Condividi tramite

Customer Lockbox per le notifiche di posta elettronica alternativa di Microsoft Azure

Nota

Per usare questa funzionalità, l'organizzazione deve avere un piano di supporto di Azure con un livello minimo di sviluppatore.

La funzionalità di notifica tramite posta elettronica alternativa consente ai clienti di usare ID di posta elettronica alternativi per ricevere notifiche di Customer Lockbox. Questa funzionalità consente ai clienti di Customer Lockbox per Microsoft Azure di ricevere notifiche quando l'account Azure non è abilitato all'email o quando un principale servizio è definito come amministratore tenant o proprietario della sottoscrizione.

Importante

Questa funzionalità consente solo l'invio delle notifiche di Customer Lockbox agli ID di posta elettronica alternativi. Non consente agli utenti alternativi di agire come responsabili approvazione per le richieste di Customer Lockbox.

Ad esempio, Alice ha il ruolo di proprietario della sottoscrizione per la sottoscrizione X e aggiunge l'indirizzo di posta elettronica di Bob come indirizzo di posta elettronica alternativo nel profilo utente. Bob ha un ruolo lettore. Quando viene creata una richiesta di Customer Lockbox per una risorsa con ambito sottoscrizione 'X', Bob riceve la notifica tramite posta elettronica, ma non può approvare o rifiutare la richiesta di Customer Lockbox perché non dispone dei privilegi necessari (ruolo proprietario della sottoscrizione).

Prerequisiti

Per sfruttare i vantaggi della funzionalità di posta elettronica alternativa customer lockbox per Microsoft Azure, è necessario disporre di:

  • Tenant di Microsoft Entra ID in cui è abilitato Customer Lockbox per Microsoft Azure.
  • Uno sviluppatore o superiore supporto tecnico di Azure piano.
  • Assegnazioni di ruolo:
    • Un account utente con il ruolo di amministratore del tenant, amministratore dell'autenticazione con privilegi o amministratore utente è necessario per aggiornare le impostazioni utente.
    • [Facoltativo] Proprietario della sottoscrizione o nuovo approvatore del ruolo Azure Customer Lockbox per la sottoscrizione se si desidera approvare o rifiutare le richieste di Customer Lockbox.

Configurare la funzionalità di posta elettronica alternativa di Customer Lockbox per Microsoft Azure

Ecco i passaggi per configurare la funzionalità di posta elettronica alternativa Customer Lockbox per Microsoft Azure.

  1. Accedere al portale di Azure.

  2. Accedere con l'account utente con privilegi di amministratore di autenticazione tenant/amministratore utenti.

  3. Cercare Utenti nella home page: Screenshot della schermata iniziale.

  4. Cercare l'utente per aggiungere un indirizzo di posta elettronica alternativo.

    Nota

    L'utente deve avere proprietario tenant/proprietario della sottoscrizione/Responsabile approvazione customer lockbox di Azure per i privilegi del ruolo sottoscrizione per agire sulle richieste Lockbox.

    Screenshot dell'interfaccia di ricerca degli utenti.

  5. Selezionare l'utente, quindi selezionare Modifica proprietà. Screenshot dell'interfaccia delle proprietà di modifica.

  6. Passare alla scheda Informazioni contatto. Screenshot della scheda Informazioni contatto.

  7. Selezionare Aggiungi messaggio di posta elettronica nella categoria "Altri messaggi di posta elettronica" e quindi selezionare Aggiungi. Screenshot dell'interfaccia Aggiungi altri messaggi di posta elettronica.

  8. Immettere l'indirizzo di posta elettronica alternativo nel campo di testo e quindi selezionare Salva. Screenshot dell'interfaccia di input di posta elettronica alternativa.

  9. Selezionare il pulsante "Salva" nella scheda Informazioni contatto per salvare gli aggiornamenti. Screenshot della tabella Informazioni contatto, che evidenzia l'interfaccia

  10. La scheda Informazioni contatto mostra ora le informazioni aggiornate con il messaggio di posta elettronica alternativo: screenshot delle informazioni aggiornate.

  11. Se il campo primario "Email" ha un valore, i messaggi di posta elettronica vengono inviati solo a tale indirizzo. Per inviare notifiche tramite posta elettronica lockbox ad "Altri messaggi di posta elettronica", deselezionare il campo principale "Email". Una schermata delle informazioni aggiornate senza e-mail principale.

  12. Quando viene attivata una richiesta Lockbox e l'utente viene identificato come responsabile approvazione Lockbox, la notifica di posta elettronica viene inviata all'indirizzo email principale, se è presente. Se il messaggio di posta elettronica primario è vuoto, la notifica viene inviata ad altri indirizzi di posta elettronica. Queste email notificano all'approvatore che il supporto tecnico Microsoft sta tentando di accedere a una risorsa nel tenant, e deve accedere al portale di Azure per approvare o rifiutare la richiesta. Di seguito è riportato uno screenshot di esempio:

    Screenshot della notifica tramite posta elettronica.

Problemi noti

Questi sono i problemi noti relativi a questa funzionalità:

  • I messaggi di posta elettronica duplicati vengono inviati se il valore per il messaggio di posta elettronica primario e altri messaggi di posta elettronica sono gli stessi.
  • Le notifiche vengono inviate solo al primo indirizzo di posta elettronica in "altri messaggi di posta elettronica", nonostante più ID di posta elettronica configurati in altri campi di posta elettronica.
  • Se il messaggio di posta elettronica primario non è impostato e l'altro messaggio di posta elettronica è impostato, due messaggi di posta elettronica vengono inviati all'indirizzo di posta elettronica alternativo.

Passaggi successivi