Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Unter bestimmten Umständen benötigt ein Support-Agent bei Microsoft möglicherweise Zugriff auf Ihre OpenShift-Clusterressourcen. Das Azure Lockbox-Feature funktioniert mit Azure Red Hat OpenShift, um Kunden eine Möglichkeit zum Überprüfen, Genehmigen und Ablehnen von Anfragen vom Microsoft-Support für den Zugriff auf ihre Clusterressourcen bereitzustellen. Diese Möglichkeit kann für den Finanzbereich, Behörden und andere regulierte Branchen wichtig sein, in denen es besondere Überprüfungen hinsichtlich des Zugangs zu Ressourcen gibt.
Mit Azure Lockbox können Sie, wenn ein Supportticket erstellt wird, den Microsoft-Support-Agents die Zustimmung erteilen, auf Ihre Clusterressourcen zuzugreifen. Die Aktionen, die der Supporttechniker ausführen kann, sind auf die unten aufgeführten Aktionen beschränkt. Azure Lockbox informiert Sie genau, welche Aktion der Support-Agent auszuführen versucht.
Weitere Informationen zur Lockbox-Funktion finden Sie unter Kunden-Lockbox.
Prozess für die Zugriffsanforderung
Der Azure Lockbox-Workflow besteht aus den folgenden Hauptschritten:
- Im Azure-Portal wird ein Supportticket erstellt. Das Ticket wird einem Supporttechniker bei Microsoft zugewiesen.
- Der Supporttechniker überprüft die Anforderung und bestimmt die nächsten Schritte zur Behebung des Problems.
- Wenn der Supporttechniker für die Anforderung eine der unten aufgeführten Aktionen ausführen muss, wird eine Lockbox-Anforderung initiiert. Die Anforderung befindet sich nun im Zustand Kunde benachrichtigt und wartet auf die Zustimmung des Kunden, bevor Zugriff gewährt wird.
- Eine E-Mail wird von Microsoft an den Kunden gesendet, um ihn über die ausstehende Zugriffsanforderung zu benachrichtigen.
- Der Kunde meldet sich beim Azure-Portal an, um die Lockbox-Anforderung anzuzeigen und die Anforderung zu genehmigen oder zu verweigern.
Ergebnis der Auswahl:
- Genehmigen: Dem Supporttechniker von Microsoft wird Zugriff gewährt. Der Zugriff gilt für eine Dauer von acht Stunden.
- Verweigern: Die Anforderung nach erhöhten Zugriffsrechten durch den Supporttechniker wird abgelehnt, und es wird keine weitere Aktion ausgeführt.
Weitere Informationen zum Zugriffsanforderungsprozess finden Sie unter Kunden-Lockbox – Workflow.
Betriebsbeschränkungen
- Das Lockbox-Feature funktioniert nur mit Kundensupporttickets.
- Kunden können Zugriff nur über die Lockbox-Benutzeroberfläche gewähren.
- Es können erst Aktionen ausgeführt werden, wenn die Kundengenehmigung erteilt wurde.
Lockbox aktivieren
Sie können Lockbox über das Verwaltungsmodul auf dem Blatt „Kunden-Lockbox“ aktivieren. Nachdem Sie Lockbox aktiviert haben, gilt sie für alle Cluster in diesem Abonnement.
Hinweis
Die Aktivierung der Kunden-Lockbox ist nur möglich, wenn dem Benutzerkonto die Rolle Globaler Administrator zugewiesen wurde.
Lockbox-Aktionen
Die folgenden Aktionen erfordern die Lockbox-Autorisierung, damit ein Supporttechniker fortfahren kann:
- Kubernetes-Objekt erstellen
- Kubernetes-Objekt aktualisieren
- Kubernetes-Objekt löschen
- Protokolle aus einem Pod im OpenShift-Namespace abrufen
- Kubernetes-Objekte auflisten oder abrufen
Überwachungsprotokolle
Lockbox-Protokolle werden in Aktivitätsprotokollen gespeichert. Wählen Sie im Azure-Portal Aktivitätsprotokolle aus, um Überwachungsinformationen im Zusammenhang mit Kunden-Lockbox-Anforderungen anzuzeigen. Weitere Informationen finden Sie unter Kunden-Lockbox – Überwachungsprotokolle.