了解 Microsoft Purview 客戶加密箱
客戶加密箱可確保未經客戶的明確核准,Microsoft 無法存取組織的租用戶以執行服務作業。 Microsoft 的服務團隊工程師通常會協助進行疑難排解並修正客戶回報的技術問題。 有時我們的工程師可透過 Microsoft 既有、用於其服務的廣泛遙測和偵錯工具解決問題。 不過,某些問題可能會需要服務團隊工程師存取客戶的租用戶,以判斷根本原因並修正問題。 客戶加密箱需要服務團隊工程師要求客戶提供存取權,並提供客戶核准或拒絕存取要求的選項。 這會將存取控制直接放在客戶手中。
下圖說明客戶在 Microsoft 365 中遇到需要服務小組工程師存取客戶租用戶的問題時,客戶加密箱工作流程。
當客戶疑難排解問題但無法修正時,客戶可以向 Microsoft 支援服務提出支援要求。
服務團隊工程師會審查支援要求,並判斷要求是否要求存取客戶的租用戶以解決問題。
如果需要存取客戶租用戶,服務團隊工程師會記錄客戶加密箱要求工具,然後提出資料存取要求。 要求包括客戶的租用戶名稱、服務要求號碼,以及工程師需要存取資料的預估時間。 目前,允許透過客戶加密箱授予存取權限的期間上限是 4 小時。 工程師可要求較短的期限。
如果 Microsoft 支援服務經理核准要求,客戶加密箱會傳送有關 Microsoft 待處理存取要求的電子郵件給客戶指定的核准者。 在 Microsoft 365 系統管理中心 中具有全域系統管理員角色或客戶加密箱存取核准者系統管理員角色的客戶帳戶,可以核准客戶加密箱要求。 客戶回應客戶加密箱要求的預設期間為 12 小時。 如果客戶未在此期間內回應要求,要求會在未將存取權授予服務團隊工程師的情況下到期。
如果客戶核准者決定要授予存取權,他們會登入 Microsoft 365 系統管理中心並核准要求。 此步驟會觸發建立稽核記錄,如果客戶已啟用稽核記錄,則此記錄可在稽核記錄中提供給客戶。 服務團隊工程師執行的動作也會記錄在稽核記錄中。
收到客戶核准者的核准之後,服務團隊工程師會獲得存取權。 接著,工程師可以在 Microsoft 365 服務中登入客戶的租用戶,並解決客戶的問題。 當核准存取的期間到期時,會自動撤銷存取權。