Customer Lockbox in Office 365Customer Lockbox in Office 365

Dieser Artikel enthält Bereitstellungs- und Konfigurationsanleitungen für Customer Lockbox.This article provides deployment and configuration guidance for Customer Lockbox. Customer Lockbox unterstützt Anforderungen für den Zugriff auf Daten in Exchange Online, SharePoint Online und OneDrive for Business.Customer Lockbox supports requests to access data in Exchange Online, SharePoint Online, and OneDrive for Business. Um Support für andere Dienste zu empfehlen, senden Sie bitte eine Anforderung an Office 365 UserVoice.To recommend support for other services, please submit a request at Office 365 UserVoice.

Informationen zu den Optionen für die Lizenzierung Ihrer Benutzer, die von Microsoft 365-Complianceangeboten profitieren, einschließlich dieses, ab dem 1. April 2020 finden Sie unter Microsoft 365Licensing Guidance for security & compliance .To see the options for licensing your users to benefit from Microsoft 365 compliance offerings, including this one, as of April 1, 2020, see the Microsoft 365 licensing guidance for security & compliance.

Customer Lockbox stellt sicher, dass Microsoft ohne Ihre ausdrückliche Genehmigung nicht auf Ihre Inhalte zugreifen kann, um einen Dienstvorgang durchzuführen.Customer Lockbox ensures that Microsoft cannot access your content to perform a service operation without your explicit approval. Customer Lockbox führt Sie in den Genehmigungsworkflow für Anforderungen für den Zugriff auf Ihre Inhalte.Customer Lockbox brings you into the approval workflow for requests to access your content.

Gelegentlich helfen Microsoft-Techniker bei der Problembehandlung und Behebung von problemen, die vom Kunden im Supportprozess gemeldet wurden.Occasionally, Microsoft engineers help troubleshoot and fix customer reported issues in the support process. In der Regel werden Probleme durch umfangreiche Telemetrie- und Debuggingtools behoben, die Microsoft für seine Dienste installiert hat.Usually, issues are fixed through extensive telemetry and debugging tools Microsoft has in place for its services. In einigen Fällen muss jedoch ein Microsoft-Techniker auf Kundeninhalte zugreifen, um die Ursache zu ermitteln und das Problem zu beheben.However, some cases require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dies gibt Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern und dem Kunden die Direktzugriffskontrolle zu ermöglichen.This gives organizations the option to approve or deny these requests, and provide direct-access control to the customer.

Übersichtsvideo zu Customer LockboxCustomer Lockbox overview video

Kunden-Lockbox – GenehmigungsvorgangCustomer Lockbox workflow

Die folgenden Schritte beschreiben den typischen Workflow, wenn ein Microsoft-Techniker eine Kunden-Lockbox-Anforderung initiiert:The following steps outline the typical workflow when a Microsoft engineer initiates a Customer Lockbox request:

  1. Jemand in einer Organisation hat ein Problem mit seinem Microsoft 365-Postfach.Someone at an organization experiences an issue with their Microsoft 365 mailbox.

  2. Nachdem der Benutzer das Problem behoben hat, es aber nicht beheben kann, wird eine Supportanfrage beim Microsoft Support geöffnet.After the user troubleshoots the issue, but can't fix it, they open a support request with Microsoft Support.

  3. Ein Microsoft-Supporttechniker überprüft die Dienstanforderung und ermittelt, dass auf den Mandanten der Organisation zugegriffen werden muss, um das Problem in Exchange Online zu beheben.A Microsoft support engineer reviews the service request and determines a need to access the organization's tenant to repair the issue in Exchange Online.

  4. Der Microsoft-Supporttechniker meldet sich beim Customer Lockbox-Anforderungstool an und stellt eine Datenzugriffsanforderung, die den Mandantennamen der Organisation, die Dienstanforderungsnummer und die geschätzte Zeit enthält, zu der der Techniker Zugriff auf die Daten benötigt.The Microsoft support engineer logs into the Customer Lockbox request tool and makes a data access request that includes the organization's tenant name, service request number, and the estimated time the engineer needs access to the data.

  5. Nachdem die Anforderung von einem Microsoft-Support-Mitarbeiter genehmigt wurde, sendet die Kunden-Lockbox der für die Genehmigung zuständigen Person in der Organisation eine E-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.After a Microsoft Support manager approves the request, Customer Lockbox sends the designated approver at the organization an email notification about the pending access request from Microsoft.

    Beispiel für eine Kunden-Lockbox-E-Mail-Benachrichtigung

    Jeder Benutzer, dem im Microsoft 365 Admin Center die Administratorrolle "Customer Lockbox access approver" zugewiesen ist, kann Kunden-Lockbox-Anforderungen genehmigen.Anyone who is assigned the Customer Lockbox access approver admin role in Microsoft 365 admin center can approve Customer Lockbox requests.

  6. Die genehmigende Benutzerin meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung.The approver signs in to the Microsoft 365 admin center and approves the request. Mit diesem Schritt wird die Erstellung eines Überwachungseintrags ausgelöst, der über eine Suche innerhalb des Überwachungsprotokolls auffindbar ist.This step triggers the creation of an audit record available by searching the audit log. Weitere Informationen finden Sie unter Auditing Customer Lockbox requests.For more information, see Auditing Customer Lockbox requests.

    Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden genehmigt, läuft die Anforderung ab, und dem Microsoft-Techniker wird kein Zugriff gewährt.If the customer rejects the request or doesn't approve the request within 12 hours, the request expires and no access is granted to the Microsoft engineer.

    Wichtig

    Microsoft enthält keine Links in E-Mail-Benachrichtigungen zum Sperren von Kunden, für die Sie sich bei Office 365 anmelden müssen.Microsoft does not include any links in Customer Lockbox email notifications requiring you to sign in to Office 365.

  7. Nachdem die genehmigende Person der Organisation die Anforderung genehmigt hat, erhält der Microsoft-Techniker die entsprechende Genehmigungsnachricht, meldet sich beim Mandanten in Exchange Online an und behebt das Problem des Kunden.After the approver from the organization approves the request, the Microsoft engineer receives the approval message, logs into the tenant in Exchange Online, and fixes the customer's issue. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch widerrufen wird.Microsoft engineers have the requested duration to fix the issue after which the access is automatically revoked.

Hinweis

Sämtliche von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert.All actions performed by a Microsoft engineer are logged in the audit log. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.You can search for and review these audit records.

Aktivieren oder Deaktivieren von Kunden-Lockbox-AnforderungenTurn Customer Lockbox requests on or off

Sie können die Steuerelemente für die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren.You can turn on Customer Lockbox controls in the Microsoft 365 admin center. Wenn Sie "Customer Lockbox" aktivieren, muss Microsoft die Genehmigung Ihrer Organisation erhalten, bevor sie auf die Inhalte Ihres Mandanten zugreifen kann.When you turn on Customer Lockbox, Microsoft must obtain your organization's approval before accessing any of your tenant's content.

  1. Wechseln Sie mit einem Arbeits- oder Schulkonto, dem entweder der globale Administrator oder die Rolle der genehmigenden Benutzerrolle "Customer Lockbox Access" zugewiesen ist, zu und melden Sie https://admin.microsoft.com sich an.Using a work or school account that has either the global administrator or the Customer Lockbox access approver role assigned, go to https://admin.microsoft.com and sign in.

  2. Wählen Sie Einstellungen > Organisationseinstellungen aus.Choose Settings > Org Settings.

  3. Wählen Sie Sicherheit & Datenschutz > Kunden-Lockbox bearbeiten aus, und verschieben Sie dann den Umschalter auf Ein oder > Aus, um das Feature ein- oder auszuschalten.Select Security & Privacy > Customer Lockbox > Edit, and then move the toggle to On or Off to turn the feature on or off.

    Require approval for Customer Lockbox

Genehmigen oder Ablehnen einer Kunden-Lockbox-AnforderungApprove or deny a Customer Lockbox request

  1. Wechseln Sie mit einem Arbeits- oder Schulkonto, dem entweder der globale Administrator oder die Rolle der genehmigenden Benutzerrolle "Customer Lockbox Access" zugewiesen ist, zu und melden Sie https://admin.microsoft.com sich an.Using a work or school account that has either the global administrator or the Customer Lockbox access approver role assigned, go to https://admin.microsoft.com and sign in.

  2. Wählen Sie Support > Kunden-Lockbox-Anforderungen aus.Choose Support > Customer Lockbox Requests.

    Klicken Sie auf Support, und klicken Sie dann auf Kunden-Lockbox-Anforderungen

    Eine Liste der Kunden-Lockbox-Anforderungen wird angezeigt.A list of Customer Lockbox requests displays.

    Liste der Kunden-Lockbox-Anforderungen

  3. Wählen Sie eine Kunden-Lockbox-Anforderung aus, und wählen Sie dann Genehmigen oder Verweigern aus.Select a Customer Lockbox request, and then choose Approve or Deny.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anforderungen

    Eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anforderung wird angezeigt.A confirmation message about the approval of the Customer Lockbox request displays.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anforderungen

Hinweis

Verwenden Sie das Set-AccessToCustomerDataRequest-Cmdlet zum Genehmigen, Ablehnen oder Abbrechen von Microsoft 365-Kunden-Lockbox-Anfragen, die den Zugriff auf Ihre Daten durch Microsoft-Supporttechniker steuern.Use the Set-AccessToCustomerDataRequest cmdlet to approve, deny, or cancel Microsoft 365 customer lockbox requests that control access to your data by Microsoft support engineers. Weitere Informationen finden Sie unter Set-AccessToCustomerDataRequest.For more information, see Set-AccessToCustomerDataRequest.

Überwachung von Kunden-Lockbox-AnforderungenAuditing Customer Lockbox requests

Überwachungsdatensätze, die den Kunden-Lockbox-Anforderungen entsprechen, werden im Überwachungsprotokoll protokolliert.Audit records that correspond to the Customer Lockbox requests are logged in the audit log. Sie können auf diese Protokolle mithilfe des Überwachungsprotokollsuchtools im Security & Compliance Center zugreifen.You can access these logs by using the audit log search tool in the Security & Compliance Center. Aktionen im Zusammenhang mit dem Akzeptieren oder Verweigern einer Kunden-Lockbox-Anforderung und Aktionen von Microsoft-Technikern (wenn Zugriffsanforderungen genehmigt werden) werden ebenfalls im Überwachungsprotokoll protokolliert.Actions related to accepting or denying a Customer Lockbox request and actions performed by Microsoft engineers (when access requests are approved) are also logged in the audit log. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.You can search for and review these audit records.

Bevor Sie das Überwachungsprotokoll verwenden können, um Kunden-Lockboxanforderungen nachzuverfolgen, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten.Before you can use the audit log to track requests for Customer Lockbox, there are some steps you need to take to set up audit logging. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.For more information, see Search the audit log in the Security & Compliance Center. Nachdem Sie das Setup abgeschlossen haben, verwenden Sie die folgenden Schritte, um eine Überwachungsprotokollsuchabfrage zu erstellen, um Überwachungsdatensätze im Zusammenhang mit Customer Lockbox zurückzukehren:Once you've completed setup, use these steps to create an audit log search query to return audit records related to Customer Lockbox:

  1. Wechseln Sie zu https://protection.office.com.Go to https://protection.office.com.

  2. Melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.Sign in using your work or school account.

  3. Wählen Sie im linken Bereich des Security & Compliance Center die Option Suchen & > Überwachungsprotokollsuche aus.In the left pane of the Security & Compliance Center, choose Search & investigation > Audit log search.

    Die Seite Überwachungsprotokollsuche wird angezeigt.The Audit log search page displays.

    Seite "Überwachungsprotokollsuche"

  4. Konfigurieren Sie die folgenden Suchkriterien: Configure the following search criteria:

    1. Aktivitäten : Lassen Sie dieses Feld leer, sodass die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt.Activities - Leave this field blank so that the search returns audit records for all activities. Dies ist erforderlich, um Alle Überwachungsdatensätze im Zusammenhang mit Kunden-Lockbox-Anforderungen und entsprechenden Aktivitäten von Microsoft-Technikern zurücksennen.This is necessary to return any audit records related to Customer Lockbox requests and corresponding activity performed by Microsoft engineers.

    2. Startdatum und Enddatum : Wählen Sie einen Datums- und Uhrzeitbereich aus, um die Ereignisse zu anzeigen, die innerhalb dieses Zeitraums aufgetreten sind.Start date and End date - Select a date and time range to display the events that occurred within that period.

    3. Benutzer : Lassen Sie dieses Feld leer.Users - Leave this field blank.

    4. Datei, Ordner oder Website : Lassen Sie dieses Feld leer.File, folder, or site - Leave this field blank.

  5. Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen. Click Search to run the search using your search criteria.

    Die Suchergebnisse werden geladen und nach einigen Momenten unter Ergebnisse auf der Seite Überwachungsprotokollsuche angezeigt.The search results are loaded, and after a few moments they are displayed under Results on the Audit log search page.

  6. Klicken Sie auf der Suchergebnissetseite auf Ergebnisse filtern, und führen Sie eine der folgenden Schritte aus:Click Filter results on the search results page, and do one of the following things:

    • Geben Sie Set-AccessToCustomerDataRequest in das Feld unter der Spalte Aktivität ein, um Überwachungsdatensätze im Zusammenhang mit einer genehmigenden Benutzerin in Ihrer Organisation zu anzeigen, die eine Kunden-Lockbox-Anforderung genehmigt oder verweigert: Geben Sie in das Feld unter der Spalte Aktivität den Wert Set-AccessToCustomerDataRequest ein.To display audit records related to an approver in your organization approving or denying a Customer Lockbox request: In the box under the Activity column, type Set-AccessToCustomerDataRequest.

    • So zeigen Sie Überwachungsdatensätze im Zusammenhang mit einem Microsoft-Techniker an, der Aktionen als Reaktion auf eine genehmigte Kunden-Lockbox-Anforderung ausführen soll: Geben Sie in das Feld unter der Spalte Benutzer den Microsoft Operator ein.To display audit records related to a Microsoft engineer performing actions in response to an approved Customer Lockbox request: In the box under the User column, type Microsoft Operator. In der Spalte Aktivität wird die vom Techniker ausgeführte Aktion angezeigt.The Activity column displays the action performed by the engineer.

      Filtern nach "Microsoft Operator" zum Anzeigen von Überwachungsdatensätzen

  7. Klicken Sie in der Liste der Ergebnisse auf einen Überwachungsdatensatz, um ihn anzeigen zu können.In the list of results, click an audit record to display it.

Überwachungsdatensatz für eine Kunden-Lockbox-ZugriffsanforderungAudit record for a Customer Lockbox access request

Wenn eine Person in Ihrer Organisation eine Kunden-Lockbox-Anforderung genehmigt oder verweigert, wird ein Überwachungsdatensatz im Überwachungsprotokoll protokolliert.When a person in your organization approves or denies a Customer Lockbox request, an audit record is logged in the audit log. Dieser Datensatz enthält folgende Informationen.This record contains the following information.

Überwachungsdatensatz-EigenschaftAudit record property BeschreibungDescription
DatumDate Das Datum und die Uhrzeit, zu der die Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wurde.The date and time when the Customer Lockbox request was approved or denied.
IP-AdresseIP address Die IP-Adresse des Computers, den die genehmigende Person zur Genehmigung oder Ablehnung einer Anforderung verwendet hat.The IP address of the machine the approver used to approve or deny a request.
BenutzerUser Das Dienstkonto BOXServiceAccount@ [ ] .prod.outlook.com.The service account BOXServiceAccount@[customerforest].prod.outlook.com.
AktivitätActivity Set-AccessToCustomerDataRequest; Hierbei handelt es sich um die Überwachungsaktivität, die protokolliert wird, wenn eine Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wird.Set-AccessToCustomerDataRequest; this is the auditing activity that is logged when you approve or deny a Customer Lockbox request.
ElementItem Die Guid der Kunden-Lockbox-AnforderungThe Guid of the Customer Lockbox request

Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsprotokolldatensatz, der einer genehmigten Kunden-Lockbox-Anforderung entspricht.The following screenshot shows an example of an audit log record that corresponds to an approved Customer Lockbox request. Wenn eine Kunden-Lockbox-Anforderung verweigert wurde, würde der Wert des Parameters ApprovalDecision Deny sein.If a Customer Lockbox request was denied, then the value of ApprovalDecision parameter would be Deny.

Überwachungsdatensatz für eine genehmigte Kunden-Lockbox-Anforderung

Tipp

Klicken Sie auf Weitere Informationen, um detailliertere Informationen in einem Überwachungsdatensatz anzeigen zu können.To display more detailed information in an audit record, click More information.

Überwachungsdatensatz für eine Aktion, die von einem Microsoft-Techniker ausgeführt wirdAudit record for an action performed by a Microsoft engineer

Die Aktionen, die von einem Microsoft-Techniker nach der Genehmigung einer Kunden-Lockbox-Anforderung durchgeführt werden (und die zum Zugriff auf Kundeninhalte führen können), werden im Überwachungsprotokoll protokolliert.The actions performed by a Microsoft engineer after a Customer Lockbox request is approved (and that may result in accessing customer content) are logged in the audit log. Diese Datensätze enthalten die folgenden Informationen.These records contain the following information.

Überwachungsdatensatz-EigenschaftAudit record property BeschreibungDescription
DatumDate Datum, zu dem die Aktion ausgeführt wurde.Date time when the action was performed. Beachten Sie, dass die Uhrzeit, zu der diese Aktion durchgeführt wurde, innerhalb von 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung liegt.Note that the time that this action was performed will be within 4 hours of when the Customer Lockbox request was approved.
IP-AdresseIP address Die IP-Adresse des Computers, den der Microsoft-Techniker verwendet hat.The IP Address of the machine Microsoft engineer used.
BenutzerUser Microsoft-Operator; dieser Wert gibt an, dass dieser Datensatz mit einer Kunden-Lockbox-Anforderung verknüpft ist.Microsoft Operator; this value indicates that this record is related to a Customer Lockbox request.
AktivitätActivity Name der vom Microsoft-Techniker ausgeführten Aktivität.Name of the activity performed by the Microsoft engineer.
ElementItem <empty>

Häufig gestellte FragenFrequently asked questions

Für welche Microsoft 365-Dienste gilt Customer Lockbox?Which Microsoft 365 services does Customer Lockbox apply to?

Customer Lockbox wird derzeit in Exchange Online, SharePoint Online und OneDrive for Business unterstützt.Customer Lockbox is currently supported in Exchange Online, SharePoint Online, and OneDrive for Business.

Ist Customer Lockbox für alle Kunden verfügbar?Is Customer Lockbox available to all customers?

Customer Lockbox ist in den Microsoft 365- oder Office 365 E5-Abonnements enthalten und kann anderen Plänen mit einem Informationsschutz- und Compliance- oder einem Advanced Compliance-Add-On-Abonnement hinzugefügt werden.Customer Lockbox is included with the Microsoft 365 or Office 365 E5 subscriptions and can be added to other plans with an Information Protection and Compliance or an Advanced Compliance add-on subscription. Weitere Informationen finden Sie unter Pläne und Preise.Please see Plans and pricing for more information.

Was sind Kundeninhalte?What is customer content?

Kundeninhalte sind die Daten, die von Benutzern von Microsoft 365-Diensten und -Anwendungen erstellt werden.Customer content is the data created by users of Microsoft 365 services and applications. Beispiele für Kundeninhalte:Examples of customer content include:

  • E-Mail-Nachrichtentext oder -AnlagenEmail body or email attachments

  • SharePoint-WebsiteinhalteSharePoint site contents

  • Informationen im Textkörper einer SharePoint-DateiInformation in the body of a SharePoint file

  • Skype for Business-PräsentationsdateitextSkype for Business presentation file body

  • Chatnachrichten oder VoIP-UnterhaltungenInstant messages (IM) or voice conversations

  • Kundengenerierte BLOB- oder strukturierte Speicherdaten (z. B. SQL-Container)Customer-generated blob or structured storage data (for example, SQL Containers)

  • Sicherheitsinformationen des Kunden (z. B. Zertifikate, Verschlüsselungsschlüssel und Kennwörter)Customer-owned security information (for example, certificates, encryption keys, and passwords)

  • Rückschlüsse und alle nachfolgenden Rückschlüsse, wenn Kundeninhalte erhalten bleibenInferences, and all subsequent inferences, if customer content remains

Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im Office 365 Trust Center.For additional information about customer content in Office 365, see the Office 365 Trust Center.

Wer wird benachrichtigt, wenn eine Anforderung zum Zugriff auf meine Inhalte besteht?Who is notified when there is a request to access my content?

Globale Administratoren und alle Personen, denen die Administratorrolle "Customer Lockbox Access Approver" zugewiesen ist, werden benachrichtigt.Global administrators and anyone assigned the Customer Lockbox access approver admin role are notified. Dies sind auch dieselben Benutzer, die Kunden-Lockbox-Anforderungen genehmigen können.These are also the same users who can approve for Customer Lockbox requests.

Wer kann diese Anforderungen in meiner Organisation genehmigen oder ablehnen?Who can approve or reject these requests in my organization?

Globale Administratoren und alle Personen, denen die Administratorrolle "Benutzer-Lockbox-Zugriff" zugewiesen ist, können Kunden-Lockbox-Anforderungen genehmigen.Global administrators and anyone assigned the Customer Lockbox access approver admin role can approve Customer Lockbox requests. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.Customers control these role assignments in their organizations.

Wie melde ich mich für Customer Lockbox an?How do I opt in to Customer Lockbox?

Ein globaler Administrator kann customer lockbox im Microsoft 365 oder Microsoft 365 Admin Center aktivieren und konfigurieren.A global administrator can enable and configure Customer Lockbox in the Microsoft 365 or Microsoft 365 admin center.

Was kann der Techniker tun, wenn ich eine Kunden-Lockbox-Anforderung stimme und wie weiß ich, was der Microsoft-Techniker getan hat?If I approve a Customer Lockbox request, what can the engineer do and how will I know what the Microsoft engineer did?

Nachdem Sie eine Kunden-Lockbox-Anforderung genehmigt haben, gewährte der Microsoft-Techniker diese erforderlichen Berechtigungen für den Zugriff auf Kundeninhalte mithilfe von vorab genehmigten Cmdlets.After you approve a Customer Lockbox request, the Microsoft engineer granted these necessary privileges to access customer content by using pre-approved cmdlets. Aktionen, die von Microsoft-Technikern als Reaktion auf Kunden-Lockbox-Anforderungen ergriffen werden, werden protokolliert und im Überwachungsprotokoll im Security & Compliance Center zugänglich.Actions taken by Microsoft engineers in response to Customer Lockbox requests are logged and accessible in the audit log in the Security & Compliance Center.

Wo kann ich wissen, dass Microsoft den Genehmigungsprozess verfolgt?How do I know that Microsoft follows the approval process?

Sie können die E-Mail-Genehmigungsbenachrichtigungen, die an Administratoren und genehmigende Personen in Ihrer Organisation gesendet werden, mit dem Kunden-Lockbox-Anforderungsverlauf im Microsoft 365 Admin Center querverweisen.You can cross-reference the email approval notifications sent to admins and approvers in your organization with the Customer Lockbox request history in the Microsoft 365 admin center.

Customer Lockbox ist im neuesten SOC 1 SSAE 16-Überwachungsbericht enthalten.Customer Lockbox is included in the latest SOC 1 SSAE 16 audit report. Weitere Informationen finden Sie im Microsoft Service Trust Portal.For more details, you can find the latest reports in the Microsoft Service Trust Portal.

Kann Microsoft die Liste der Genehmiger für meinen Mandanten ändern?Can Microsoft modify the list of approvers for my tenant? Wenn nicht, wie wird dies verhindert?If not, how is it prevented?

Nur ein globaler Administrator in Ihrer Organisation kann angeben, wer Kunden-Lockbox-Anforderungen genehmigen kann.Only a global administrator in your organization can specify who can approve Customer Lockbox requests. Das bedeutet, dass nur die Mitglieder der globalen Administratorgruppe in Azure Active Directory angeben können, wer die Anforderung genehmigen kann.That means only the members of the Global administrator group in Azure Active Directory can specify who can approve request. Die Mitgliedschaft in der globalen Administratorgruppe in Azure Active Directory wird nur von Ihrer Organisation verwaltet.Membership of the Global administrator group in Azure Active Directory is managed only by your organization.

Was passiert, wenn ich weitere Informationen zu einer Inhaltszugriffsanforderung benötigt, um sie zu genehmigen?What if I need more information about a content access request to approve it?

Jede Kunden-Lockbox-Anforderung enthält eine Microsoft 365-Dienstanforderungsnummer.Each Customer Lockbox request contains a Microsoft 365 service request number. Sie können sich an den Microsoft-Support wenden und auf diese Dienstnummer verweisen, um weitere Informationen zur Anforderung zu erhalten.You can contact Microsoft Support and reference this service number to get more information about the request.

Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wird?When a Customer Lockbox request is approved, how long are the permissions valid?

Zurzeit beträgt die maximale Zeitspanne der Zugriffsberechtigungen für den Microsoft-Techniker 4 Stunden.Currently, the maximum period for the access permissions granted to the Microsoft engineer is 4 hours. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.The Microsoft engineer can also request a shorter period.

Wie kann ich einen Verlauf aller Kunden-Lockbox-Anforderungen erhalten?How can I get a history of all Customer Lockbox requests?

Alle Kunden-Lockbox-Anforderungen werden im Microsoft 365 Admin Center angezeigt.All Customer Lockbox requests are viewed in the Microsoft 365 admin center.

Der Compliance Center-Aktivitätsfeed enthält Protokollaktivitäten von Customer Lockbox.The Compliance Center Activity Feed contains log activities of Customer Lockbox. Kunden können die Aktivitäten des Kunden-Lockbox-Protokolls aus dem Aktivitätsfeed mit der empfangenen E-Mail-Anforderung querverweisen.Customers can cross-reference the Customer Lockbox log activities from the activity feed against the email request they receive.

Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anforderung antwortet?What happens when a customer doesn't respond to a Customer Lockbox request?

Kunden-Lockbox-Anfragen haben eine Standarddauer von 12 Stunden.Customer Lockbox requests have a default duration of 12 hours. Wenn Sie nicht innerhalb von 12 Stunden auf eine Anforderung antworten, läuft die Anforderung ab.If you don't respond to a request within 12 hour, the request expires.

Was macht Microsoft, wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt?What does Microsoft do when a customer rejects a Customer Lockbox request?

Wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt, erfolgt kein Zugriff auf Kundeninhalte.If a customer rejects a Customer Lockbox request, no access to customer content occurs. Wenn für einen Benutzer in Ihrer Organisation weiterhin ein Dienstproblem auftritt, bei dem Microsoft auf Kundeninhalte zugreifen muss, um das Problem zu beheben, bleibt das Dienstproblem möglicherweise bestehen, und Microsoft informiert den Benutzer darüber.If a user in your organization continues to experience a service issue requiring Microsoft to access customer content to resolve the issue, then the service issue might persist and Microsoft will inform the user about this.

Schützt Customer Lockbox vor Datenanforderungen von Strafverfolgungsbehörden oder anderen Dritten?Does Customer Lockbox protect against data requests from law enforcement agencies or other third parties?

Nein.No. Microsoft nimmt Anfragen von Drittanbietern nach Kundendaten ernst.Microsoft takes third-party requests for customer data seriously. Als Clouddienstanbieter setzt sich Microsoft immer für den Datenschutz von Kundendaten ein.As a cloud service provider, Microsoft always advocates for the privacy of customer data. Für den Fall, dass wir eine Vorladung erhalten, versucht Microsoft immer, den Drittanbieter an den Kunden weiterzuleiten, um die Informationen zu erhalten.In the event we get a subpoena, Microsoft always attempts to redirect the third party to the customer to obtain the information. (Lesen Sie Den Blog von Brad Smith: Schützen von Kundendaten vor Staatlichem Schnüffeln).(Read Brad Smith's blog: Protecting customer data from government snooping). Wir veröffentlichen regelmäßig detaillierte Informationen zu den Von Microsoft erhaltenen Strafverfolgungsanforderungen.We periodically publish detailed information about the law enforcement requests that Microsoft receives.

Weitere Informationen finden Sie im Microsoft Trust Center zu Datenanforderungen von Drittanbietern und im Abschnitt "Offenlegung von Kundendaten" in den Onlinedienstbedingungen.See the Microsoft Trust Center regarding third-party data requests and the "Disclosure of Customer Data" section in the Online Services Terms for more information.

Wie stellt Microsoft sicher, dass ein Mitglied seiner Mitarbeiter keinen ständigen Zugriff auf Kundeninhalte in Office 365-Anwendungen hat?How does Microsoft ensure that a member of its staff doesn't have standing access to customer content in Office 365 applications?

Microsoft implementiert umfassende vorbeugende Maßnahmen über Zugriffssteuerungssysteme und Detektivmaßnahmen, um Versuche zur Umgehung dieser Zugriffssteuerungssysteme zu identifizieren und zu umgehen.Microsoft implements extensive preventive measures through access control systems, and detective measures to identify and address attempts to circumvent these access control systems. Microsoft 365 arbeitet mit den Prinzipien der geringsten Rechte und des Just-in-Time-Zugriffs.Microsoft 365 operates with the principles of least privilege and just-in-time access. Daher haben keine Microsoft-Mitarbeiter die Berechtigung, fortlaufend auf Kundeninhalte zu zugreifen.Therefore, no Microsoft personnel have permission to access customer content on an ongoing basis. Wenn die Berechtigung erteilt wird, gilt sie für eine begrenzte Dauer.If permission is granted, it is for a limited duration.

Microsoft 365 verwendet ein Zugriffssteuerungssystem namens Lockbox, um Anforderungen an Berechtigungen zu verarbeiten, mit deren Rahmen betriebs- und verwaltungstechnische Funktionen innerhalb des Diensts ausführen können.Microsoft 365 uses an access control system called Lockbox to process requests for permissions that grant the ability to perform operational and administrative functions within the service. Ein Operator muss mithilfe von Lockbox Zugriff auf Kundeninhalte anfordern, was dann erfordert, dass eine zweite Person maßnahmen gegen die Anforderung (z. B. genehmigen) ergreifen muss, bevor der Zugriff gewährt wird.An operator must request access to customer content using Lockbox, which then requires a second person to take action on the request (e.g., approve it) before access is granted. Diese zweite Person kann nicht der Anantrager sein und muss für die Genehmigung des Zugriffs auf Kundeninhalte bestimmt werden.That second person can't be the requestor and must be designated to approve access to customer content. Nur wenn die Anforderung genehmigt wird, erhält der Operator temporären Zugriff auf Kundeninhalte.Only if the request is approved does the operator acquire temporary access to customer content. Nach Ablauf des Erhöhungszeitraums widerruft Lockbox den Zugriff.After the elevation period expires, Lockbox revokes access.

Weitere Informationen zu allgemeinen Sicherheitspraktiken von Microsoft finden Sie in den Nutzungsbedingungen für Onlinedienste.Please refer to the Online Services Terms for more details about Microsoft general security practices.

Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?Under what circumstances do Microsoft engineers need access to my content?

Das gängigste Szenario, in dem Microsoft-Techniker auf Kundeninhalte zugreifen müssen, ist, wenn der Kunde eine Supportanfrage stellt, die Zugriff zur Problembehandlung erfordert.The most common scenario where Microsoft engineers need access customer content is when the customer makes a support request requiring access for troubleshooting. Ein Grundprinzip von Microsoft 365 ist, dass der Dienst ohne Zugriff von Microsoft auf Kundeninhalte funktioniert.A foundational principle of Microsoft 365 is that the service operates without Microsoft access to customer content. Fast alle von Microsoft ausgeführten Dienstvorgänge sind vollständig automatisiert, und die menschliche Beteiligung wird stark gesteuert und von Kundeninhalten abstrahiert.Nearly all service operations performed by Microsoft are fully automated and human involvement is highly controlled and abstracted away from customer content. Das Ziel von Microsoft 365 ist der Zugriff auf Kundeninhalte zur Unterstützung des Diensts erst, wenn der Kunde eine bestimmte Anforderung für microsoft access genehmigt.The goal for Microsoft 365 is access to customer content to support the service isn't needed until the customer approves a specific request for Microsoft access.

Ich habe bereits gedacht, dass meine Daten mit der Microsoft Cloud sicher sind. Warum brauche ich also Customer Lockbox?I already thought my data was secure with the Microsoft cloud, so why do I need Customer Lockbox?

Customer Lockbox bietet eine zusätzliche Steuerungsebene, indem Kunden die Möglichkeit erhalten, explizite Zugriffsautorisierung für Dienstvorgänge zu erhalten.Customer Lockbox provides an extra layer of control by offering customers the ability to give explicit access authorization for service operations. Durch den Nachweis, dass Verfahren für die explizite Datenzugriffsautorisierung durchgeführt werden, hilft Customer Lockbox Kunden auch, bestimmte Complianceverpflichtungen wie HIPAA und FEDRAMP zu erfüllen.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox also helps customers meet certain compliance obligations such as HIPAA and FEDRAMP.