Microsoft Azure용 고객 Lockbox 질문과 대답

아니요, Microsoft Azure용 고객 Lockbox는 테넌트 수준에서만 사용하도록 설정할 수 있으며 해당 테넌트 아래의 모든 구독 및 리소스에 적용됩니다.

고객이 고객 Lockbox 요청을 거부하는 경우 고객 콘텐츠에 대한 액세스가 발생하지 않습니다. 조직의 사용자가 문제를 해결하기 위해 Microsoft가 고객 콘텐츠에 액세스해야 하는 서비스 문제가 계속 발생하면 서비스 문제가 지속되고 Microsoft에서 사용자에게 알릴 수 있습니다.

아니요, 관리 그룹으로 범위가 지정된 역할 할당은 현재 Microsoft Azure용 고객 Lockbox에서 지원되지 않습니다.

Microsoft Azure의 고객 Lockbox가 요청을 처리하기 전에 역할 할당이 있어야 합니다. Microsoft Azure용 고객 Lockbox가 지정된 요청을 처리하기 시작한 후에 수행된 모든 역할 할당은 인식되지 않습니다. 고객 Lockbox 승인자 역할에 PIM 적격 할당을 사용하려면 고객 Lockbox 요청이 시작되기 전에 사용자가 역할을 활성화해야 합니다.

아니요, 구독 역할에 대한 Azure Customer Lockbox 승인자는 구독 범위 요청에 대해서만 작동합니다. Microsoft Azure용 고객 Lockbox 팀은 후속 릴리스에서 테넌트 범위 요청에 대해 더 적은 권한 역할을 만듭니다.

아니요, 구독에 대한 Azure 고객 Lockbox 승인자는 Microsoft Azure용 Customer Lockbox에서 만든 구독 범위 요청에 대해서만 작동합니다.

고객 Lockbox가 요청을 처리하기 시작하기 전에 역할 할당이 있어야 합니다. Microsoft Azure용 고객 Lockbox가 지정된 요청을 처리하기 시작한 후에 수행된 모든 역할 할당은 인식되지 않습니다. 이 때문에 고객 Lockbox 승인자 역할에 PIM 적격 할당을 사용하려면 고객 Lockbox 요청이 시작되기 전에 사용자가 역할을 활성화해야 합니다.

예, 고객 Lockbox 알림을 받기 위한 대체 전자 메일로 사용할 다른 전자 메일 필드에 전자 메일 주소를 추가할 수 있습니다.

아니요, 이 기능은 고객이 대체 전자 메일 주소에 대한 고객 Lockbox 요청 알림을 받을 수 있도록 허용하지만 다른 사용자를 고객 Lockbox 승인자로 구성하는 기능을 제공하지는 않습니다. 예를 들어 Alice는 구독 X에 대한 구독 소유자 역할을 하며 읽기 권한자 역할이 있는 사용자 프로필에 Bob의 이메일 주소를 대체 전자 메일/기타 전자 메일로 추가합니다. 구독 "X"로 범위가 지정된 리소스에 대한 고객 Lockbox 요청을 만들면 Bob은 이메일 알림을 수신하지만 필요한 권한(구독 소유자 역할)이 없으므로 고객 Lockbox 요청을 승인/거부할 수 없습니다.

다른 필드에 여러 전자 메일 주소를 추가할 수 있지만 현재 Microsoft Azure 지원 고객 Lockbox는 여러 전자 메일 ID가 구성되었음에도 불구하고 "다른 전자 메일"의 첫 번째 전자 메일 주소로만 알림을 보냅니다.

아니요, 이 기능은 Microsoft Azure용 고객 Lockbox로 제한됩니다.

예, 대체 메일 알림 모든 고객 Lockbox 요청에 대해 작동합니다.

다음 단계

• Microsoft Azure용 고객 Lockbox 개요
• Microsoft Azure용 고객 Lockbox 대체 메일 알림