Seit 2015 besitzt Office 365 aus der globalen Cloud die Customer Lockbox, die ich in meinen Vorträgen und Gutachten sehr oft behandle. Diese war auch in einigen Verhandlungen mit dem Betriebsrat und dem Datenschutzbeauftragten sehr nützlich. Nun wird eine Customer Lockbox auch bei Azure eingeführt. Dies schauen wir uns nun genauer an:
Die Customer Lockbox
Wenn ihr Office 365 mit einem Plan E5 nutzt oder die Funktion „Customer Lockbox“ für euren Account hinzugekauft oder ihn von eurem Administrator bekommen habt, dann kennt ihr diese Funktion schon. Bei der Customer Lockbox handelt es sich um einen zusätzlichen Genehmigungs-und Auditprozess bei Supportfällen. Eurer Administrator oder ihr mit den benötigten Rechten ausgestattet könnt einzelne Zugriffe auf eure Umgebung kontrollieren und Freigaben an Support-Engineer steuern.
Auf dieser Seite könnt ihr eure Anfragen und Freigaben überwachen, durchführen und protokolliert sehen:
Ihr müsst einfach nur im Suchformular „Customer Lockbox“ eingeben und gelangt direkt zu der Übersichtsseite.
benötigte Rolle:
des Azure AD Administrators ist diese:
microsoft.office365.lockbox/allEntities/allTasks | Manage all aspects of Office 365 Customer Lockbox |
Wie ihr ein Support-Request erstellt findet ihr hier:
https://docs.microsoft.com/en-us/azure/azure-supportability/how-to-create-azure-support-request
aus 2018:
Hier musstet ihr die Funktion noch per PS aktivieren.
neues Handbuch
Achieving Compliant Data Residency and Security with Azure