Microsoft Purview Kunden-Lockbox
Dieser Artikel enthält Bereitstellungs- und Konfigurationsanleitungen für Kunden-Lockbox. Kunden-Lockbox unterstützt Anforderungen für den Zugriff auf Daten in Exchange Online, SharePoint, OneDrive, Teams und Windows 365. Darüber hinaus werden alle Microsoft 365 Copilot Interaktionen über die Kunden-Lockbox über den support abgedeckt, der für Exchange Online verfügbar ist. Um Unterstützung für andere Dienste zu empfehlen, senden Sie eine Anfrage im Feedbackportal.
Informationen zu den Optionen für die Lizenzierung Ihrer Benutzer, um von Microsoft Purview-Angeboten zu profitieren, finden Sie im Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance.
Kunden-Lockbox stellt sicher, dass Microsoft nicht ohne Ihre explizite Genehmigung auf Ihre Inhalte zugreifen kann, um Dienstvorgänge durchzuführen. Kunden-Lockbox bringt Sie in den Genehmigungsworkflowprozess, den Microsoft verwendet, um sicherzustellen, dass nur autorisierte Anforderungen zugriff auf Ihre Inhalte zulassen. Weitere Informationen zum Workflowprozess von Microsoft finden Sie unter Verwaltung des privilegierten Zugriffs.
Gelegentlich helfen Microsoft-Techniker bei der Problembehandlung und Behebung von Problemen, die mit dem Dienst auftreten. In der Regel beheben Techniker Probleme mit umfangreichen Telemetrie- und Debugtools, die Microsoft für seine Dienste eingerichtet hat. In einigen Fällen muss jedoch ein Microsoft-Techniker auf Ihre Inhalte zugreifen, um die Grundursache zu ermitteln und das Problem zu beheben. Kunden-Lockbox erfordert, dass der Techniker zugriff von Ihnen als letzten Schritt im Genehmigungsworkflow anzufordern. Dadurch haben Sie die Möglichkeit, die Anforderung für Ihre organization zu genehmigen oder zu verweigern und direkte Zugriffssteuerung für Ihre Inhalte bereitzustellen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Übersichtsvideo zur Kunden-Lockbox
Kunden-Lockbox – Genehmigungsvorgang
In diesen Schritten wird der typische Workflow beschrieben, wenn ein Microsoft-Techniker eine Kunden-Lockbox-Anforderung startet:
Bei einer organization tritt ein Problem mit ihrem Microsoft 365-Postfach auf.
Nachdem der Benutzer das Problem behoben hat, es aber nicht beheben kann, öffnet er eine Supportanfrage mit Microsoft-Support.
Ein Microsoft-Supporttechniker überprüft die Serviceanfrage und ermittelt, dass der Zugriff auf den Mandanten des organization erforderlich ist, um das Problem zu beheben.
Der Microsoft-Supporttechniker meldet sich beim Kunden-Lockbox-Anforderungstool an und stellt eine Datenzugriffsanforderung, die den Mandantennamen des organization, die Nummer der Serviceanfrage, die erwartete Startzeit des Zugriffs (beginnt sofort nach der Genehmigung, falls nicht angegeben), die geschätzte Zeit, die der Techniker auf die Daten benötigt, und den Dienst enthält, für den die Anforderung vorgesehen ist.
Nachdem die Anforderung von einem Microsoft-Support-Mitarbeiter genehmigt wurde, sendet die Kunden-Lockbox der für die Genehmigung zuständigen Person in der Organisation eine E-Mail-Benachrichtigung über die ausstehende Zugriffsanforderung von Microsoft.
Jeder, dem in Microsoft 365 Admin Center die Administratorrolle "Kunden-Lockbox-Zugriff genehmigenden Person" zugewiesen ist, kann Kunden-Lockbox-Anforderungen genehmigen.
Die genehmigende Person meldet sich beim Microsoft 365 Admin Center an und genehmigt die Anforderung. Mit diesem Schritt wird die Erstellung eines Überwachungseintrags ausgelöst, der über eine Suche innerhalb des Überwachungsprotokolls auffindbar ist. Weitere Informationen finden Sie unter Überwachen von Kunden-Lockbox-Anforderungen.
Wenn der Kunde die Anforderung ablehnt oder die Anforderung nicht innerhalb von 12 Stunden genehmigt, läuft die Anforderung ab, und dem Microsoft-Techniker wird kein Zugriff gewährt.
Wichtig
Microsoft schließt keine Links in kunden-Lockbox-E-Mail-Benachrichtigungen ein, die erfordern, dass Sie sich bei Office 365 anmelden müssen.
Nachdem die genehmigenden Personen aus dem organization die Anforderung genehmigt haben, erhält der Microsoft-Techniker die Genehmigungsnachricht, meldet sich beim Mandanten an und behebt das Problem des Kunden. Microsoft-Techniker haben die angeforderte Dauer, um das Problem zu beheben, nach dem der Zugriff automatisch widerrufen wird.
Hinweis
Sämtliche von einem Microsoft-Techniker ausgeführten Aktionen werden im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.
Aktivieren oder Deaktivieren von Kunden-Lockbox-Anforderungen
Sie können die Steuerelemente für die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren. Wenn Sie die Kunden-Lockbox aktivieren, muss Microsoft die Genehmigung Ihres organization einholen, bevor sie auf die Inhalte Ihres Mandanten zugreifen kann.
Verwenden Sie ein Geschäfts-, Schul- oder Unikonto, dem entweder die rolle "Globaler Administrator" oder " Genehmigende Person für den Kunden-Lockbox-Zugriff " zugewiesen ist, und https://admin.microsoft.com melden Sie sich an.
Wählen Sie Einstellungen>Organisationseinstellungen>Sicherheit & Datenschutz aus.
Wählen Sie Sicherheit & Datenschutz und dann in der linken Spalte Kundensperrfeld aus. Aktivieren Sie das Kontrollkästchen Genehmigung für alle Datenzugriffsanforderungen erforderlich , und speichern Sie die Änderungen, um das Feature zu aktivieren.
Genehmigen oder Ablehnen einer Kunden-Lockbox-Anforderung
Verwenden Sie ein Geschäfts-, Schul- oder Unikonto, dem entweder die rolle "Globaler Administrator" oder " Genehmigende Person für den Kunden-Lockbox-Zugriff " zugewiesen ist, und https://admin.microsoft.com melden Sie sich an.
Wählen Sie Support Customer Lockbox Requests (Kunden-Lockbox-Anforderungen unterstützen > ) aus.
Eine Liste der Kunden-Lockbox-Anforderungen wird angezeigt.
Wählen Sie eine Kunden-Lockbox-Anforderung und dann Genehmigen oder Verweigern aus.
Eine Bestätigungsmeldung zur Genehmigung der Kunden-Lockbox-Anforderung wird angezeigt.
Hinweis
Verwenden Sie das Cmdlet Set-AccessToCustomerDataRequest, um Microsoft Purview-Kunden-Lockbox-Anforderungen zu genehmigen, zu verweigern oder abzubrechen, die den Zugriff auf Ihre Daten durch Microsoft-Supporttechniker steuern. Weitere Informationen finden Sie unter Set-AccessToCustomerDataRequest.
Überwachung von Kunden-Lockbox-Anforderungen
Überwachungsdatensätze, die Kunden-Lockbox-Anforderungen entsprechen, werden im Microsoft 365-Überwachungsprotokoll protokolliert. Sie können auf diese Protokolle zugreifen, indem Sie das Überwachungsprotokoll-Suchtool im Microsoft Purview-Complianceportal verwenden. Aktionen im Zusammenhang mit dem Akzeptieren oder Ablehnen einer Kunden-Lockbox-Anforderung und aktionen, die von Microsoft-Technikern ausgeführt werden (wenn Zugriffsanforderungen genehmigt werden), werden ebenfalls im Überwachungsprotokoll protokolliert. Sie können nach diesen Überwachungseinträgen suchen und sie überprüfen.
Durchsuchen des Überwachungsprotokolls nach Aktivitäten im Zusammenhang mit Kunden-Lockbox-Anforderungen
Bevor Sie das Überwachungsprotokoll zum Nachverfolgen von Anforderungen für Kunden-Lockbox verwenden können, müssen Sie einige Schritte ausführen, um die Überwachungsprotokollierung einzurichten, einschließlich des Zuweisens von Berechtigungen zum Durchsuchen des Überwachungsprotokolls. Weitere Informationen finden Sie unter Erste Schritte mit Überwachungslösungen. Nachdem Sie das Setup abgeschlossen haben, führen Sie die folgenden Schritte aus, um eine Überwachungsprotokollsuchabfrage zu erstellen, um Überwachungsdatensätze im Zusammenhang mit der Kunden-Lockbox zurückzugeben:
Gehen Sie zu https://compliance.microsoft.com.
Melden Sie sich mit einem Konto an, dem die entsprechenden Berechtigungen zum Durchsuchen des Überwachungsprotokolls zugewiesen wurden.
Wählen Sie im linken Bereich des Compliance Centers die Option Überwachen aus.
Die Registerkarte Suchen auf der Seite Überwachung wird angezeigt.
Konfigurieren Sie die folgenden Suchkriterien:
Startdatum und Enddatum. Wählen Sie einen Datums- und Uhrzeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.
Aktivitäten. Lassen Sie dieses Feld leer, damit die Suche Überwachungsdatensätze für alle Aktivitäten zurückgibt. Dies ist erforderlich, um Alle Überwachungsdatensätze im Zusammenhang mit Kunden-Lockbox-Anforderungen und entsprechenden Aktivitäten zurückzugeben, die von Microsoft-Technikern ausgeführt werden.
Benutzer. Lassen Sie dieses Feld leer.
Datei, Ordner oder Website. Lassen Sie dieses Feld leer.
Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen.
Die Suchergebnisse werden nach wenigen Augenblicken angezeigt. Weitere Suchergebnisse werden der Seite hinzugefügt, bis die Suche abgeschlossen ist.
Klicken Sie auf die Kopfzeile in der Spalte Aktivität , um die Ergebnisse alphabetisch basierend auf den Werten in der Spalte Aktivität zu sortieren.
Scrollen Sie nach unten, und suchen Sie nach Überwachungsdatensätzen mit der Aktivität Set-AccessToCustomerDataRequest. Datensätze mit dieser Aktivität beziehen sich auf eine genehmigende Person in Ihrem organization eine Kunden-Lockbox-Anforderung genehmigen oder ablehnen.
Alternativ können Sie auf die Kopfzeile in der Spalte Benutzer klicken, um die Ergebnisse alphabetisch anhand der Werte in der Spalte User zu sortieren. Suchen Sie nach dem Wert von Microsoft Operator, der aktivitäten angibt, die von einem Microsoft-Techniker als Reaktion auf eine genehmigte Kunden-Lockbox-Anforderung ausgeführt wurden. In der Spalte Aktivität wird die vom Techniker ausgeführte Aktion angezeigt.
Klicken Sie in der Ergebnisliste auf einen Überwachungsdatensatz, um ihn anzuzeigen.
Exportieren der Suchergebnisse des Überwachungsprotokolls
Sie können die Suchergebnisse des Überwachungsprotokolls auch in eine CSV-Datei exportieren und dann die Datei in Excel öffnen, um die Filter- und Sortierfunktionen zu verwenden, um das Auffinden und Anzeigen von Überwachungsdatensätzen im Zusammenhang mit einer Kunden-Lockbox-Zugriffsanforderung zu erleichtern.
Führen Sie zum Exportieren von Überwachungsdatensätzen die vorherigen Schritte aus, um das Überwachungsprotokoll zu durchsuchen. Wenn die Suche abgeschlossen ist, wählen Sie exportieren > Alle Ergebnisse herunterladen oben auf der Suchergebnisseite aus. Wenn der Exportvorgang abgeschlossen ist, können Sie die CSV-Datei auf Ihren lokalen Computer herunterladen. Ausführlichere Anweisungen finden Sie unter Exportieren, Konfigurieren und Anzeigen von Überwachungsprotokolldatensätzen.
Nachdem Sie die Datei heruntergeladen haben, können Sie sie in Excel öffnen und dann nach der Spalte Vorgänge filtern, um Überwachungsdatensätze für Set-AccessToCustomerDataRequest-Aktivitäten anzuzeigen. Sie können auch nach der Spalte UserIds filtern (mit dem Wert Microsoft Operator), um Überwachungsdatensätze für Aktivitäten anzuzeigen, die von Microsoft-Technikern ausgeführt werden.
Hinweis
Beim Anzeigen von Überwachungsdatensätzen in der CSV-Datei sind zusätzliche Informationen in der Spalte AuditData enthalten. Die Informationen in dieser Spalte sind in einem JSON-Objekt enthalten, das mehrere Eigenschaften enthält, die als Eigenschaft:Wert-Paare konfiguriert sind, die durch Kommas getrennt sind. Sie können die JSON-Transformationsfunktion im Power Query-Editor in Excel verwenden, um jede Eigenschaft im JSON-Objekt in der Spalte AuditData in mehrere Spalten aufzuteilen, sodass jede Eigenschaft über eine eigene Spalte verfügt. Dies erleichtert die Interpretation dieser Informationen. Ausführliche Anweisungen finden Sie unter Formatieren des exportierten Überwachungsprotokolls mithilfe des Power Query-Editor.
Verwenden von PowerShell zum Suchen und Exportieren von Überwachungsdatensätzen
Eine Alternative zur Verwendung des Überwachungssuchtools im Microsoft Purview-Complianceportal besteht darin, das Cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell auszuführen. Ein Vorteil der Verwendung von PowerShell besteht darin, dass Sie speziell nach Set-AccessToCustomerDataRequest-Aktivitäten oder Aktivitäten suchen können, die von Microsoft-Technikern im Zusammenhang mit einer Kunden-Lockbox-Anforderung ausgeführt werden.
Nachdem Sie eine Verbindung mit Exchange Online PowerShell hergestellt haben, führen Sie einen der folgenden Befehle aus. Ersetzen Sie die Platzhalter durch einen bestimmten Datumsbereich.
Set-AccessToCustomerDataRequest
Suchen nach Aktivitäten
Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -Operations Set-AccessToCustomerDataRequest
Suchen nach Aktivitäten, die von Microsoft-Technikern ausgeführt werden
Search-UnifiedAuditLog -StartDate xx/xx/xxxx -EndDate xx/xx/xxxx -UserIds "Microsoft Operator"
Weitere Informationen und Beispiele finden Sie unter Verwenden von PowerShell zum Durchsuchen und Exportieren von Überwachungsprotokolldatensätzen.
Wir haben auch ein PowerShell-Skript bereitgestellt, mit dem Sie das Überwachungsprotokoll durchsuchen und die Ergebnisse in eine CSV-Datei exportieren können. Weitere Informationen finden Sie unter Verwenden eines PowerShell-Skripts zum Durchsuchen des Überwachungsprotokolls.
Überwachungsdatensatz für eine Kunden-Lockbox-Anforderung
Wenn eine Person in Ihrem organization eine Kunden-Lockbox-Anforderung genehmigt oder ablehnt, wird der Überwachungsdatensatz im Überwachungsprotokoll protokolliert, das die folgenden Informationen enthält.
Überwachungsdatensatz-Eigenschaft | Beschreibung |
---|---|
Datum | Das Datum und die Uhrzeit, zu der die Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wurde. |
IP-Adresse | Die IP-Adresse des Computers, den die genehmigende Person zur Genehmigung oder Ablehnung einer Anforderung verwendet hat. |
Benutzer | Das Dienstkonto BOXServiceAccount@[customerforest].prod.outlook.com. |
Aktivität | Set-AccessToCustomerDataRequest; Hierbei handelt es sich um die Überwachungsaktivität, die protokolliert wird, wenn eine Kunden-Lockbox-Anforderung genehmigt oder abgelehnt wird. |
Element | Guid der Kunden-Lockbox-Anforderung |
Der folgende Screenshot zeigt ein Beispiel für einen Überwachungsdatensatz, der einer genehmigten Kunden-Lockbox-Anforderung entspricht. Wenn eine Kunden-Lockbox-Anforderung abgelehnt wurde, lautet Deny
der Wert des ApprovalDecision
Parameters .
Überwachungsdatensatz für eine Aktion, die von einem Microsoft-Techniker ausgeführt wird
Die Aktionen, die von einem Microsoft-Techniker nach der Genehmigung einer Kunden-Lockbox-Anforderung durchgeführt werden (und die zum Zugriff auf Kundeninhalte führen können), werden im Überwachungsprotokoll protokolliert. Diese Datensätze enthalten die folgenden Informationen.
Überwachungsdatensatz-Eigenschaft | Beschreibung |
---|---|
Datum | Datum und Uhrzeit, zu der die Aktion ausgeführt wurde. Der Zeitpunkt, zu dem diese Aktion ausgeführt wurde, beträgt 4 Stunden nach der Genehmigung der Kunden-Lockbox-Anforderung. |
IP-Adresse | Die IP-Adresse des Computers, den der Microsoft-Techniker verwendet hat. |
Benutzer | Microsoft-Operator; Dieser Wert gibt an, dass der Datensatz mit einer Kunden-Lockbox-Anforderung verknüpft ist. |
Aktivität | Name der vom Microsoft-Techniker ausgeführten Aktivität. |
Element | <leer> |
Häufig gestellte Fragen
Für welche Microsoft 365-Dienste gilt die Kunden-Lockbox?
Kunden-Lockbox wird derzeit in Exchange Online, SharePoint Online, OneDrive for Business, Teams und Windows 365 unterstützt.
Ist die Kunden-Lockbox für alle Kunden verfügbar?
Kunden-Lockbox ist im Microsoft 365- oder Office 365 E5-Abonnement enthalten und kann anderen Plänen mit einem Information Protection und Compliance-Abonnement oder einem Advanced Compliance-Add-On-Abonnement hinzugefügt werden. Für Behördenkunden ist die Kunden-Lockbox im Microsoft 365- oder Office 365 G5-Abonnement enthalten. Weitere Informationen finden Sie unter Pläne und Preise .
Was sind Kundeninhalte?
Kundeninhalte sind die Daten, die von Benutzern von Microsoft 365-Diensten und -Anwendungen erstellt werden. Beispiele für Kundeninhalte:
E-Mail-Nachrichtentext oder -Anlagen
SharePoint-Websiteinhalte
Informationen im Textkörper einer SharePoint-Datei
Skype for Business Präsentationsdateitext
Chatnachrichten oder VoIP-Unterhaltungen
Text, der in Teams-Chats und Teams-Kanäle eingegeben wird, z. B. 1:1-Chats, Gruppenchats, freigegebene Kanäle, private Kanäle und Besprechungschats
Andere Daten, die in Teams-Chatthreads eingefügt werden, z. B. Codeausschnitte, Bilder, Audio- und Videonachrichten und Links
App- und Botdaten in Teams-Chats und Teams-Kanälen
Teams-Aktivitätsfeed
Aufzeichnungen und Transkripte für Teams-Besprechungen
Voicemail
Dateien, die in Teams-Chats und Teams-Kanälen gepostet werden
Microsoft 365 Copilot Interaktionen
Kundengenerierte BLOB- oder strukturierte Speicherdaten (z. B. SQL-Container)
Sicherheitsinformationen des Kunden (z. B. Zertifikate, Verschlüsselungsschlüssel und Kennwörter)
Rückschlüsse und alle nachfolgenden Rückschlüsse, wenn Kundeninhalte verbleiben
Weitere Informationen zu Kundeninhalten in Office 365 finden Sie im Office 365 Trust Center.
Wer wird benachrichtigt, wenn eine Anforderung für den Zugriff auf meine Inhalte vorliegt?
Globale Administratoren und alle Personen, denen die Administratorrolle "Customer Lockbox access approver" zugewiesen ist, werden benachrichtigt. Dies sind auch die gleichen Benutzer, die Kunden-Lockbox-Anforderungen genehmigen können.
Wer kann diese Anforderungen in meinem organization genehmigen oder ablehnen?
Globale Administratoren und alle Personen, denen die Administratorrolle "Kunden-Lockbox-Zugriff genehmigenden Person" zugewiesen ist, können Kunden-Lockbox-Anforderungen genehmigen. Kunden steuern diese Rollenzuweisungen in ihren Organisationen.
Gewusst wie sich für die Kunden-Lockbox anmelden?
Ein globaler Administrator kann die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren und konfigurieren.
Was kann der Techniker tun, wenn ich eine Kunden-Lockbox-Anforderung befürworte, und wie weiß ich, was der Microsoft-Techniker getan hat?
Nachdem Sie eine Kunden-Lockbox-Anforderung genehmigt haben, gewährte der Microsoft-Techniker diese erforderlichen Berechtigungen für den Zugriff auf Kundeninhalte mithilfe vorab genehmigter Cmdlets. Aktionen, die von Microsoft-Technikern als Reaktion auf Kunden-Lockbox-Anforderungen ausgeführt werden, werden im Überwachungsprotokoll im Security & Compliance Center protokolliert und zugänglich.
Gewusst wie wissen, dass Microsoft den Genehmigungsprozess befolgt?
Sie können die E-Mail-Genehmigungsbenachrichtigungen, die an Administratoren und genehmigende Personen in Ihrem organization gesendet wurden, mit dem Kunden-Lockbox-Anforderungsverlauf im Microsoft 365 Admin Center.
Die Kunden-Lockbox ist im aktuellen SOC 1 SSAE 16-Auditbericht enthalten. Weitere Informationen finden Sie in den neuesten Berichten im Microsoft Service Trust Portal.
Kann Microsoft die Liste der genehmigenden Personen für meinen Mandanten ändern? Wenn nicht, wie wird dies verhindert?
Nur ein globaler Administrator in Ihrem organization kann angeben, wer Kunden-Lockbox-Anforderungen genehmigen darf. Das bedeutet, dass nur die Mitglieder der globaler Administrator-Gruppe in Microsoft Entra ID angeben können, wer die Anforderung genehmigen kann. Die Mitgliedschaft in der globaler Administrator-Gruppe in Microsoft Entra ID wird nur von Ihrem organization verwaltet.
Was geschieht, wenn ich weitere Informationen zu einer Inhaltszugriffsanforderung benötige, um sie zu genehmigen?
Jede Kunden-Lockbox-Anforderung enthält eine Microsoft 365-Serviceanfragenummer. Sie können sich an Microsoft-Support wenden und auf diese Servicenummer verweisen, um weitere Informationen zur Anforderung zu erhalten.
Wie lange sind die Berechtigungen gültig, wenn eine Kunden-Lockbox-Anforderung genehmigt wird?
Zurzeit beträgt die maximale Zeitspanne der Zugriffsberechtigungen für den Microsoft-Techniker 4 Stunden. Der Microsoft-Techniker kann auch einen kürzeren Zeitraum anfordern.
Wie kann ich einen Verlauf aller Kunden-Lockbox-Anforderungen abrufen?
Alle Kunden-Lockbox-Anforderungen werden im Microsoft 365 Admin Center angezeigt.
Gewusst wie die Inhaltszugriffsanforderungen mit den zugehörigen Überwachungsprotokollen korrelieren?
Der Aktivitätsfeed des Compliance Centers enthält Protokollaktivitäten der Kunden-Lockbox. Kunden können auf die Kunden-Lockbox-Protokollaktivitäten aus dem Aktivitätsfeed mit der empfangenen E-Mail-Anforderung verweisen.
Was geschieht, wenn ein Kunde nicht auf eine Kunden-Lockbox-Anforderung antwortet?
Kunden-Lockbox-Anforderungen haben eine Standardgültigkeit von 12 Stunden. Wenn Sie nicht innerhalb von 12 Stunden auf eine Anforderung antworten, läuft die Anforderung ab.
Was macht Microsoft, wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt?
Wenn ein Kunde eine Kunden-Lockbox-Anforderung ablehnt, erfolgt kein Zugriff auf Kundeninhalte. Wenn bei einem Benutzer in Ihrem organization weiterhin ein Dienstproblem auftritt, bei dem Microsoft auf Kundeninhalte zugreifen muss, um das Problem zu beheben, kann das Dienstproblem weiterhin bestehen, und Microsoft informiert den Benutzer darüber.
Gewusst wie Warnungen einrichten, wenn eine Anforderung genehmigt wurde?
Es gibt keine integrierte Option zum Warnen von Administratoren. Administratoren können jedoch Warnungen mithilfe von Microsoft Defender for Cloud Apps einrichten.
Schützt die Kunden-Lockbox vor Datenanforderungen von Strafverfolgungsbehörden oder anderen Dritten?
Nein Microsoft nimmt Anforderungen von Drittanbietern für Kundendaten ernst. Als Clouddienstanbieter setzt sich Microsoft immer für den Datenschutz von Kundendaten ein. Für den Fall, dass wir eine Vorladung erhalten, versucht Microsoft immer, den Dritten an den Kunden umzuleiten, um die Informationen zu erhalten. (Lesen Sie den Blog von Brad Smith: Schutz von Kundendaten vor Staatlichem Snooping). Wir veröffentlichen in regelmäßigen Abständen detaillierte Informationen zu den Anfragen der Strafverfolgungsbehörden, die Microsoft erhält.
Weitere Informationen finden Sie im Microsoft Trust Center zu Datenanforderungen von Drittanbietern und im Abschnitt "Offenlegung von Kundendaten" in den Nutzungsbedingungen für Onlinedienste .
Wie stellt Microsoft sicher, dass ein Mitarbeiter keinen ständigen Zugriff auf Kundeninhalte in Office 365 Anwendungen hat?
Microsoft implementiert umfassende Vorbeugende Maßnahmen durch Zugriffskontrollsysteme und Detektivmaßnahmen, um Versuche, diese Zugriffskontrollsysteme zu umgehen, zu identifizieren und zu beheben. Microsoft 365 arbeitet mit den Prinzipien der geringsten Rechte und des Just-In-Time-Zugriffs. Daher haben keine Mitarbeiter von Microsoft die Berechtigung, kontinuierlich auf Kundeninhalte zuzugreifen. Wenn die Berechtigung erteilt wird, gilt sie für eine begrenzte Dauer.
Microsoft 365 verwendet ein Zugriffssteuerungssystem namens Lockbox , um Anforderungen für Berechtigungen zu verarbeiten, die die Möglichkeit zum Ausführen von Betriebs- und Verwaltungsfunktionen innerhalb des Diensts gewähren. Ein Operator muss den Zugriff auf Kundeninhalte mithilfe von Lockbox anfordern, was dann erfordert, dass eine zweite Person Maßnahmen für die Anforderung ergreift (z. B. genehmigen), bevor der Zugriff gewährt wird. Diese zweite Person kann nicht der Anforderer sein und muss für die Genehmigung des Zugriffs auf Kundeninhalte bestimmt werden. Nur wenn die Anforderung genehmigt wird, erhält der Betreiber temporären Zugriff auf Kundeninhalte. Nach Ablauf des Erhöhungszeitraums widerruft Lockbox den Zugriff.
Weitere Informationen zu den allgemeinen Sicherheitspraktiken von Microsoft finden Sie in den Nutzungsbedingungen für Onlinedienste .
Unter welchen Umständen benötigen Microsoft-Techniker Zugriff auf meine Inhalte?
Das häufigste Szenario, in dem Microsoft-Techniker Zugriff auf Kundeninhalte benötigen, besteht darin, dass der Kunde eine Supportanfrage stellt, die Zugriff für die Problembehandlung benötigt. Ein grundlegendes Prinzip von Microsoft 365 ist, dass der Dienst ohne Microsoft-Zugriff auf Kundeninhalte ausgeführt wird. Fast alle von Microsoft durchgeführten Dienstvorgänge sind vollständig automatisiert, und die menschliche Beteiligung wird streng kontrolliert und von Kundeninhalten abstrahiert. Das Ziel für Microsoft 365 ist der Zugriff auf Kundeninhalte, um den Dienst zu unterstützen, erst dann erforderlich, wenn der Kunde eine bestimmte Anforderung für den Microsoft-Zugriff genehmigt.
Ich dachte bereits, dass meine Daten mit der Microsoft-Cloud sicher sind. Warum benötige ich die Kunden-Lockbox?
Kunden-Lockbox bietet eine zusätzliche Steuerungsebene, indem kunden die Möglichkeit bietet, explizite Zugriffsautorisierungen für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs vorhanden sind, hilft die Kunden lockbox kunden auch dabei, bestimmte Compliance-Verpflichtungen wie HIPAA und FEDRAMP zu erfüllen.