Microsoft Purview カスタマー ロックボックスについて
カスタマー ロックボックスを使用すると、お客様の明示的な承認なしに、Microsoft がサービス操作を実行するために組織のテナントにアクセスすることはできません。 Microsoft のサービス チーム エンジニアは、お客様から報告された技術的な問題のトラブルシューティングと修正のお役に立てる場合があります。 弊社のエンジニアが、Microsoft がサービスのために用意している広範なテレメトリおよびデバッグ ツールによって問題を解決できる場合があります。 ただし、場合によっては、サービス チーム エンジニアがお客様のテナントにアクセスして、根本的な原因を特定し、問題を修正する必要があります。 カスタマー ロックボックスでは、サービス チーム エンジニアがお客様からのアクセス許可を要請し、お客様にアクセス要求を承認または拒否するオプションが用意されている必要があります。 これにより、お客様はアクセス制御を直接行うことができます。
次の図は、Microsoft 365 で問題が発生し、サービス チーム エンジニアがお客様のテナントにアクセスする必要がある場合の、カスタマー ロックボックスのワークフローを示しています。
問題のトラブルシューティングを行っても問題が解決しない場合は、Microsoft サポートにサポート要求が表示されます。
サービス チーム エンジニアがサポート要求を確認し、その問題を解決するためにお客様のテナントへのアクセスが必要かどうかを確認します。
お客様のテナントへのアクセスが必要な場合は、サービス チーム エンジニアがカスタマー ロックボックス要求ツールにログインし、データ アクセス要求を行います。 この要求には、お客様のテナント名、サービス要求番号、およびエンジニアがデータにアクセスする必要がある見込み時間が含まれます。 現時点では、カスタマー ロックボックスによって与えられたアクセス許可の最長期間は4時間です。 エンジニアは、より短い期間を要求できます。
Microsoft サポート マネージャーが要求を承認した場合、カスタマー ロックボックスは、Microsoft からの保留中のアクセス要求に関する電子メール通知をお客様が指定された承認者に送信します。 Microsoft 365 管理センターのグローバル管理者ロールまたは Customer Lockbox アクセス承認者管理者ロールを持つ顧客アカウントは、顧客ロックボックス要求を承認できます。 お客様がカスタマー ロックボックス要求に返信する既定の期間は12時間です。 この期間内にお客様が要求に応答しない場合、要求は失効し、サービス チーム エンジニアへのアクセス権は与えられません。
お客様の承認者がアクセス権を付与することに決めた場合、Microsoft 365 管理センターにサインインして要求を承認します。 この手順では、お客様が監査ログを有効にしている場合に、監査レコードが作成されます。これは監査ログでお客様が使用できるようになります。 サービス チーム エンジニアによって実行される操作も、監査ログに記録されます。
お客様の承認者から承認を受けると、サービス チーム エンジニアにアクセス権が付与されます。 担当エンジニアは、Microsoft 365 サービスでお客様のテナントにログインして、お客様の問題を解決できます。 アクセスを承認された期間が失効すると、アクセスは自動的に取り消されます。