了解 Microsoft Purview 客户密码箱
客户密码箱可确保 Microsoft 无法在未经客户明确批准的情况下访问组织的租户以执行服务操作。 Microsoft 的服务团队工程师通常会帮助排查和解决客户报告的技术问题。 我们的工程师有时可以通过 Microsoft 为其服务提供的广泛遥测和调试工具来解决问题。 但是,某些问题可能需要服务团队工程师访问客户的租户,以确定根本原因,从而解决问题。 客户密码箱要求服务团队工程师向客户请求访问权限,并为客户提供批准或拒绝访问请求的选项。 这将访问控制直接交到了客户手中。
下图说明了当客户需要服务团队工程师访问客户租户解决 Microsoft 365 问题时的客户密码箱工作流。
当客户排查了问题但无法解决它时,可以使用 Microsoft 支持开启支持请求。
服务团队工程师会审阅支持请求,并确定是否需要访问客户的租户来解决此问题。
如果需要访问客户租户,服务团队工程师会登录到客户密码箱请求工具并发出数据访问请求。 该请求包括客户的租户名称、服务请求编号以及工程师访问数据所需的估计时间。 目前,通过客户密码箱授予的访问权限允许的最长期限为 4 小时。 工程师也可请求较短的期限。
如果 Microsoft 支持部门经理批准了请求,客户密码箱会向客户指定的批准者发送一封关于 Microsoft 未决访问请求的电子邮件通知。 Microsoft 365 管理中心中具有全局管理员角色或客户密码箱访问审批者管理员角色的客户帐户可以批准客户密码箱请求。 客户响应客户密码箱请求的默认时长为 12 小时。 如果客户在此时间段内未响应请求,则请求将过期,不会授予服务团队工程师访问权限。
如果客户审批者决定授予访问权限,则他们需要登录 Microsoft 365 管理中心批准请求。 此步骤将触发创建审核记录,如果客户已启用审核日志记录,则审核会记录在客户在日志中。 服务团队工程师执行的操作也会记录在审核日志中。
在收到客户审批者的批准后,服务团队工程师将被授予访问权限。 然后,工程师可以在 Microsoft 365 服务中登录到客户的租户,解决客户的问题。 当批准的访问期限到期时,访问权限将自动撤销。