Este artigo responde a perguntas frequentes sobre o Sistema de Proteção de Dados do Cliente para o Microsoft Azure.
Geral
Posso habilitar o Sistema de Proteção de Dados do Cliente para Microsoft Azure no nível do grupo de gerenciamento ou da assinatura?
Não, o Sistema de Proteção de Dados do Cliente para Microsoft Azure só pode ser habilitado no nível do locatário e é aplicável a todas as assinaturas e recursos nesse locatário.
O que a Microsoft faz quando um cliente rejeita uma solicitação do Sistema de Proteção de Dados do Cliente?
Se um cliente rejeitar uma solicitação do Sistema de Proteção de Dados do Cliente, nenhum acesso ao conteúdo do cliente ocorrerá. Se um usuário em sua organização continuar enfrentando um problema de serviço que exige que a Microsoft acesse o conteúdo do cliente para resolver o problema, o problema de serviço poderá persistir e a Microsoft informará o usuário.
Posso atribuir a função de aprovador do Sistema de Proteção de Dados do Cliente no nível do grupo de gerenciamento?
Não, as atribuições de função com escopo para grupos de gerenciamento não têm suporte no Sistema de Proteção de Dados do Cliente para Microsoft Azure no momento.
Posso usar o PIM (Privileged Identity Management) para ativar a função de aprovador do Sistema de Proteção de Dados do Cliente após a solicitação do Sistema de Proteção de Dados do Cliente ser iniciada?
As atribuições de função precisam estar em vigor antes que o Sistema de Proteção de Dados do Cliente para Microsoft Azure comece a processar uma solicitação. As atribuições de função feitas depois que o Sistema de Proteção de Dados do Cliente para Microsoft Azure começar a processar uma determinada solicitação não serão reconhecidas. O uso de atribuições qualificadas do PIM para a função de aprovador do Sistema de Proteção de Dados do Cliente exige que os usuários ativem a função antes que a solicitação do Sistema de Proteção de Dados do Cliente seja iniciada.
Função de aprovador do Sistema de Proteção de Dados do Cliente para assinaturas (visualização pública)
Posso usar a nova função de aprovador do Sistema de Proteção de Dados do Cliente para solicitações com escopo de locatário também?
Não, a função de Aprovador do Sistema de Proteção de Dados do Cliente do Azure para Assinatura funciona apenas para solicitações com escopo de assinatura. O Sistema de Proteção de Dados do Cliente para a equipe do Microsoft Azure criará uma função com menos privilégios para solicitações com escopo de locatário nas versões subsequentes.
Posso usar a nova função de aprovador do Sistema de Proteção de Dados do Cliente com o Sistema de Proteção de Dados do Cliente do Microsoft Purview ou o Sistema de Proteção de Dados do Cliente para o Power Platform e o Dynamics 365?
Não, a função de Aprovador do Sistema de Proteção de Dados do Cliente do Azure para Assinatura funciona apenas para solicitações com escopo de assinatura criadas pelo Sistema de Proteção de Dados do Cliente para Microsoft Azure.
Posso usar o PIM para ativar a nova função de aprovador do Sistema de Proteção de Dados do Cliente após a solicitação do Sistema de Proteção de Dados do Cliente ser iniciada?
As atribuições de função devem estar em vigor antes que o Sistema de Proteção de Dados do Cliente comece a processar uma solicitação. As atribuições de função feitas depois que o Sistema de Proteção de Dados do Cliente para Microsoft Azure começar a processar uma determinada solicitação não serão reconhecidas. Por esse motivo, para usar atribuições qualificadas do PIM para a função de aprovador do Sistema de Proteção de Dados do Cliente, os usuários devem ativar a função antes de iniciar a solicitação do Sistema de Proteção de Dados do Cliente.
Recurso de email alternativo (visualização pública)
Posso adicionar um endereço de email de usuário diferente como um email alternativo à conta de outro usuário?
Sim, você pode adicionar qualquer endereço de email no outro campo de emails a ser usado como email alternativo para receber notificações do Sistema de Proteção de Dados do Cliente.
Se eu adicionar o endereço de email de um segundo usuário como um email alternativo à conta de um usuário aprovador do Sistema de Proteção de Dados do Cliente existente, o segundo usuário poderá ver e aprovar/rejeitar solicitações do Sistema de Proteção de Dados do Cliente?
Não, esse recurso só permite que os clientes recebam notificações de solicitação do Sistema de Proteção de Dados do Cliente em endereços de email alternativos, mas não fornece a capacidade de configurar outros usuários como aprovadores do Sistema de Proteção de Dados do Cliente. Por exemplo, Alice tem a função de proprietária da assinatura X e adiciona o endereço de email de Bob como email alternativo/outro email em seu perfil de usuário que tem a função de leitor. Quando uma solicitação de Sistema de Proteção de Dados do Cliente é criada para um recurso com escopo na assinatura “X”, Bob recebe a notificação por email, mas não poderá aprovar/rejeitar a solicitação do Sistema de Proteção de Dados do Cliente, pois não tem os privilégios necessários para isso ( função de proprietário da assinatura).
Posso adicionar mais de um endereço de email alternativo a uma conta de usuário?
Você pode adicionar vários endereços de email no outro campo, mas atualmente o Sistema de Proteção de Dados do Cliente para Microsoft Azure dá suporte ao envio de notificações apenas para o primeiro endereço de email em "outros emails", apesar de várias IDs de email configuradas.
Posso usar a funcionalidade de notificação de email alternativa com o Sistema de Proteção de Dados do Cliente do Microsoft Purview ou o Sistema de Proteção de Dados do Cliente para o Power Platform e o Dynamics 365?
Não, esse recurso é limitado ao Sistema de Proteção de Dados do Cliente para Microsoft Azure.
A notificação de email alternativa funcionará para solicitações do Sistema de Proteção de Dados do Cliente com escopo de locatário e de assinatura?
Sim, as notificações de email alternativas funcionam para todas as solicitações do Sistema de Proteção de Dados do Cliente.