Поделиться через

Альтернативные уведомления по электронной почте для службы клиентской блокировки Microsoft Azure

Примечание.

Чтобы использовать эту функцию, организация должна иметь План поддержки Azure и минимальный уровень Разработчика.

Функция альтернативного уведомления по электронной почте позволяет клиентам использовать альтернативные адреса электронной почты для получения уведомлений о Customer Lockbox. Эта функция позволяет клиентам Customer Lockbox для Microsoft Azure получать уведомления, если их учетная запись Azure не поддерживает электронную почту или когда служебный принципал определен в качестве администратора клиента или владельца подписки.

Внимание

Эта функция позволяет отправлять уведомления о функции "Customer Lockbox" только на альтернативные электронные адреса. Он не дает возможность альтернативным пользователям действовать как утверждающие запросы блокировки клиента.

Например, Алиса имеет роль владельца подписки для подписки X, и она добавляет адрес электронной почты Боба в качестве альтернативного сообщения электронной почты в своем профиле пользователя. Боб имеет роль читателя. При создании запроса на блокировку клиента для ресурса, ограниченного подпиской "X", Боб получает уведомление по электронной почте, но он не может утвердить или отклонить запрос на блокировку клиента, так как у него нет необходимых привилегий (роль владельца подписки).

Предварительные требования

Чтобы воспользоваться функцией "Блокировка клиента" для альтернативной электронной почты Microsoft Azure, необходимо:

  • Арендатор Microsoft Entra ID с активированной функцией Customer Lockbox для Microsoft Azure.
  • План поддержки Azure уровня "Разработчик" или выше.
  • Назначения ролей:
    • Учетная запись пользователя с ролью администратора арендатора, администратора привилегированной проверки подлинности или администратора пользователя для обновления параметров пользователя.
    • [Необязательно] Владелец подписки или новый утверждающий агент блокировки клиента Azure для роли подписки, если вы хотите утвердить или отклонить запросы на блокировку клиента.

Настройка функции Lockbox клиента для альтернативного электронного адреса в Microsoft Azure

Ниже приведены инструкции по настройке функции "Блокировка клиента" для альтернативной электронной почты Microsoft Azure.

  1. Войдите на портал Azure.

  2. Войдите с помощью учетной записи пользователя с правами администратора проверки подлинности клиента/привилегированного администратора/администратора пользователей.

  3. Найдите пользователей на домашней странице: Снимок экрана: начальный экран.

  4. Найдите пользователя, чтобы добавить альтернативный адрес электронной почты.

    Примечание.

    Пользователь должен иметь права администратора клиента, владельца подписки или утверждающего клиента Azure для роли подписки, чтобы выполнять действия с запросами на блокировку.

    Снимок экрана: поиск пользовательского интерфейса.

  5. Выберите пользователя, а затем нажмите кнопку "Изменить свойства". Снимок экрана: интерфейс редактирования свойств.

  6. Перейдите на вкладку "Контактные данные". Снимок экрана: вкладка

  7. Выберите "Добавить электронную почту " в категории "Другие сообщения электронной почты", а затем нажмите кнопку "Добавить". Снимок экрана интерфейса добавления Других сообщений электронной почты.

  8. Введите альтернативный адрес электронной почты в текстовом поле, а затем нажмите кнопку "Сохранить". Снимок экрана: альтернативный интерфейс ввода электронной почты.

  9. Нажмите кнопку "Сохранить" на вкладке "Контактные данные", чтобы сохранить обновления. Снимок экрана: таблица

  10. На вкладке "Контактные данные" теперь отображаются обновленные сведения с альтернативным сообщением электронной почты: снимок экрана с обновленными сведениями.

  11. Если основное поле "Электронная почта" имеет значение, сообщения электронной почты отправляются только на этот адрес. Чтобы отправлять уведомления Lockbox на 'Другие адреса электронной почты', очистите основное поле 'Электронная почта'. Снимок экрана: обновленная информация без основной почты.

  12. Когда запрос Lockbox активируется и пользователь определяется как утвердитель Lockbox, уведомление по электронной почте отправляется на основной адрес электронной почты, если он указан. Если основной адрес электронной почты пуст, уведомление отправляется на другие адреса электронной почты. Эти электронные письма уведомляют утверждающего, что служба поддержки Майкрософт пытается получить доступ к ресурсу в клиенте, и им нужно войти на портал Azure, чтобы утвердить или отклонить запрос. Ниже приведен пример снимка экрана:

    Снимок экрана: уведомление по электронной почте.

Известные проблемы

Это известные проблемы с этой функцией:

  • Повторяющиеся сообщения электронной почты отправляются, если значение основного сообщения электронной почты и другого сообщения совпадает.
  • Уведомления отправляются только на первый адрес электронной почты в "других сообщениях", несмотря на несколько идентификаторов электронной почты, настроенных в другом поле электронной почты.
  • Если основной адрес электронной почты не задан, а другой адрес электронной почты задан, два сообщения электронной почты отправляются на альтернативный адрес электронной почты.

Следующие шаги

  • Last updated on