En este artículo se responden las preguntas más frecuentes sobre Caja de seguridad del cliente para Microsoft Azure.
General
¿Puedo habilitar Caja de seguridad del cliente para Microsoft Azure en el nivel de suscripción o de grupo de administración?
No, Caja de seguridad del cliente para Microsoft Azure solo se puede habilitar en el nivel de inquilino y se aplica a todas las suscripciones y recursos de ese inquilino.
¿Qué hace Microsoft cuando un cliente rechaza una solicitud de Caja de seguridad del cliente?
Si un cliente rechaza una solicitud de Caja de seguridad del cliente, no se produce ningún acceso al contenido del cliente. Si un usuario de su organización sigue experimentando un problema de servicio que requiere que Microsoft acceda al contenido del cliente para resolverlo, el problema de servicio podría persistir y Microsoft informará al usuario.
¿Puedo asignar el rol de aprobador de Caja de seguridad del cliente en el nivel de grupo de administración?
No, las asignaciones de roles cuyo ámbito son los grupos de administración no se admiten en Caja de seguridad del cliente para Microsoft Azure en este momento.
¿Puedo usar Privileged Identity Management (PIM) para activar el rol de aprobador de Caja de seguridad del cliente una vez que se inicia una solicitud de Caja de seguridad del cliente?
Las asignaciones de roles deben estar en vigor antes de que la Caja de seguridad del cliente para Microsoft Azure empiece a procesar la solicitud. No se reconocerán las asignaciones de roles realizadas después de que Caja de seguridad del cliente para Microsoft Azure comience a procesar una solicitud determinada. Para usar asignaciones aptas de PIM para el rol de aprobador de Caja de seguridad del cliente, los usuarios deben activar el rol antes de que se inicie la solicitud de Caja de seguridad del cliente.
Rol de aprobador de Caja de seguridad del cliente para las suscripciones (versión preliminar pública)
¿Puedo usar también el nuevo rol de aprobador de Caja de seguridad del cliente para las solicitudes con ámbito de inquilino?
No, el rol de aprobador de Caja de seguridad del cliente de Azure para las suscripciones solo funciona para las solicitudes con ámbito de suscripción. El equipo de Caja de seguridad del cliente para Microsoft Azure creará un rol con menos privilegios para las solicitudes con ámbito de inquilino en las versiones posteriores.
¿Puedo usar el nuevo rol de aprobador de Caja de seguridad del cliente con Caja de seguridad del cliente para Microsoft Purview o Caja de seguridad del cliente para Power Platform y Dynamics 365?
No, el rol Aprobador de Caja de seguridad del cliente de Azure para las suscripciones solo funciona para las solicitudes con ámbito de suscripción creadas por Caja de seguridad del cliente para Microsoft Azure.
¿Puedo usar PIM para activar el nuevo rol de aprobador de Caja de seguridad del cliente una vez que se inicia una solicitud de Caja de seguridad del cliente?
Las asignaciones de roles deben estar en vigor antes de que Caja de seguridad del cliente empiece a procesar una solicitud. No se reconocerán las asignaciones de roles realizadas después de que Caja de seguridad del cliente para Microsoft Azure comience a procesar una solicitud determinada. Debido a esto, para usar asignaciones aptas de PIM para el rol de aprobador de Caja de seguridad del cliente, los usuarios deben activar el rol antes de que se inicie la solicitud de Caja de seguridad del cliente.
Característica de correo electrónico alternativo (versión preliminar pública)
¿Puedo agregar una dirección de correo electrónico de usuario diferente como correo electrónico alternativo a la cuenta de otro usuario?
Sí, puede agregar cualquier dirección de correo electrónico en el campo Otros correos electrónicos con el fin de usarla como correo electrónico alternativo para recibir notificaciones de Caja de seguridad del cliente.
Si agrego la dirección de correo electrónico de un segundo usuario como correo electrónico alternativo a una cuenta existente de aprobador de Caja de seguridad del cliente, ¿el segundo usuario podrá ver, aprobar y rechazar las solicitudes de Caja de seguridad del cliente?
No, esta característica únicamente permite a los clientes recibir notificaciones de solicitudes de Caja de seguridad del cliente en direcciones de correo electrónico alternativas, no proporciona la capacidad de configurar otros usuarios como aprobadores de Caja de seguridad del cliente. Por ejemplo, Alice tiene el rol de propietario de la suscripción para la suscripción X y agrega la dirección de correo electrónico de Bob, que tiene un rol de lector, como correo electrónico alternativo o secundario en su perfil de usuario. Cuando se cree una solicitud de Caja de seguridad del cliente para un recurso con ámbito en la suscripción "X", Bob recibirá la notificación por correo electrónico, pero no podrá aprobar o rechazar la solicitud de Caja de seguridad del cliente, ya que no tiene los privilegios necesarios (rol de propietario de la suscripción).
¿Puedo agregar más de una dirección de correo electrónico alternativa a una cuenta de usuario?
Puede agregar varias direcciones de correo electrónico en el campo Otros correos electrónicos, pero actualmente Caja de seguridad del cliente para Microsoft Azure solo admite el envío de notificaciones a la primera dirección que aparece en "Otros correos electrónicos" a pesar de tener varios id. de correo electrónico configurados.
¿Puedo usar la funcionalidad de notificación a un correo electrónico alternativo con Caja de seguridad del cliente para Microsoft Purview o Caja de seguridad del cliente para Power Platform y Dynamics 365?
No, esta característica está limitada a Caja de seguridad del cliente para Microsoft Azure.
¿Funcionará la notificación al correo electrónico alternativo para las solicitudes de Caja de seguridad del cliente con ámbito tanto de inquilino como de suscripción?
Sí, las notificaciones al correo electrónico alternativo funcionan para todas las solicitudes de Caja de seguridad del cliente.