Comprenez la boîte postale client de Microsoft Purview
Customer Lockbox garantit que Microsoft ne peut pas accéder au locataire d’une organisation pour effectuer une opération de service sans l’approbation explicite du client. Les ingénieurs des équipes de service chez Microsoft apportent souvent leur aide pour résoudre des problèmes techniques signalés par des clients. Nos ingénieurs sont parfois à même de résoudre les problèmes à l’aide des outils de télémétrie et de débogage étendus dont dispose Microsoft pour ses services. Toutefois, certains problèmes exigent parfois qu’un ingénieur de l’équipe de service accède au contenu du locataire du client pour déterminer la cause principale, puis corriger le problème. Customer Lockbox exige que l’ingénieur de l’équipe de service demande l’accès auprès du client et offre aux clients la possibilité d’approuver ou de refuser les demandes d’accès. Le contrôle d’accès est ainsi directement entre les mains du client.
Le diagramme suivant illustre le flux de travail de Customer Lockbox lorsqu’un client rencontre un problème dans Microsoft 365 qui nécessite l’accès d’un ingénieur de l’équipe de service au contenu du locataire du client.
Lorsqu’un client ne parvient pas à résoudre un problème, il peut ouvrir une demande auprès du support Microsoft.
Un ingénieur de l’équipe de service examine la demande de support, puis détermine si elle nécessite l’accès au locataire du client pour résoudre le problème.
Si cet accès est nécessaire, l’ingénieur de l’équipe de service se connecte à l’outil de demande Customer Lockbox, puis crée une demande d’accès aux données. La demande inclut le nom du locataire du client, le numéro de la demande de service et le temps estimé pendant lequel l’ingénieur doit accéder aux données. Actuellement, la période maximale autorisée pour l’accès accordé via Customer Lockbox est de 4 heures. L’ingénieur peut demander une période plus courte.
Si un gestionnaire du support Microsoft approuve la demande, Customer Lockbox envoie à l’approbateur désigné du client une notification par e-mail concernant la demande d’accès en attente de Microsoft. Les comptes de clients avec le rôle d’administrateur général ou le rôle d’administrateur d’approbateur d’accès Customer Lockbox dans le Centre d'administration Microsoft 365 peuvent approuver les demandes Customer Lockbox. Le délai par défaut de réponse d’un client à une demande Customer Lockbox est de 12 heures. Si le client ne répond pas à une demande au cours de cette période, la demande expire sans accorder l’accès à l’ingénieur de l’équipe de service.
Si l’approbateur client décide d’octroyer l’accès, il se connecte au Centre d’administration Microsoft 365, puis approuve la demande. Cette étape déclenche la création d’un enregistrement d’audit mis à la disposition du client dans le journal d’audit si le client a activé l’enregistrement d’audit. Les actions effectuées par un ingénieur de l’équipe de service sont également enregistrées dans le journal d’audit.
Après avoir reçu le feu vert de l’approbateur du client, l’ingénieur du service bénéficie de l’accès demandé. L’ingénieur peut alors se connecter au locataire du client dans les services Microsoft 365, puis résoudre le problème du client. À l’expiration de la période approuvée pour l’accès, celui-ci est automatiquement révoqué.