbox unterstützt Anforderungen für den Zugriff auf Inhalte in Exchange Online, SharePoint Online und OneDrive for Business. Beispiele für Kundeninhalte:

  • E-Mail-Nachrichtentext oder -Anlagen
  • SharePoint-Websiteinhalte
  • Informationen im Textkörper einer SharePoint-Datei
  • Chatnachrichten oder VoIP-Unterhaltungen
  • Kundengenerierte BLOB- oder strukturierte Speicherdaten (z. B. SQL-Container)
  • Sicherheitsinformationen des Kunden (z. B. Zertifikate, Verschlüsselungsschlüssel und Kennwörter)

Weitere Informationen zu Kundeninhalten in Microsoft 365 finden Sie im Microsoft Trust Center.

Sehen Sie sich das folgende Video an, um zu erfahren, wie der Kunden-Lockbox-Genehmigungsvorgang in Microsoft 365 bei Anforderungen für den Zugriff auf Ihre Inhalte abläuft.

Hinweis

Dieses Feature ist in Folgendem enthalten:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Insider-Risikomanagement

Bitte lesen Sie Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance, um die erforderlichen Lizenzen für Ihre Organisation zu bestimmen.

Kunden-Lockbox – Genehmigungsvorgang

Das folgende Diagramm veranschaulicht den Kunden-Lockbox-Genehmigungsvorgang, nachdem ein Kunde in Office 365 auf ein Problem gestoßen ist. In diesem Beispiel wird eine Kunden-Lockbox-Anforderung initiiert, nachdem ein Problem mit einem Exchange Online-Postfach aufgetreten ist.

Kunden-Lockbox-Workflow.

  1. Da das Problem nach ein paar Lösungsversuchen nicht behoben werden konnte, öffnen Sie eine Supportanfrage an den Microsoft-Support.

  2. Ein Microsoft-Techniker überprüft die Anforderung und stellt fest, dass der Zugriff auf den Mandanten der Organisation erforderlich ist, um das Problem in Exchange Online zu beheben.

  3. Der Microsoft-Techniker meldet sich beim Anforderungstool der Kunden-Lockbox an und stellt eine Datenzugriffsanforderung, die den Mandantennamen, die Serviceanforderungsnummer sowie die geschätzte Zeit enthält, für die der Techniker auf die Daten zugreifen muss.

  4. Nachdem die Anforderung von einem Microsoft-Support-Mitarbeiter genehmigt wurde, sendet die Kunden-Lockbox der für die Genehmigung zuständigen Person in der Organisation eine E-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft. Jede Person, die über ein Geschäfts-, Uni- oder Schulkonto verfügt und der die Rolle eines globalen Administrators zugewiesen wurde, oder eine Person, der die Administratorrolle eines Genehmigers für den Kunden-Lockboxzugriff im Microsoft 365 Admin Center zugewiesen wurde, kann Kunden-Lockbox-Anforderungen genehmigen.

    Kunden-Lockbox-Anforderungen haben eine Standardgültigkeit von 12 Stunden. Wenn Sie innerhalb von 12 Stunden keine Antwort auf eine Anforderung senden, läuft diese ab.

    Kunden-Lockbox-Anforderung.

  5. Die genehmigende Person meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung. Mit diesem Schritt wird die Erstellung eines Überwachungseintrags ausgelöst, der über eine Suche innerhalb des Überwachungsprotokolls auffindbar ist. Sämtliche von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen. Bevor Sie das Überwachungsprotokoll verwenden können, um Kunden-Lockboxanforderungen nachzuverfolgen, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten. Weitere Informationen finden Sie unter Search des Überwachungsprotokolls im Microsoft Defender-Portal.

  6. Nachdem die genehmigende Person der Organisation die Anforderung genehmigt hat, erhält der Microsoft-Techniker die entsprechende Genehmigungsnachricht, meldet sich beim Mandanten in Exchange Online an und behebt das Problem des Kunden.

    Zurzeit beträgt die maximale Dauer von Zugriffsberechtigungen für Microsoft-Techniker 4 Stunden. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.

Weitere Informationen