Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In alcune circostanze, un agente di supporto di Microsoft potrebbe dover accedere alle risorse del cluster OpenShift. La funzionalità Di Azure Lockbox funziona con Azure Red Hat OpenShift per offrire ai clienti un modo per esaminare e approvare o rifiutare le richieste dal supporto tecnico Microsoft per accedere alle risorse del cluster. Questa capacità può essere importante per i settori finanziari, governativi o di altri settori normativi in cui è necessario esaminare in modo più approfondito l'accesso alle risorse.
Con Azure Lockbox, ogni volta che viene creato un ticket di supporto, è possibile concedere il consenso agli agenti di supporto Microsoft per accedere alle risorse del cluster. Le azioni che il tecnico del supporto può eseguire sono limitate a quelle elencate di seguito. Azure Lockbox indicherà esattamente l'azione che l'agente di supporto sta tentando di eseguire.
Per altre informazioni sulla funzionalità Lockbox, vedere Customer Lockbox .
Processo di richiesta di accesso
Il flusso di lavoro di Azure Lockbox è costituito dai passaggi principali seguenti:
- Viene aperto un ticket di supporto dal portale di Azure. Il ticket viene assegnato a un tecnico del supporto clienti presso Microsoft.
- Il tecnico del supporto clienti esamina la richiesta e determina i passaggi successivi per risolvere il problema.
- Quando la richiesta richiede al tecnico del supporto di eseguire una delle azioni elencate di seguito, viene avviata una richiesta Lockbox. La richiesta è ora nello stato notifica inviata al cliente in attesa dell'approvazione del cliente prima di concedere l'accesso.
- Un messaggio di posta elettronica viene inviato da Microsoft al cliente, notificando loro la richiesta di accesso in sospeso.
- Il cliente accede al portale di Azure per visualizzare la richiesta lockbox e può approvare o negare la richiesta.
Come risultato della selezione:
- Approva: l'accesso viene concesso al tecnico del supporto Tecnico Microsoft. L'accesso viene concesso per un periodo predefinito di otto ore.
- Nega: la richiesta di accesso con privilegi elevati da parte del tecnico del supporto viene rifiutata e non viene eseguita alcuna ulteriore azione.
Per altri dettagli sul processo di richiesta di accesso, vedere Customer Lockbox---workflow .
Limitazioni operative
- La funzionalità Lockbox funziona solo con i ticket di supporto clienti.
- I clienti possono concedere l'accesso solo tramite l'interfaccia Lockbox.
- Non è possibile eseguire alcuna azione fino a quando non viene concessa l'approvazione del cliente.
Abilitare Lockbox
È possibile abilitare Lockbox dal modulo Amministrazione nel pannello Customer Lockbox. Dopo aver abilitato Lockbox, verrà applicato a tutti i cluster in tale sottoscrizione.
Annotazioni
Per abilitare Customer Lockbox, all'account utente deve essere assegnato il ruolo amministratore globale.
Azioni Lockbox
Le azioni seguenti richiedono l'autorizzazione lockbox per consentire a un tecnico del supporto di procedere:
- Creare un oggetto Kubernetes
- Aggiornare l'oggetto Kubernetes
- Eliminare l'oggetto Kubernetes
- Ottenere i log da un pod nello spazio dei nomi OpenShift
- Elencare o ottenere oggetti Kubernetes
Log di controllo
I log lockbox vengono archiviati nei log attività. Nel portale di Azure selezionare Log attività per visualizzare le informazioni di controllo relative alle richieste di Customer Lockbox. Per altre informazioni, vedere Customer Lockbox, Log di controllo.