Kunden-Lockbox in Office 365Customer Lockbox in Office 365

Dieser Artikel enthält Anleitungen zur Bereitstellung und Konfiguration für Kunden-Lockbox.This article provides deployment and configuration guidance for Customer Lockbox. Kunden-Lockbox unterstützt Anforderungen für den Zugriff auf Daten in Exchange Online, SharePoint Online und OneDrive für Unternehmen.Customer Lockbox supports requests to access data in Exchange Online, SharePoint Online, and OneDrive for Business. Um die Unterstützung für andere Dienste zu empfehlen, senden Sie eine Anfrage an Office 365 UserVoice.To recommend support for other services, please submit a request at Office 365 UserVoice.

Informationen zu den Optionen für die Lizenzierung von Benutzern, die von den Microsoft 365-Kompatibilitäts Angeboten profitieren, einschließlich dieses, ab dem 1. April 2020, finden Sie in der Microsoft 365-Lizenzierungs Anleitung zur Sicherheit & Compliance.To see the options for licensing your users to benefit from Microsoft 365 compliance offerings, including this one, as of April 1, 2020, see the Microsoft 365 licensing guidance for security & compliance.

Kunden-Lockbox stellt sicher, dass Microsoft nicht auf Ihre Inhalte zugreifen kann, um einen Dienstvorgang ohne Ihre ausdrückliche Genehmigung auszuführen.Customer Lockbox ensures that Microsoft cannot access your content to perform a service operation without your explicit approval. Kunden-Lockbox bringt Sie in den Genehmigungsworkflow für Anforderungen für den Zugriff auf Ihre Inhalte.Customer Lockbox brings you into the approval workflow for requests to access your content.

Gelegentlich helfen Microsoft-Ingenieure bei der Problembehandlung und beim Beheben von vom Kunden gemeldeten Problemen im Support Prozess.Occasionally, Microsoft engineers help troubleshoot and fix customer reported issues in the support process. In der Regel werden Probleme durch umfangreiche Telemetrie-und Debugging-Tools behoben, die Microsoft für seine Dienste implementiert hat.Usually, issues are fixed through extensive telemetry and debugging tools Microsoft has in place for its services. In einigen Fällen ist es jedoch erforderlich, dass ein Microsoft-Techniker auf Kunden Inhalte zugreift, um die Ursache zu ermitteln und das Problem zu beheben.However, some cases require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox erfordert, dass der Techniker Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dadurch erhalten Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder abzulehnen und dem Kunden eine direkte Zugriffssteuerung bereitzustellen.This gives organizations the option to approve or deny these requests, and provide direct-access control to the customer.

Kunden-Lockbox – ÜbersichtsvideoCustomer Lockbox overview video

Kunden-Lockbox-WorkflowCustomer Lockbox workflow

Die folgenden Schritte beschreiben den typischen Workflow, wenn ein Microsoft-Techniker eine Kunden-Lockbox-Anforderung initiiert:The following steps outline the typical workflow when a Microsoft engineer initiates a Customer Lockbox request:

  1. Ein Benutzer in einer Organisation hat ein Problem mit seinem Microsoft 365-Postfach.Someone at an organization experiences an issue with their Microsoft 365 mailbox.

  2. Nachdem der Benutzer das Problem behoben, aber nicht beheben kann, öffnen Sie eine Supportanfrage mit dem Microsoft-Support.After the user troubleshoots the issue, but can't fix it, they open a support request with Microsoft Support.

  3. Ein Microsoft-Supporttechniker überprüft die Dienstanforderung und legt fest, dass auf den Mandanten der Organisation zugegriffen werden muss, um das Problem in Exchange Online zu beheben.A Microsoft support engineer reviews the service request and determines a need to access the organization's tenant to repair the issue in Exchange Online.

  4. Der Microsoft-Supporttechniker meldet sich beim Kunden Lockbox-Anforderungs Tool an und erstellt eine Datenzugriffsanforderung, die den Mandantennamen, die Dienstanforderungsnummer und die geschätzte Zeit, die der Techniker auf die Daten zugreifen muss, enthält.The Microsoft support engineer logs into the Customer Lockbox request tool and makes a data access request that includes the organization's tenant name, service request number, and the estimated time the engineer needs access to the data.

  5. Nachdem ein Microsoft Support Manager die Anforderung genehmigt hat, sendet der Kunden-Lockbox die designierte genehmigende Person in der Organisation eine e-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.After a Microsoft Support manager approves the request, Customer Lockbox sends the designated approver at the organization an email notification about the pending access request from Microsoft.

    Beispiel für eine Kunden-Lockbox-e-Mail-Benachrichtigung

    Jeder Benutzer, dem die Administratorrolle " Customer Lockbox Access genehmigende Person" im Microsoft 365 Admin Center zugewiesen ist, kann Kunden-Lockbox-Anforderungen genehmigen.Anyone who is assigned the Customer Lockbox access approver admin role in Microsoft 365 admin center can approve Customer Lockbox requests.

  6. Die genehmigende Person meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung.The approver signs in to the Microsoft 365 admin center and approves the request. In diesem Schritt wird die Erstellung eines Überwachungsdatensatzes ausgelöst, der durch Durchsuchen des Überwachungsprotokolls zur Verfügung steht.This step triggers the creation of an audit record available by searching the audit log. Weitere Informationen finden Sie unter Auditing Customer Lockbox Requests.For more information, see Auditing Customer Lockbox requests.

    Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden genehmigt, läuft die Anforderung ab, und dem Microsoft-Techniker wird kein Zugriff gewährt.If the customer rejects the request or doesn't approve the request within 12 hours, the request expires and no access is granted to the Microsoft engineer.

    Wichtig

    Microsoft schließt keine Links in die Kunden-Lockbox-e-Mail-Benachrichtigungen ein, bei denen Sie sich bei Office 365 anmelden müssen.Microsoft does not include any links in Customer Lockbox email notifications requiring you to sign in to Office 365.

  7. Nachdem die genehmigende Person aus der Organisation die Anforderung genehmigt hat, erhält der Microsoft-Techniker die Genehmigungsnachricht, meldet sich beim Mandanten in Exchange Online an und behebt das Problem des Kunden.After the approver from the organization approves the request, the Microsoft engineer receives the approval message, logs into the tenant in Exchange Online, and fixes the customer's issue. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch aufgehoben wird.Microsoft engineers have the requested duration to fix the issue after which the access is automatically revoked.

Hinweis

Alle von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert.All actions performed by a Microsoft engineer are logged in the audit log. Sie können diese Überwachungseinträge suchen und diese überprüfen.You can search for and review these audit records.

Aktivieren oder Deaktivieren von Kunden-Lockbox-AnforderungenTurn Customer Lockbox requests on or off

Sie können Kunden-Lockbox-Steuerelemente im Microsoft 365 Admin Center aktivieren.You can turn on Customer Lockbox controls in the Microsoft 365 admin center. Wenn Sie die Kunden-Lockbox aktivieren, muss Microsoft die Zustimmung Ihrer Organisation erhalten, bevor Sie auf den Inhalt Ihres Mandanten zugreifen können.When you turn on Customer Lockbox, Microsoft must obtain your organization's approval before accessing any of your tenant's content.

  1. Wechseln Sie zu und melden Sie sich mit einem Arbeits-oder Schulkonto an https://admin.microsoft.com , dem der globale Administrator oder die Customer Lockbox Access-genehmigende Rolle zugewiesen ist.Using a work or school account that has either the global administrator or the Customer Lockbox access approver role assigned, go to https://admin.microsoft.com and sign in.

  2. Wählen Sie Einstellungen > Sicherheit & Datenschutzaus.Choose Settings > Security & privacy.

    Bearbeiten der Einstellungen für den Kunden-Lockbox im Admin Center

  3. Wählen Sie auf der Kachel Customer Lockbox die Option Bearbeitenaus, und bewegen Sie die Umschaltfläche in ein oder aus , um das Feature ein-oder auszuschalten.On the Customer Lockbox tile, choose Edit, and then move the toggle to On or Off to turn the feature on or off.

    Require approval for Customer Lockbox

Genehmigen oder Verweigern einer Kunden-Lockbox-AnforderungApprove or deny a Customer Lockbox request

  1. Wechseln Sie zu und melden Sie sich mit einem Arbeits-oder Schulkonto an https://admin.microsoft.com , dem der globale Administrator oder die Customer Lockbox Access-genehmigende Rolle zugewiesen ist.Using a work or school account that has either the global administrator or the Customer Lockbox access approver role assigned, go to https://admin.microsoft.com and sign in.

  2. Wählen Sie Support > Kunden-Lockbox-Anforderungenaus.Choose Support > Customer Lockbox Requests.

    Klicken Sie auf Support und dann auf Kunden-Lockbox-Anforderungen.

    Eine Liste der Kunden-Lockbox-Anforderungen wird angezeigt.A list of Customer Lockbox requests displays.

    Liste der Kunden-Lockbox-Anforderungen

  3. Wählen Sie eine Kunden-Lockbox-Anforderung aus, und klicken Sie dann auf genehmigen oder verweigern.Select a Customer Lockbox request, and then choose Approve or Deny.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anforderungen

    Eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anforderung wird angezeigt.A confirmation message about the approval of the Customer Lockbox request displays.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anforderungen

Überwachen von Kunden-Lockbox-AnforderungenAuditing Customer Lockbox requests

Überwachungsdatensätze, die den Kunden-Lockbox-Anforderungen entsprechen, werden im Überwachungsprotokoll protokolliert.Audit records that correspond to the Customer Lockbox requests are logged in the audit log. Sie können auf diese Protokolle zugreifen, indem Sie das Überwachungsprotokoll-Such Tool im Security & Compliance Center verwenden.You can access these logs by using the audit log search tool in the Security & Compliance Center. Im Überwachungsprotokoll werden auch Aktionen im Zusammenhang mit der Annahme oder Ablehnung einer Kunden-Lockbox-Anforderung und von Microsoft-Ingenieuren durchgeführten Aktionen (wenn Zugriffsanforderungen genehmigt werden) im Überwachungsprotokoll protokolliert.Actions related to a accepting or denying a Customer Lockbox request and actions performed by Microsoft engineers (when access requests are approved) are also logged in the audit log. Sie können diese Überwachungseinträge suchen und diese überprüfen.You can search for and review these audit records.

Bevor Sie das Überwachungsprotokoll zum Nachverfolgen von Anforderungen für Kunden-Lockbox verwenden können, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten.Before you can use the audit log to track requests for Customer Lockbox, there are some steps you need to take to to set up audit logging. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.For more information, see Search the audit log in the Security & Compliance Center. Nachdem Sie das Setup abgeschlossen haben, führen Sie die folgenden Schritte aus, um eine Überwachungsprotokoll-Suchabfrage zu erstellen, um Überwachungseinträge im Zusammenhang mit Customer Lockbox zurückzugeben:Once you've completed setup, use these steps to create an audit log search query to return audit records related to Customer Lockbox:

  1. Wechseln Sie zu https://protection.office.com.Go to https://protection.office.com.

  2. Melden Sie sich mit ihrem geschäftlichen oder Schulkonto an.Sign in using your work or school account.

  3. Klicken Sie im linken Bereich des Security & Compliance Centers auf Suche & Ermittlungs > Überwachungsprotokoll-Suche.In the left pane of the Security & Compliance Center, choose Search & investigation > Audit log search.

    Die Seite Überwachungsprotokoll Suche wird angezeigt.The Audit log search page displays.

    Seite "Überwachungsprotokoll Suche"

  4. Konfigurieren Sie die folgenden Suchkriterien: Configure the following search criteria:

    a.a. Aktivitäten : lassen Sie dieses Feld leer, damit die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt.Activities - Leave this field blank so that the search returns audit records for all activities. Dies ist erforderlich, um alle Überwachungseinträge im Zusammenhang mit Kunden-Lockbox-Anforderungen und der entsprechenden von Microsoft-Ingenieuren ausgeführten Aktivitäten zurückzugeben.This is necessary to return any audit records related to Customer Lockbox requests and corresponding activity performed by Microsoft engineers.

    b.b. Start Datum und Enddatum – wählen Sie einen Datums-und Zeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.Start date and End date - Select a date and time range to display the events that occurred within that period.

    c.c. Benutzer – lassen Sie dieses Feld leer.Users - Leave this field blank.

    d.d. Datei, Ordner oder Website – lassen Sie dieses Feld leer.File, folder, or site - Leave this field blank.

  5. Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen. Click Search to run the search using your search criteria.

    Die Suchergebnisse werden geladen, und nach ein paar Momenten werden Sie unter Ergebnisse auf der Seite Überwachungsprotokoll Suche angezeigt.The search results are loaded, and after a few moments they are displayed under Results on the Audit log search page.

  6. Klicken Sie auf der Suchergebnisseite auf Filter Ergebnisse , und führen Sie eine der folgenden Aktionen aus:Click Filter results on the search results page, and do one of the following things:

    • So zeigen Sie Überwachungseinträge im Zusammenhang mit einer genehmigenden Person in Ihrer Organisation an, die eine Kunden-Lockbox-Anforderung genehmigt oder ablehnt: Geben Sie in das Feld unter der Spalte Aktivität den Text Satz-AccessToCustomerDataRequestein.To display audit records related to an approver in your organization approving or denying a Customer Lockbox request: In the box under the Activity column, type Set-AccessToCustomerDataRequest.

    • So zeigen Sie Überwachungseinträge im Zusammenhang mit einem Microsoft Engineer an, der Aktionen als Reaktion auf eine zugelassene Kunden-Lockbox-Anforderung ausführt: Geben Sie in das Feld unter der Spalte Benutzer den Eintrag Microsoft-Operatorein.To display audit records related to a Microsoft engineer performing actions in response to an approved Customer Lockbox request: In the box under the User column, type Microsoft Operator. In der Spalte Aktivität wird die vom Techniker ausgeführte Aktion angezeigt.The Activity column displays the action performed by the engineer.

      Auf "Microsoft-Operator" filtern, um Überwachungseinträge anzuzeigen

  7. Klicken Sie in der Ergebnisliste auf einen Überwachungseintrag, um ihn anzuzeigen.In the list of results, click an audit record to display it.

Überwachungseintrag für eine Kunden-Lockbox-ZugriffsanforderungAudit record for a Customer Lockbox access request

Wenn eine Person in Ihrer Organisation eine Kunden-Lockbox-Anforderung genehmigt oder ablehnt, wird im Überwachungsprotokoll ein Überwachungseintrag protokolliert.When a person in your organization approves or denies a Customer Lockbox request, an audit record is logged in the audit log. Dieser Datensatz enthält die folgenden Informationen.This record contains the following information.

Audit Record-EigenschaftAudit record property BeschreibungDescription
DatumDate Das Datum und die Uhrzeit, zu der die Kunden-Lockbox-Anforderung genehmigt oder verweigert wurde.The date and time when the Customer Lockbox request was approved or denied.
IP-AdresseIP address Die IP-Adresse des Computers, den die genehmigende Person verwendet hat, um eine Anforderung zu genehmigen oder zu verweigern.The IP address of the machine the approver used to approve or deny a request.
BenutzerUser Das Dienstkonto BOXServiceAccount@[customerforest]. Prod.Outlook.com.The service account BOXServiceAccount@[customerforest].prod.outlook.com.
AktivitätActivity Festlegen-AccessToCustomerDataRequest; Dies ist die Überwachungsaktivität, die protokolliert wird, wenn Sie eine Kunden-Lockbox-Anforderung genehmigen oder verweigern.Set-AccessToCustomerDataRequest; this is the auditing activity that is logged when you approve or deny a Customer Lockbox request.
ElementItem Die GUID der Kunden-Lockbox-AnforderungThe Guid of the Customer Lockbox request

Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsprotokolleintrag, der einer genehmigten Kunden-Lockbox-Anforderung entspricht.The following screenshot shows an example of an audit log record that corresponds to an approved Customer Lockbox request. Wenn eine Kunden-Lockbox-Anforderung verweigert wurde, lautet der Wert des ApprovalDecision -Parameters Deny.If a Customer Lockbox request was denied, then the value of ApprovalDecision parameter would be Deny.

Überwachungseintrag für eine zugelassene Kunden-Lockbox-Anforderung

Tipp

Wenn Sie ausführlichere Informationen in einem Überwachungseintrag anzeigen möchten, klicken Sie auf Weitere Informationen.To display more detailed information in an audit record, click More information.

Überwachungseintrag für eine von einem Microsoft-Techniker ausgeführte AktionAudit record for an action performed by a Microsoft engineer

Die Aktionen, die von einem Microsoft-Techniker ausgeführt werden, nachdem eine Kunden-Lockbox-Anforderung genehmigt wurde (und die möglicherweise zum Zugriff auf Kunden Inhalte führen kann), werden im Überwachungsprotokoll protokolliert.The actions performed by a Microsoft engineer after a Customer Lockbox request is approved (and that may result in accessing customer content) are logged in the audit log. Diese Einträge enthalten die folgenden Informationen.These records contain the following information.

Audit Record-EigenschaftAudit record property BeschreibungDescription
DatumDate Datum Uhrzeit, zu der die Aktion ausgeführt wurde.Date time when the action was performed. Beachten Sie, dass die Zeit, für die diese Aktion ausgeführt wurde, innerhalb von 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung erfolgt.Note that the time that this action was performed will be within 4 hours of when the Customer Lockbox request was approved.
IP-AdresseIP address Die IP-Adresse des Computers, den Microsoft-Techniker verwendet hat.The IP Address of the machine Microsoft engineer used.
BenutzerUser Microsoft-Operator; Dieser Wert gibt an, dass dieser Datensatz mit einer Kunden-Lockbox-Anforderung verknüpft ist.Microsoft Operator; this value indicates that this record is related to a Customer Lockbox request.
AktivitätActivity Name der Aktivität, die von Microsoft Engineer ausgeführt wird.Name of the activity performed by the Microsoft engineer.
ElementItem <leer><empty>

Häufig gestellte FragenFrequently asked questions

Auf welche Microsoft 365-Dienste wird Kunden-Lockbox angewendet?Which Microsoft 365 services does Customer Lockbox apply to?

Kunden-Lockbox wird derzeit in Exchange Online, SharePoint Online und OneDrive für Unternehmen unterstützt.Customer Lockbox is currently supported in Exchange Online, SharePoint Online, and OneDrive for Business.

Ist die Kunden-Lockbox für alle Kunden verfügbar?Is Customer Lockbox available to all customers?

Kunden-Lockbox ist in den Microsoft 365-oder Office 365 E5-Abonnements enthalten und kann mit einem Add-on für Informationsschutz und Compliance oder mit einem Advanced Compliance-Add-on-Abonnement zu anderen Plänen hinzugefügt werden.Customer Lockbox is included with the Microsoft 365 or Office 365 E5 subscriptions and can be added to other plans with an Information Protection and Compliance or an Advanced Compliance add-on subscription. Weitere Informationen finden Sie unter Pläne und Preise .Please see Plans and pricing for more information.

Was sind Kunden Inhalte?What is customer content?

Kunden Inhalte sind die Daten, die von Benutzern von Microsoft 365-Diensten und-Anwendungen erstellt wurden.Customer content is the data created by users of Microsoft 365 services and applications. Beispiele für Kunden Inhalte sind:Examples of customer content include:

  • E-Mail-Text oder e-Mail-AnhängeEmail body or email attachments

  • SharePoint-WebsiteinhaltSharePoint site contents

  • Informationen im Textkörper einer SharePoint-DateiInformation in the body of a SharePoint file

  • Skype for Business-Präsentationsdatei TextSkype for Business presentation file body

  • Sofortnachrichten (Chat) oder sprach UnterhaltungenInstant messages (IM) or voice conversations

  • Vom kundengenerierte BLOB-oder strukturierte Speicherdaten (beispielsweise SQL-Container)Customer-generated blob or structured storage data (for example, SQL Containers)

  • Kundeneigene Sicherheitsinformationen (beispielsweise Zertifikate, Verschlüsselungsschlüssel und Kennwörter)Customer-owned security information (for example, certificates, encryption keys, and passwords)

  • Schlussfolgerungen und alle nachfolgenden Rückschlüsse, wenn der Inhalt des Kunden bleibtInferences, and all subsequent inferences, if customer content remains

Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im Office 365 Trust Center.For additional information about customer content in Office 365, see the Office 365 Trust Center.

Wer wird benachrichtigt, wenn eine Anforderung für den Zugriff auf meine Inhalte vorliegt?Who is notified when there is a request to access my content?

Globale Administratoren und alle Benutzer, denen die Administratorrolle "Customer Lockbox Access genehmigende Person" zugewiesen wurde, werden benachrichtigt.Global administrators and anyone assigned the Customer Lockbox access approver admin role are notified. Dabei handelt es sich auch um dieselben Benutzer, die für Kunden-Lockbox-Anforderungen genehmigen können.These are also the same users who can approve for Customer Lockbox requests.

Wer kann diese Anforderungen in meiner Organisation genehmigen oder ablehnen?Who can approve or reject these requests in my organization?

Globale Administratoren und alle Benutzer, denen die Administratorrolle "Kunden Lockbox Access genehmigende Person" zugewiesen ist, können Kunden-Lockbox-Anforderungen genehmigen.Global administrators and anyone assigned the Customer Lockbox access approver admin role can approve Customer Lockbox requests. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.Customers control these role assignments in their organizations.

Wie aktiviere ich die Kunden-Lockbox?How do I opt in to Customer Lockbox?

Ein globaler Administrator kann Kunden-Lockbox im Microsoft 365-oder Microsoft 365 Admin Center aktivieren und konfigurieren.A global administrator can enable and configure Customer Lockbox in the Microsoft 365 or Microsoft 365 admin center.

Was kann der Techniker tun, wenn ich eine Kunden-Lockbox-Anfrage genehmige, und woher weiß ich, was der Microsoft-Techniker getan hat?If I approve a Customer Lockbox request, what can the engineer do and how will I know what the Microsoft engineer did?

Nachdem Sie eine Kunden-Lockbox-Anforderung genehmigt haben, hat der Microsoft-Techniker diese erforderlichen Berechtigungen für den Zugriff auf Kunden Inhalte mithilfe von vorab genehmigten Cmdlets erteilt.After you approve a Customer Lockbox request, the Microsoft engineer granted these necessary privileges to access customer content by using pre-approved cmdlets. Von Microsoft-Ingenieuren als Reaktion auf Kunden-Lockbox-Anforderungen ausgeführte Aktionen werden im Überwachungsprotokoll im Security & Compliance Center protokolliert und zugänglich gemacht.Actions taken by Microsoft engineers in response to Customer Lockbox requests are logged and accessible in the audit log in the Security & Compliance Center.

Woher weiß ich, dass Microsoft den Genehmigungsprozess befolgt?How do I know that Microsoft follows the approval process?

Sie können die e-Mail-Genehmigungsbenachrichtigungen, die an Administratoren und genehmigende Personen in Ihrer Organisation gesendet werden, mit dem Kunden sperrbox-Anforderungsverlauf im Microsoft 365 Admin Center Querverweisen.You can cross-reference the email approval notifications sent to admins and approvers in your organization with the Customer Lockbox request history in the Microsoft 365 admin center.

Kunden-Lockbox ist im neuesten SOC 1 SSAE 16-Überwachungsberichtenthalten.Customer Lockbox is included in the latest SOC 1 SSAE 16 audit report. Weitere Informationen finden Sie im Microsoft-Dienst Vertrauensstellungs Portal, um die neuesten Berichte zu erhalten.For more details, you can find the latest reports in the Microsoft Service Trust Portal.

Kann Microsoft die Liste der genehmigenden Personen für meinen Mandanten ändern?Can Microsoft modify the list of approvers for my tenant? Wenn nicht, wie wird es verhindert?If not, how is it prevented?

Nur ein globaler Administrator in Ihrer Organisation kann angeben, wer Kunden-Lockbox-Anforderungen genehmigen kann.Only a global administrator in your organization can specify who can approve Customer Lockbox requests. Das bedeutet, dass nur die Mitglieder der globalen Administratorgruppe in Azure Active Directory angeben können, wer die Anforderung genehmigen kann.That means only the members of the Global administrator group in Azure Active Directory can specify who can approve request. Die Mitgliedschaft in der globalen Administratorgruppe in Azure Active Directory wird nur von Ihrer Organisation verwaltet.Membership of the Global administrator group in Azure Active Directory is managed only by your organization.

Was ist, wenn ich weitere Informationen zu einer Inhalts Zugriffsanforderung benötige, um Sie zu genehmigen?What if I need more information about a content access request to approve it?

Jede Kunden-Lockbox-Anforderung enthält eine Microsoft 365-Dienstanforderungsnummer.Each Customer Lockbox request contains an Microsoft 365 service request number. Sie können sich an den Microsoft-Support wenden und auf diese Servicenummer verweisen, um weitere Informationen zur Anforderung zu erhalten.You can contact Microsoft Support and reference this service number to get more information about the request.

Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wird?When a Customer Lockbox request is approved, how long are the permissions valid?

Derzeit beträgt der maximale Zeitraum für die dem Microsoft-Techniker gewährten Zugriffsberechtigungen 4 Stunden.Currently, the maximum period for the access permissions granted to the Microsoft engineer is 4 hours. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.The Microsoft engineer can also request a shorter period.

Wie erhalte ich einen Verlauf aller Kunden-Lockbox-Anfragen?How can I get a history of all Customer Lockbox requests?

Alle Kunden-Lockbox-Anforderungen werden im Microsoft 365 Admin Center angezeigt.All Customer Lockbox requests are viewed in the Microsoft 365 admin center.

Der Compliance Center-Aktivitäts Feed enthält Protokoll Aktivitäten von Customer Lockbox.The Compliance Center Activity Feed contains log activities of Customer Lockbox. Kunden können die Aktivitäten des Kunden-Lockbox-Protokolls aus dem Aktivitätsfeed auf die empfangene e-Mail-Anforderung Querverweisen.Customers can cross-reference the Customer Lockbox log activities from the activity feed against the email request they receive.

Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anforderung antwortet?What happens when a customer doesn't respond to a Customer Lockbox request?

Kunden-Lockbox-Anforderungen haben eine Standarddauer von 12 Stunden.Customer Lockbox requests have a default duration of 12 hours. Wenn Sie auf eine Anforderung nicht innerhalb von 12 Stunden antworten, läuft die Anforderung ab.If you don't respond to a request within 12 hour, the request expires.

Was macht Microsoft, wenn ein Kunde eine Lockbox-Anfrage ablehnt?What does Microsoft do when a customer rejects a Customer Lockbox request?

Wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt, erfolgt kein Zugriff auf Kunden Inhalte.If a customer rejects a Customer Lockbox request, no access to customer content occurs. Wenn ein Benutzer in Ihrer Organisation weiterhin ein Dienst Problem auftritt, das Microsoft benötigt, um auf Kunden Inhalte zuzugreifen, um das Problem zu beheben, kann das Dienst Problem weiterhin bestehen, und Microsoft informiert den Benutzer hierüber.If a user in your organization continues to experience a service issue requiring Microsoft to access customer content to resolve the issue, then the service issue might persist and Microsoft will inform the user about this.

Schützt die Kunden-Lockbox vor Daten Anfragen von Strafverfolgungsbehörden oder anderen Drittanbietern?Does Customer Lockbox protect against data requests from law enforcement agencies or other third parties?

Nein.No. Microsoft nimmt Anfragen von Drittanbietern für Kundendaten ernst.Microsoft takes third-party requests for customer data seriously. Als Cloud-Dienstanbieter plädiert Microsoft immer für den Schutz von Kundendaten.As a cloud service provider, Microsoft always advocates for the privacy of customer data. Für den Fall, dass eine Vorladung vorliegt, versucht Microsoft immer, den Drittanbieter an den Kunden umzuleiten, um die Informationen zu erhalten.In the event we get a subpoena, Microsoft always attempts to redirect the third party to the customer to obtain the information. (Lesen Sie den Blog von Brad Smith: Schützen von Kundendaten vor Regierungs snoopings).(Read Brad Smith's blog: Protecting customer data from government snooping). Wir veröffentlichen regelmäßig detaillierte Informationen zu den von Microsoft empfangenen Strafverfolgungs Anforderungen.We periodically publish detailed information about the law enforcement requests that Microsoft receives.

Weitere Informationen finden Sie im Microsoft Trust Center in Bezug auf Datenanforderungen von Drittanbietern und im Abschnitt "Offenlegung von Kundendaten" in den Online Dienstbedingungen .See the Microsoft Trust Center regarding third-party data requests and the "Disclosure of Customer Data" section in the Online Services Terms for more information.

Wie gewährleistet Microsoft, dass ein Mitglied seiner Mitarbeiter in Office 365 Anwendungen keinen ständigen Zugriff auf Kunden Inhalte hat?How does Microsoft ensure that a member of its staff doesn't have standing access to customer content in Office 365 applications?

Microsoft implementiert umfassende vorbeugende Maßnahmen durch Zugriffs Kontrollsysteme und Detektiv Maßnahmen, um Versuche zur Umgehung dieser Zugriffs Steuerungssysteme zu identifizieren und zu beheben.Microsoft implements extensive preventive measures through access control systems, and detective measures to identify and address attempts to circumvent these access control systems. Microsoft 365 arbeitet mit den Grundsätzen der geringsten Rechte und des Just-in-Time-Zugriffs.Microsoft 365 operates with the principles of least privilege and just-in-time access. Daher verfügen keine Microsoft-Mitarbeiter über die Berechtigung für den regelmäßigen Zugriff auf Kunden Inhalte.Therefore, no Microsoft personnel have permission to access customer content on an ongoing basis. Wenn die Berechtigung erteilt wird, ist Sie für eine beschränkte Dauer.If permission is granted, it is for a limited duration.

Microsoft 365 verwendet ein Zugriffs Steuerungssystem namens Lockbox , um Anforderungen für Berechtigungen zu verarbeiten, die die Möglichkeit zum Ausführen von Betriebs-und Verwaltungsfunktionen innerhalb des Diensts gewähren.Microsoft 365 uses an access control system called Lockbox to process requests for permissions that grant the ability to perform operational and administrative functions within the service. Ein Operator muss mithilfe von Lockbox Zugriff auf Kunden Inhalte anfordern, der dann eine zweite Person benötigt, um Maßnahmen für die Anforderung zu ergreifen (beispielsweise genehmigen), bevor der Zugriff erteilt wird.An operator must request access to customer content using Lockbox, which then requires a second person to take action on the request (e.g., approve it) before access is granted. Diese zweite Person kann nicht der Anforderer sein und muss für die Genehmigung des Zugriffs auf Kunden Inhalte festgelegt werden.That second person can't be the requestor and must be designated to approve access to customer content. Nur wenn die Anforderung genehmigt wird, erwirbt der Operator temporären Zugriff auf Kunden Inhalte.Only if the request is approved does the operator acquire temporary access to customer content. Nach Ablauf des Höhen Zeitraums widerruft Lockbox den Zugriff.After the elevation period expires, Lockbox revokes access.

Weitere Informationen zu allgemeinen Sicherheitsmethoden in Microsoft finden Sie in den Online-Dienstbedingungen .Please refer to the Online Services Terms for more details about Microsoft general security practices.

Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?Under what circumstances do Microsoft engineers need access to my content?

Das häufigste Szenario, in dem Microsoft-Ingenieure Zugriff auf Kunden Inhalte benötigen, besteht darin, dass der Kunde eine Supportanforderung für die Problembehandlung stellt.The most common scenario where Microsoft engineers need access customer content is when the customer makes a support request requiring access for troubleshooting. Ein grundlegendes Prinzip von Microsoft 365 ist, dass der Dienst ohne Microsoft-Zugriff auf Kunden Inhalte arbeitet.A foundational principle of Microsoft 365 is that the service operates without Microsoft access to customer content. Fast alle von Microsoft ausgeführten Dienstvorgänge sind vollständig automatisiert, und die menschliche Beteiligung wird streng kontrolliert und von den Kundeninhalten abstrahiert.Nearly all service operations performed by Microsoft are fully automated and human involvement is highly controlled and abstracted away from customer content. Das Ziel für Microsoft 365 ist, dass der Zugriff auf Kunden Inhalte zur Unterstützung des Diensts erst dann erforderlich ist, wenn der Kunde eine bestimmte Anforderung für Microsoft Access genehmigt.The goal for Microsoft 365 is access to customer content to support the service isn't needed until the customer approves a specific request for Microsoft access.

Ich habe bereits gedacht, dass meine Daten mit der Microsoft-Cloud gesichert wurden, weshalb benötige ich die Kunden-Lockbox?I already thought my data was secure with the Microsoft cloud, so why do I need Customer Lockbox?

Kunden-Lockbox bietet eine zusätzliche Kontrollschicht, indem Kunden die Möglichkeit bieten, explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen.Customer Lockbox provides an extra layer of control by offering customers the ability to give explicit access authorization for service operations. Durch den Nachweis, dass Verfahren für die explizite Datenzugriffs Autorisierung vorhanden sind, hilft Kunden-Lockbox auch Kunden bei der Erfüllung bestimmter Compliance-Verpflichtungen wie HIPAA und FEDRAMP.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox also helps customers meet certain compliance obligations such as HIPAA and FEDRAMP.