Kunden-Lockbox in Office 365Customer Lockbox in Office 365

Hinweis

Dieser Artikel bietet Bereitstellungs-und Konfigurationsanleitungen für ein Feature, das derzeit nur für Organisationen verfügbar ist, die über ein Microsoft 365 E5-oder Office 365 E5-Abonnement verfügen oder die über einen Informationsschutz und eine erweiterte Compliance verfügen. Add-on-Abonnement.This article provides deployment and configuration guidance for a feature that is currently available only for organizations that have a Microsoft 365 E5 or Office 365 E5 subscription, or that have an Information Protection and Compliance or Advanced Compliance add-on subscription.

Kunden-Lockbox stellt sicher, dass niemand bei Microsoft auf Kunden Inhalte zugreifen kann, um einen Dienstvorgang ohne ausdrückliche Genehmigung des Kunden durchzuführen.Customer Lockbox ensures that no one at Microsoft can access customer content to perform a service operation without the customer’s explicit approval. Kunden-Lockbox bringt den Kunden zum Genehmigungsworkflow für Anforderungen für den Zugriff auf seine Inhalte.Customer Lockbox brings the customer into the approval workflow for requests to access their content.

Gelegentlich werden Microsoft-Ingenieure während des Supportprozesses an der Problembehandlung und Behebung von Kunden gemeldeten Problemen beteiligt.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer reported issues. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie-und Debugging-Tools behoben, die Microsoft für ihre Dienste bereitstellt.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Es kann jedoch Fälle geben, in denen ein Microsoft-Techniker auf Kunden Inhalte zugreifen muss, um die Ursache zu ermitteln und das Problem zu beheben.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox erfordert, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dies bietet Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder abzulehnen, sodass Sie direkt steuern können, ob ein Microsoft-Techniker auf seine Daten zugreifen kann.This gives organizations the option to approve or deny these requests, which gives them direct control of whether or not a Microsoft engineer can access their data.

Kunden-Lockbox-ÜbersichtsvideoCustomer Lockbox overview video

Hinweis

Kunden-Lockbox unterstützt Anforderungen für den Zugriff auf Daten in Exchange Online, SharePoint Online und OneDrive for Business.Customer Lockbox supports requests to access data in Exchange Online, SharePoint Online, and OneDrive for Business. Wenn Sie die Unterstützung für andere Office 365-Dienste empfehlen möchten, senden Sie eine Anfrage an office 365 UserVoice.To recommend support for other Office 365 services, please submit a request at Office 365 UserVoice.

Kunden-Lockbox-WorkflowCustomer Lockbox workflow

Die folgenden Schritte beschreiben den typischen Workflow, wenn eine Kunden-Lockbox-Anforderung von einem Microsoft-Techniker initiiert wird:The following steps outline the typical workflow when a Customer Lockbox request is initiated by a Microsoft engineer:

  1. Jemand in einer Organisation hat ein Problem mit seinem Office 365-Postfach.Someone at an organization has an issue with their Office 365 mailbox.

  2. Nachdem der Benutzer das Problem behoben, aber nicht beheben kann, wird eine Supportanfrage beim Microsoft-Support geöffnet.After the user troubleshoots the issue, but can't fix it, they open a support request with Microsoft Support.

  3. Ein Supporttechniker prüft die Serviceanfrage und legt fest, dass der Zugriff auf die Exchange Online-Inhalte des Kunden erforderlich ist, um das Problem zu beheben.A support engineer reviews the service request and determines a need to access customer’s Exchange Online content to repair the issue.

  4. Der Supporttechniker meldet sich beim Kunden-Lockbox-Anforderungs Tool an und führt eine Datenzugriffsanforderung aus, indem er den Mandantennamen, die Dienstanforderungsnummer des Kunden und die geschätzte Dauer angibt, für die der Zugriff auf die Daten erforderlich ist.The support engineer logs into the Customer Lockbox request tool and makes a data access request by specifying the customer's tenant name, service request number, and the estimated duration for which access to the data is needed.

  5. Nachdem ein Microsoft Support Manager die Anforderung genehmigt hat, sendet die Kunden-Lockbox die designierte genehmigende Person in der Organisation des Kunden eine e-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.After a Microsoft Support manager approves the request, Customer Lockbox sends the designated approver at the customer's organization an email notification about the pending access request from Microsoft.

    Beispiel einer Kunden-Lockbox-e-Mail-Benachrichtigung

    Hinweis

    Jeder, der die Rolle " Kunden -Lockbox-Administrator" im Microsoft 365 Admin Center zugewiesen ist, kann Kunden-Lockbox-Anfragen genehmigen.Anyone who is assigned the Customer Lockbox access approver admin role in Microsoft 365 admin center can approve Customer Lockbox requests.

  6. Die genehmigende Person meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung.The approver signs in to the Microsoft 365 admin center and approves the request. Beachten Sie, dass dieser Schritt die Erstellung eines Überwachungsdatensatzes auslöst, der durch Durchsuchen des Office 365-Überwachungsprotokolls abgerufen werden kann.Note that this step triggers the creation of an audit record that can be retrieved by searching the Office 365 audit log. Weitere Informationen finden Sie im Abschnitt auditIng Customer Lockbox Requests.For more information, see the Auditing Customer Lockbox requests section.

    Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden (zu welchem Zeitpunkt die Anforderung abläuft) genehmigt wurde, wird dem Microsoft-Techniker kein Zugriff gewährt.If the customer rejects the request or the request isn’t approved within 12 hours (at which time the request expires), no access is granted to the Microsoft engineer.

    Wichtig

    In der Kunden-Lockbox-e-Mail-Benachrichtigung, für die Sie sich bei Office 365 anmelden müssen, werden keine Links hinzugefügt.We don't include any links in the Customer Lockbox email notification that requires you to sign in to Office 365.

  7. Nachdem der Kunde die Anforderung genehmigt hat, erhält der Microsoft-Techniker die Genehmigungsnachricht, meldet sich bei Exchange Online an und behebt das Problem des Kunden.After the customer approves the request, the Microsoft engineer receives the approval message, logs into Exchange Online, and fixes the customer's issue. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch widerrufen wird.Microsoft engineers have the requested duration to fix the issue after which the access is automatically revoked.

Hinweis

Alle von einem Microsoft-Techniker ausgeführten Aktionen werden im Office 365-Überwachungsprotokoll protokolliert.All actions performed by a Microsoft engineer are logged in the Office 365 audit log. Sie können nach diesen Überwachungsdatensätzen suchen und diese überprüfen, und Sie können nach und überprüft werden.You can search for and review these audit record and can be searched for and reviewed.

Aktivieren oder Deaktivieren von Kunden-Lockbox-AnfragenTurn Customer Lockbox requests on or off

Ein Office 365-Administrator kann Kunden-Lockbox-Steuerelemente im Microsoft 365 Admin Center aktivieren.An Office 365 administrator can turn on Customer Lockbox controls in the Microsoft 365 admin center. Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation erhalten, bevor Sie auf Ihre Inhalte zugreifen.When Customer Lockbox is turned on, Microsoft is required to obtain an organization’s approval prior to accessing any of their content.

Hinweis

Um das folgende Verfahren ausführen zu können, müssen Sie ein globaler Administrator in Ihrer Microsoft 365-oder Office 365-Organisation sein, oder die Rolle " kundensperre für den Zugriff auf genehmigende Person " wird zugewiesen.To perform the following procedure, you must be a global administrator in your Microsoft 365 or Office 365 organization, or be assigned the Customer Lockbox access approver admin role.

  1. Wechseln Sie https://admin.microsoft.com zu, und melden Sie sich mit Ihrem Geschäfts-oder Schulkonto an.Go to https://admin.microsoft.com and sign in with your work or school account.

  2. Klicken Sie auf Einstellungen GT Sicherheit & Datenschutz.Click Settings > Security & privacy.

    Bearbeiten der Einstellungen für Kunden-Lockbox im Admin Center

  3. Klicken Sie auf der Kachel des Kunden -lockBox auf Bearbeitenund dann auf ein oder aus , um das Feature zu aktivieren oder zu deaktivieren.On the Customer Lockbox tile, click Edit, and then move the toggle to On or Off to turn the feature on or off.

    Require approval for Customer Lockbox

Genehmigen oder Verweigern einer Kunden-Lockbox-AnfrageApprove or deny a Customer Lockbox request

Hinweis

Um das folgende Verfahren ausführen zu können, müssen Sie ein globaler Administrator in Ihrer Microsoft 365-oder Office 365-Organisation sein, oder die Rolle " kundensperre für den Zugriff auf genehmigende Person " wird zugewiesen.To perform the following procedure, you must be a global administrator in your Microsoft 365 or Office 365 organization, or be assigned the Customer Lockbox access approver admin role.

  1. Wechseln Sie https://admin.microsoft.com zu, und melden Sie sich mit Ihrem Geschäfts-oder Schulkonto an.Go to https://admin.microsoft.com and sign in with your work or school account.

  2. Klicken Sie auf GT Kunden-Lockbox-Anfragen unterstützen.Click Support > Customer Lockbox Requests.

    Klicken Sie auf Support, und klicken Sie dann auf Kunden-Lockbox-Anfragen

    Eine Liste von Kunden-Lockbox-Anfragen wird angezeigt.A list of Customer Lockbox requests are displayed.

    Liste der Kunden-Lockbox-Anfragen

  3. Wählen Sie eine Kunden-Lockbox-Anforderung aus **** , und klicken Sie dann auf genehmigen oder verweigern.Select a Customer Lockbox request, and then click Approve or Deny.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anfragen

    Es wird eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anfrage angezeigt.A confirmation message about the approval of the Customer Lockbox request is displayed.

    Genehmigen oder Verweigern von Kunden-Lockbox-Anfragen

ÜberWachen von Kunden-Lockbox-AnfragenAuditing Customer Lockbox requests

Überwachungsdatensätze, die den Kunden-Lockbox-Anforderungen entsprechen, werden im Office 365-Überwachungsprotokoll protokolliert und können mithilfe des Überwachungsprotokoll-Such Tools im Office 365 Security AMP Compliance Center aufgerufen werden.Audit records that correspond to the Customer Lockbox requests are logged in the Office 365 audit log and can be accessed by using the Audit log search tool in the Office 365 Security & Compliance Center. Aktionen im Zusammenhang mit einem Kunden, der eine Kunden-Lockbox-Anforderung akzeptiert oder ablehnt, und von Microsoft-Ingenieuren durchgeführte Aktionen (wenn Zugriffsanforderungen genehmigt werden) werden im Office 365-Überwachungsprotokoll protokolliert.Actions related to a customer accepting or denying a Customer Lockbox request and actions performed by Microsoft engineers (when access requests are approved) are logged in the Office 365 audit log. Sie können diese Überwachungsdatensätze suchen und überprüfen.You can search for and review these audit records.

Hinweis

Sie müssen in Exchange Online über die Rolle "Überwachungsprotokolle" oder "Überwachungsprotokolle" verfügen, um das Office 365-Überwachungsprotokoll durchsuchen zu können.You have to be assigned the View-Only Audit Logs or Audit Logs role in Exchange Online to search the Office 365 audit log. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.For more information, see Search the audit log in the Office 365 Security & Compliance Center.

Hier erfahren Sie, wie Sie eine Überwachungsprotokoll-Suchabfrage erstellen, um Überwachungsdatensätze für Kunden-Lockbox zurückzugeben:Here's how to create an audit log search query to return audit records related to Customer Lockbox:

  1. Wechseln Sie zu https://protection.office.com.Go to https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.Sign in to Office 365 using your work or school account.

  3. Klicken Sie im linken Bereich des Security & Compliance Centers auf Search & Investigation > Audit Log Search.In the left pane of the Security & Compliance Center, click Search & investigation > Audit log search.

    Die Seite Überwachungsprotokoll Suche wird angezeigt.The Audit log search page is displayed.

    Überwachungsprotokoll Suche (Seite)

  4. Konfigurieren Sie die folgenden Suchkriterien:Configure the following search criteria:

    a.a. Aktivitäten – lassen Sie dieses Feld leer, damit die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt.Activities - Leave this field blank so that the search returns audit records for all activities. Dies ist erforderlich, um Überwachungsdatensätze zurückzugeben, die sich auf Kunden Lockbox-Anfragen und entsprechende Aktivitäten beziehen, die von Microsoft-Ingenieuren ausgeführt werden.This is necessary to return any audit records related to Customer Lockbox requests and corresponding activity performed by Microsoft engineers.

    b.b. Start -und Enddatum – wählen Sie einen Datums-und Uhrzeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.Start date and End date - Select a date and time range to display the events that occurred within that period.

    c.c. Benutzer – lassen Sie dieses Feld leer.Users - Leave this field blank.

    d.d. Datei, Ordner oder Website – lassen Sie dieses Feld leer.File, folder, or site - Leave this field blank.

  5. Klicken Sie auf Suchen , um die Suche mit Ihren Suchkriterien auszuführen.Click Search to run the search using your search criteria.

    Die Suchergebnisse werden geladen, und nach ein paar Augenblicken werden Sie unter Ergebnisse auf der Such Seite des Überwachungsprotokolls angezeigt.The search results are loaded, and after a few moments they are displayed under Results on the Audit log search page.

  6. Klicken Sie auf der Suchergebnisseite auf Ergebnisse filtern , und führen Sie eine der folgenden Aktionen aus:Click Filter results on the search results page, and do one of the following things:

    • Zum Anzeigen von Überwachungsdatensätzen im Zusammenhang mit einer genehmigenden Person in Ihrer Organisation, die eine Kunden-Lockbox-Anforderung genehmigt oder ablehnt: Geben Sie im Feld unter der Spalte Aktivität den Namen Set-AccessToCustomerDataRequestein.To display audit records related to an approver in your organization approving or denying a Customer Lockbox request: In the box under the Activity column, type Set-AccessToCustomerDataRequest.

    • Zum Anzeigen von Überwachungsdatensätzen im Zusammenhang mit einem Microsoft-Techniker, der als Reaktion auf eine genehmigte Kunden-Lockbox-Anforderung Aktionen ausführt: Geben Sie im Feld unter der Spalte Benutzer den Namen Microsoft-Operatorein.To display audit records related to a Microsoft engineer performing actions in response to an approved Customer Lockbox request: In the box under the User column, type Microsoft Operator. Beachten Sie, dass die vom Techniker ausgeführte Aktion in der Spalte Activity angezeigt wird.Note that the action performed by the engineer is displayed int the Activity column.

      Filter für "Microsoft-Operator" zum Anzeigen von Überwachungsdatensätzen

  7. Klicken Sie in der Ergebnisliste auf einen Überwachungsdatensatz, um ihn anzuzeigen.In the list of results, click an audit record to display it.

Überwachungsdatensatz für eine Kunden-Lockbox-ZugriffsanforderungAudit record for a Customer Lockbox access request

Wenn eine Person in Ihrer Organisation eine Kunden-Lockbox-Anfrage genehmigt oder ablehnt, wird im Office 365-Überwachungsprotokoll ein Überwachungsdatensatz protokolliert.When a person in your organization approves or denies a Customer Lockbox request, an audit record is logged in the Office 365 audit log. Dieser Datensatz enthält die folgenden Informationen.This record contains the following information.

Überwachungsdatensatz EigenschaftAudit record property BeschreibungDescription
DateDate Datum und Uhrzeit der Genehmigung oder Ablehnung der Kunden-Lockbox-Anforderung.The date and time when the Customer Lockbox request was approved or denied.
IP-AdresseIP address Die IP-Adresse des Computers, den die genehmigende Person verwendet hat, um eine Anforderung zu genehmigen oder abzulehnen.The IP address of the machine the approver used to approve or deny a request.
BenutzerUser Das Dienstkonto BOXServiceAccount @[customerforest]. Prod.Outlook.com.The service account BOXServiceAccount@[customerforest].prod.outlook.com.
AktivitätActivity Set-AccessToCustomerDataRequest; Dies ist die Überwachungsaktivität, die protokolliert wird, wenn Sie eine Kunden-Lockbox-Anforderung genehmigen oder verweigern.Set-AccessToCustomerDataRequest; this is the auditing activity that is logged when you approve or deny a Customer Lockbox request.
ElementItem Die GUID der Kunden-Lockbox-AnforderungThe Guid of the Customer Lockbox request

Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsprotokolleintrag, der einer genehmigten Kunden-Lockbox-Anforderung entspricht.The following screenshot shows an example of an audit log record that corresponds to an approved Customer Lockbox request. Wenn eine Kunden-Lockbox-Anforderung abgelehnt wurde, wäre der Wert des ApprovalDecision -Parameters Deny.If a Customer Lockbox request was denied, then the value of ApprovalDecision parameter would be Deny.

Überwachungsdatensatz für eine genehmigte Kunden-Lockbox-Anforderung

Tipp

Klicken Sie auf Weitere Informationen, um detailliertere Informationen in einem Überwachungsdatensatz anzuzeigen.To display more detailed information in an audit record, click More information.

Überwachungsdatensatz für eine von einem Microsoft-Techniker ausgeführte AktionAudit record for an action performed by a Microsoft engineer

Wie bereits erläutert, werden die Aktionen, die von einem Microsoft-Techniker ausgeführt werden, nachdem eine Kunden-Lockbox-Anforderung genehmigt wurde (und die zum Zugriff auf Kunden Inhalte führen kann), im Überwachungsprotokoll protokolliert.As previously explained, the actions performed by a Microsoft engineer after a Customer Lockbox request is approved (and that may result in accessing customer content) are logged in the audit log. Diese Einträge enthalten die folgenden Informationen.These records contain the following information.

Überwachungsdatensatz EigenschaftAudit record property BeschreibungDescription
DateDate Datum, an dem die Aktion ausgeführt wurde.Date time when the action was performed. Beachten Sie, dass der Zeitpunkt, zu dem diese Aktion ausgeführt wurde, innerhalb von 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung liegt.Note that the time that this action was performed will be within 4 hours of when the Customer Lockbox request was approved.
IP-AdresseIP address Die IP-Adresse des Computers, den Microsoft-Techniker verwendet hat.The IP Address of the machine Microsoft engineer used.
BenutzerUser Microsoft-Operator; Dieser Wert gibt an, dass dieser Datensatz mit einer Kunden-Lockbox-Anfrage verbunden ist.Microsoft Operator; this value indicates that this record is related to a Customer Lockbox request.
AktivitätActivity Name der vom Microsoft-Techniker ausgeführten Aktivität.Name of the activity performed by the Microsoft engineer.
ElementItem <leere><empty>

Häufig gestellte FragenFrequently asked questions

Auf welche Office 365-Dienste wird die Kunden-Lockbox angewendet?Which Office 365 services does Customer Lockbox apply to?

Kunden-Lockbox wird derzeit in Exchange Online, SharePoint Online und OneDrive for Business unterstützt.Customer Lockbox is currently supported in Exchange Online, SharePoint Online, and OneDrive for Business.

Ist die Kunden-Lockbox für alle Office 365-Kunden verfügbar?Is Customer Lockbox available to all Office 365 customers?

Kunden-Lockbox ist in den Microsoft 365-oder Office 365 E5-Abonnements enthalten und kann anderen Plänen mit einem Informationsschutz und einer Compliance oder einem erweiterten Compliance-Add-on-Abonnement hinzugefügt werden.Customer Lockbox is included with the Microsoft 365 or Office 365 E5 subscriptions and can be added to other plans with an Information Protection and Compliance or an Advanced Compliance add-on subscription. Weitere Informationen finden Sie unter Pläne und Preise .Please see Plans and pricing for more information.

Was ist Kunden Inhalt?What is customer content?

Kunden Inhalte sind die Daten, die von Benutzern von Office 365-Diensten und-Anwendungen erstellt werden.Customer content is the data created by users of Office 365 services and applications. Beispiele für Kunden Inhalte:Examples of customer content include:

  • E-Mail-Text oder e-Mail-AnlagenEmail body or email attachments

  • Inhalte der SharePoint-WebsiteSharePoint site contents

  • Informationen im Textkörper einer SharePoint-DateiInformation in the body of a SharePoint file

  • Skype for Business-PräsentationsdateiSkype for Business presentation file body

  • Sofortnachrichten oder sprach UnterhaltungenInstant messages (IM) or voice conversations

  • Vom kundengenerierte BLOB-oder strukturierte Speicherdaten (beispielsweise SQL-Container)Customer generated blob or structured storage data (for example, SQL Containers)

  • Sicherheitsinformationen im Kundenbesitz (beispielsweise Zertifikate, Verschlüsselungsschlüssel und Kennwörter)Customer-owned security information (for example, certificates, encryption keys, and passwords)

  • Rückschlüsse und alle nachfolgenden Rückschlüsse, wenn der Kunden Inhalt bleibtInferences, and all subsequent inferences, if customer content remains

Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im office 365 Trust Center.For additional information about customer content in Office 365, see the Office 365 Trust Center.

Wer wird benachrichtigt, wenn eine Anforderung für den Zugriff auf meine Inhalte besteht?Who is notified when there is a request to access my content?

Globale Administratoren und alle Personen, denen die Administratorrolle "Kunden-Lockbox-Zugriff Genehmiger" zugewiesen ist, werden benachrichtigt.Global administrators and anyone assigned the Customer Lockbox access approver admin role are notified. Dies sind auch die gleichen Benutzer, die für Kunden-Lockbox-Anfragen genehmigen können.These are also the same users who can approve for Customer Lockbox requests.

Wer kann diese Anforderungen in meiner Organisation genehmigen oder ablehnen?Who can approve or reject these requests in my organization?

Globale Administratoren und alle Personen, denen die Administratorrolle "Kunden-Lockbox-Zugriff Genehmiger" zugewiesen ist, können Kunden-Lockbox-Anfragen genehmigen.Global administrators and anyone assigned the Customer Lockbox access approver admin role can approve Customer Lockbox requests. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.Customers control these role assignments in their organizations.

Wie aktiviere ich eine Kunden-Lockbox?How do I opt-in to Customer Lockbox?

Ein globaler Administrator kann die Lockbox für Kunden in Microsoft 365 oder Microsoft 365 Admin Center aktivieren und konfigurieren.A global administrator can enable and configure Customer Lockbox in the Microsoft 365 or Microsoft 365 admin center.

Wenn ich eine Kunden-Lockbox-Anfrage genehmige, was kann der Techniker tun und wie erfahre ich, was der Microsoft-Techniker getan hat?If I approve a Customer Lockbox request, what can the engineer do and how will I know what the Microsoft engineer did?

Nachdem Sie eine Kunden-Lockbox-Anfrage genehmigt haben, hat der Microsoft-Techniker diese erforderlichen Berechtigungen für den Zugriff auf Kunden Inhalte mithilfe von vorab genehmigten Cmdlets erteilt.After you approve a Customer Lockbox request, the Microsoft engineer granted these necessary privileges to access customer content by using pre-approved cmdlets. Von Microsoft-Ingenieuren als Reaktion auf Kunden Lockbox-Anfragen ausgeführte Aktionen werden im Überwachungsprotokoll im Office 365 Security & Compliance Center protokolliert und können darauf zugreifen.Actions taken by Microsoft engineers in response to Customer Lockbox requests are logged and accessible in the audit log in the Office 365 Security & Compliance Center.

Woran erkenne ich, dass Microsoft den Genehmigungsprozess befolgt?How do I know that Microsoft follows the approval process?

Sie können die e-Mail-Genehmigungsbenachrichtigungen, die an Administratoren und genehmigende Personen in Ihrer Organisation gesendet werden, mit dem Kunden-Lockbox-Anforderungsverlauf im Microsoft 365 Admin Center quer referenzieren.You can cross-reference the email approval notifications sent to admins and approvers in your organization with the Customer Lockbox request history in the Microsoft 365 admin center.

Darüber hinaus ist die Kunden-Lockbox im aktuellen SOC 1 SSAE 16-Überwachungsberichtenthalten.Additionally, Customer Lockbox is included in the latest SOC 1 SSAE 16 audit report. Weitere Informationen finden Sie im Microsoft Service Trust Portal.For more details, you can find the latest reports in the Microsoft Service Trust Portal.

Kann Microsoft die Liste der genehmigenden Personen für meinen Mandanten ändern?Can Microsoft modify the list of approvers for my tenant? Wenn nicht, wie wird es verhindert?If not, how is it prevented from happening?

Nur ein globaler Administrator in Ihrer Organisation kann angeben, wer Kunden-Lockbox-Anfragen genehmigen kann.Only a global administrator in your organization can specify who can approve Customer Lockbox requests. Das heisst, dass nur die Mitglieder der globalen Administratorgruppe in Azure Active Directory angeben können, wer die Anforderung genehmigen kann.That means only the members of the Global administrator group in Azure Active Directory can specify who can approve request. Die Mitgliedschaft in der globalen Administratorgruppe in Azure Active Directory wird ausschließlich von Ihrer Organisation verwaltet.Membership of the Global administrator group in Azure Active Directory is solely managed by your organization.

Was geschieht, wenn ich weitere Informationen zu einer Inhalts Zugriffsanforderung benötige, um Sie zu genehmigen?What if I need more information about a content access request to approve it?

Jede Kunden-Lockbox-Anforderung enthält eine Office 365-Dienstanforderungsnummer.Each Customer Lockbox request contains an Office 365 service request number. Sie können sich an den Microsoft-Support wenden und auf diese Dienstnummer verweisen, um weitere Informationen zur Anforderung zu erhalten.You can contact Microsoft Support and reference this service number to get more information about the request.

Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wird?When a Customer Lockbox request is approved, how long are the permissions valid?

Derzeit beträgt der maximale Zeitraum für die Zugriffsberechtigungen, die dem Microsoft-Techniker erteilt werden, 4 Stunden.Currently, the maximum period for the access permissions that are granted to the Microsoft engineer is 4 hours. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.The Microsoft engineer can also request a shorter period.

Wie kann ich einen Verlauf aller Kunden-Lockbox-Anfragen erhalten?How can I get a history of all Customer Lockbox requests?

Alle Kunden-Lockbox-Anfragen können im Microsoft 365 Admin Center angezeigt werden.All Customer Lockbox requests can be viewed in the Microsoft 365 admin center.

Der Compliance Center-Aktivitäts Feed enthält die Log-Aktivitäten der Kunden-Lockbox.The Compliance Center Activity Feed will contain log activities of Customer Lockbox. Kunden können die Kunden-Lockbox-Protokoll Aktivitäten über den Aktivitätsfeed für die e-Mail-Anforderung, die Sie erhalten, Querverweisen.Customers can cross-reference the Customer Lockbox log activities from the activity feed against the email request they receive.

Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anfrage antwortet?What happens when a customer doesn't respond to a Customer Lockbox request?

Kunden-Lockbox-Anfragen haben eine Standarddauer von 12 Stunden.Customer Lockbox requests have a default duration of 12 hours. Wenn Sie innerhalb von 12 Stunden nicht auf eine Anforderung Antworten, läuft die Anforderung ab und kann nicht mehr bearbeitet werden.If you don't respond to a request within 12 hour, the request expires and can't be acted on.

Was bewirkt Microsoft, wenn ein Kunde eine Kunden-Lockbox-Anfrage ablehnt?What does Microsoft when a customer rejects a Customer Lockbox request?

Wenn ein Kunde eine Kunden-Lockbox-Anfrage ablehnt, erfolgt kein Zugriff auf Kunden Inhalte.If a customer rejects a Customer Lockbox request, no access to customer content will occur. Wenn ein Benutzer in Ihrer Organisation ein Dienst Problem aufweist, aufgrund dessen Microsoft Zugriff auf Kunden Inhalte benötigt, um das Problem zu beheben (obwohl solche Umstände selten sind), kann das Dienst Problem weiterhin bestehen, und Microsoft würde den Benutzer darüber informieren.If a user in your organization is experiencing a service issue that required Microsoft to access customer content to resolve the issue (although such circumstances are rare) then the service issue might persist, and Microsoft would inform the user about this.

Schützt die Kunden-Lockbox gegen Daten Anfragen von Strafverfolgungsbehörden oder anderen Drittanbietern?Does Customer Lockbox protect against data requests from law enforcement agencies or other third parties?

Nein.No. Microsoft übernimmt Drittanbieter Anforderungen für Kundendaten sehr ernst.Microsoft takes third-party requests for customer data very seriously. Als Cloud-Dienstanbieter befürworten wir stets den Schutz von Kundendaten.As a cloud service provider, we always advocate for the privacy of customer data. Für den Fall, dass eine Vorladung vorliegt, versuchen wir immer, den dritten an den Kunden zu leiten, um die Informationen zu erhalten.In the event we get a subpoena, we always attempt to redirect the third party to the customer to obtain the information. (Lesen Sie den Blog zu Brad Smith: Schützen von Kundendaten vor der Regierung Snooping).(Please read Brad Smith's blog: Protecting customer data from government snooping). Wir veröffentlichen regelmäßig detaillierte Informationen zu den von uns empfangenen Strafverfolgungs Anforderungen.We periodically publish detailed information about the law enforcement requests that we do receive.

Weitere Informationen finden Sie im Microsoft Trust Center in Bezug auf Datenanforderungen von Drittanbietern und den Abschnitt "Offenlegung von Kundendaten" in den Online Diensten .Also, see the Microsoft Trust Center regarding third-party data requests and the "Disclosure of Customer Data" section in the Online Services Terms for more information.

Wie stellt Microsoft sicher, dass ein Mitglied seiner Mitarbeiter keinen ständigen Zugriff auf Kunden Inhalte in Office 365-Anwendungen hat?How does Microsoft ensure that a member of its staff doesn't have standing access to customer content in Office 365 applications?

Microsoft implementiert umfangreiche vorbeugende Maßnahmen durch Zugangskontrollsysteme und ermittelte Maßnahmen, um zu erkennen und zu versuchen, diese Zugriffs Steuerungssysteme zu umgehen.Microsoft implements extensive preventive measures through access control systems, and detective measures to identify and address attempts to circumvent these access control systems. Office 365 arbeitet mit den Prinzipien der geringsten Rechte und des Just-in-Time-Zugriffs.Office 365 operates with the principles of least privilege and just-in-time access. Daher haben keine Microsoft-Mitarbeiter die Berechtigung, ständig auf Kunden Inhalte zuzugreifen.Therefore, no Microsoft personnel have permission to access customer content on an ongoing basis. Wenn die Berechtigung erteilt wird, ist Sie für eine begrenzte Dauer.If permission is granted, it is for a limited duration.

Office 365 verwendet ein Zugriffs Steuerungssystem namens Lockbox , um Anforderungen für Berechtigungen zu verarbeiten, die das Ausführen von Betriebs-und Verwaltungsfunktionen innerhalb des Diensts ermöglichen.Office 365 uses an access control system called Lockbox to process requests for permissions that grant the ability to perform operational and administrative functions within the service. Ein Operator muss den Zugriff auf Kunden Inhalte mit Lockbox anfordern, was dann erforderlich ist, wenn eine zweite Person eine Aktion für die Anforderung (beispielsweise genehmigen) durchführen muss, bevor der Zugriff erteilt wird.An operator must request access to customer content using Lockbox, which then requires a second person to take action on the request (e.g., approve it) before access is granted. Diese zweite Person kann nicht der Anforderer sein und muss als Genehmigung für den Zugriff auf Kunden Inhalte festgelegt werden.That second person can't be the requestor and must be designated to approve access to customer content. Nur wenn die Anforderung genehmigt ist, erhält der Operator temporären Zugriff auf Kunden Inhalte.Only if the request is approved does the operator acquire temporary access to customer content. Nach Ablauf des elevations Zeitraums wird der Zugriff durch Lockbox aufgehoben.After the elevation period expires, the access is revoked by Lockbox.

Weitere Informationen zu unseren allgemeinen Sicherheits Vorgehensweisen finden Sie in den Online-Dienstbedingungen .Please refer to the Online Services Terms for more details about our general security practices.

Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?Under what circumstances do Microsoft engineers need access to my content?

Das häufigste Szenario, in dem Microsoft-Techniker möglicherweise auf Kunden Inhalte zugreifen müssen, ist, wenn der Kunde eine Supportanforderung stellt, die Zugriff für die Problembehandlung benötigt.The most common scenario where Microsoft engineers may need to access customer content is when the customer makes a support request that requires access for troubleshooting. Ein grundlegendes Prinzip von Office 365 besteht darin, dass wir unseren Dienst ohne Microsoft-Mitarbeiter, die Zugriff auf Kunden Inhalte haben, betreiben können, und fast alle von Microsoft ausgeführten Dienstvorgänge sind vollständig automatisiert und die menschliche Einbindung ist hoch von Kundeninhalten gesteuert und abstrahiert.A foundational principle of Office 365 is that we should be able to operate our service without Microsoft personnel having access to customer content, and nearly all service operations performed by Microsoft are fully automated and the human involvement is highly controlled and abstracted away from customer content. Was wir für Office 365 erreichen möchten, ist, dass wir nie Zugriff auf Kunden Inhalte haben, um den Dienst zu unterstützen, bis der Kunde eine bestimmte Anforderung genehmigt, die Microsoft-Mitarbeitern diesen Zugriff ermöglicht.What we aspire to achieve for Office 365 is that we never have access to customer content to support the service until the customer approves a specific request that allows Microsoft personnel such access. Die Möglichkeit, Kunden Lockbox anzubieten, spiegelt unseren technischen Fortschritt wider.The ability to offer Customer Lockbox reflects our engineering progress.

Ich habe bereits gedacht, dass meine Daten mit der Microsoft-Cloud sicher waren, Warum benötige ich dann Kunden-Lockbox?I already thought my data was secure with the Microsoft cloud, so why do I need Customer Lockbox?

Kunden-Lockbox bietet eine zusätzliche Steuerungsebene, da Kunden die Möglichkeit bieten, explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Durch die Veranschaulichung, dass Verfahren für die explizite Datenzugriffs Autorisierung vorhanden sind, kann Kunden-Lockbox auch dazu beitragen, dass Kunden bestimmte Compliance-Verpflichtungen wie HIPAA und FEDRAMP erfüllen.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help customers meet certain compliance obligations such as HIPAA and FEDRAMP.