Comprender la caja de seguridad del cliente de Microsoft Purview
La Caja de seguridad del cliente garantiza que Microsoft no pueda acceder a su contenido para realizar una operación de servicio sin la aprobación explícita del cliente. Los ingenieros del equipo de servicio de Microsoft a menudo ayudan a solucionar problemas técnicos informados por los clientes. A veces, nuestros ingenieros pueden resolver problemas a través de las amplias herramientas de telemetría y depuración que Microsoft tiene para sus servicios. Sin embargo, algunos problemas pueden requerir que un ingeniero del equipo de servicio acceda al espacio empresarial del cliente para determinar la causa principal y corregir el problema. Caja de seguridad del cliente requiere que el ingeniero del equipo de servicio solicite acceso al cliente y proporciona a los clientes la opción de aprobar o denegar las solicitudes de acceso. Esto pone el control de acceso directamente en manos del cliente.
En el diagrama siguiente se muestra el flujo de trabajo de Caja de seguridad del cliente cuando un cliente experimenta un problema en Microsoft 365 que requiere que un ingeniero del equipo de servicio tenga acceso al espacio empresarial del cliente.
Cuando un cliente soluciona un problema pero no puede corregirlo, el cliente puede abrir una solicitud de soporte técnico con Soporte técnico de Microsoft.
Un ingeniero del equipo de servicio revisa la solicitud de soporte técnico y determina si la solicitud requiere acceso al espacio empresarial del cliente para resolver el problema.
Si se necesita acceso al espacio empresarial del cliente, el ingeniero del equipo de servicio inicia sesión en la herramienta de solicitud de Caja de seguridad del cliente y realiza una solicitud de acceso a datos. La solicitud incluye el nombre del espacio empresarial del cliente, el número de solicitud de servicio y el tiempo estimado que el ingeniero necesita para acceder a los datos. Actualmente, el período máximo permitido para los permisos de acceso concedidos a través de Caja de seguridad del cliente es de 4 horas. El ingeniero también puede solicitar un periodo más corto.
Si un gerente de Soporte técnico de Microsoft aprueba la solicitud, Customer Lockbox envía al aprobador designado por el cliente una notificación por correo electrónico sobre la solicitud de acceso pendiente de Microsoft. Las cuentas de cliente con el rol de administrador global o el rol de administrador de aprobador de acceso de caja de seguridad del cliente en el Centro de administración de Microsoft 365 pueden aprobar solicitudes de caja de seguridad del cliente. La duración predeterminada para que un cliente responda a una solicitud de Caja de seguridad del cliente es de 12 horas. Si el cliente no responde a una solicitud dentro de este período, la solicitud expira sin conceder acceso al ingeniero del equipo de servicio.
Si el aprobador del cliente decide conceder acceso, inicia sesión en el Centro de administración de Microsoft 365 y aprueba la solicitud. Este paso desencadena la creación de un registro de auditoría, que está disponible para el cliente en el registro de auditoría si el cliente ha habilitado el registro de auditoría. Las acciones realizadas por el ingeniero del equipo de servicio también se registran en el registro de auditoría.
Después de recibir la aprobación del aprobador del cliente, se concede acceso al ingeniero del equipo de servicio. A continuación, el ingeniero puede iniciar sesión en el espacio empresarial del cliente en Microsoft 365 Services y resolver el problema del cliente. Cuando expira el período aprobado para el acceso, el acceso se revoca automáticamente.