カスタマーロックボックスサポートがMicrosoft Teamsに到着

カスタマーロックボックスサポートがMicrosoft Teamsに到着

Exchange、SharePoint、OneDrive に参加します。

メッセージ センター通知 MC346909 (3 月 25 日) は、顧客のロックボックス機能 (Microsoft 365 ロードマップ項目 86190).マイクロソフトは、4 月下旬に完全な展開が完了し、GCC が 6 月に、GCC-High/DOD が 9 月に利用可能になると予想しています。

テナントには、Office 365 または Microsoft 365 のライセンス、または Microsoft 365 の情報保護またはコンプライアンス アドオンが必要です。 顧客のロックボックスを使用するには.テナントが Microsoft 365 管理センターの[組織設定]セクションを使用して顧客のロックボックスを既に有効にしている場合 (図 1)、対象サービスのセットに Teams を追加するためにこれ以上の操作は必要ありません。

Microsoft 365 テナントの顧客ロックボックスの有効化
図 1: Microsoft 365 テナントの顧客ロックボックスの有効化

カスタマーロックボックスとは何ですか?

カスタマー ロックボックスは、Microsoft のエンジニアがサポート インシデントを解決するためにアクセスが必要であると判断した場合に、ユーザー コンテンツへのアクセスを制御するメカニズムです。顧客のロックボックスがない場合 (たとえば、Office 365 E3 テナントの場合)、Microsoft サポートはテナント管理者に、SharePoint Online ドキュメント ライブラリ内の Word ドキュメントや Exchange メールボックス内のメッセージなどのコンテンツにアクセスできるかどうかを尋ねるだけで十分です (「」を参照してください)。 ユーザー コンテンツのこの一覧).カスタマーロックボックスを有効にすると、Microsoft はユーザー コンテンツにアクセスする前に承認を求めることが必須になります。

ユーザーコンテンツへのアクセスは、それほど頻繁には必要ではありません。ほとんどのサポートインシデントは、システムコンポーネントを含むか、機能が期待どおりに動作しないインスタンスです。このような状況では、通常、問題を再現し、検証とテストのためにサポートエンジニアに再現手順を与えることができます。実際、経験豊富なテナント管理者は、多くの場合、開発テナント内の問題を再現して、問題がテナントに固有のものか、より一般的なものかを理解しようとします。

ユーザー コンテンツへのアクセスに問題があります。テナントの構成と設定は機密ですが、ライブラリ内のドキュメントやチーム チャネル内の会話などのユーザー コンテンツははるかに機密です。彼らは組織の内部の仕組みを公開し、組織の外部に出てはいけない秘密を明らかにすることさえできます。

見知らぬ人が自分のコンテンツで突っ込んでいるという考えは誰も好きではありません。カスタマー ロックボックスは、テナント管理者がアクションを明示的に承認した後にのみ、Microsoft のエンジニアがこれを行うことができることをお客様に提供します。Microsoft は、テナント管理者 (割り当てられたユーザー 顧客ロックボックス アクセス承認者管理役割 これらの要求を承認することもできます)。各要求には、ユーザー コンテンツへのアクセスが必要な理由と、要求されたアクセスの期間 (通常は 4 時間) が記載されています。この記事では、顧客のロックボックス アクセス承認者の役割を保持するアカウントを含む、Microsoft 365 役割グループのメンバーシップを報告する方法について説明します。

図 2 は、管理者の承認を求めるために送信されるメッセージの例を示しています。カスタマーロックボックスは、過去4年間、テナントでアクティブです。私はユーザーコンテンツへのアクセスに関連する問題を報告する必要がなかったので、Microsoftのドキュメントから例をコピーしなければなりませんでした。しかし、ロックボックスへのアクセスを必要とする問題を報告する可能性のある多くのユーザーに対処する必要がないため、私の経験は一般的ではありません。

顧客のロックボックスアクセス要求メールの例
図 2: 顧客のロックボックス アクセス要求メールの例

承認は Microsoft 365 管理センターを通じて行われ、要求の有効期限が切れない場合は 12 時間以内に受信する必要があります。許可された場合、Microsoft は要求された期間、お客様のコンテンツへのアクセスを受け取ります。

カスタマーロックボックスがすべてのサポートデータをカバーしていない

上記のように、カスタマーロックボックスを有効にしても、Microsoftサポートとのすべてのやり取りで追加の事務処理が作成され、問題の解決能力が低下するわけではありません。カスタマーロックボックスは、ユーザーコンテンツへのアクセスが絶対に必要なインシデントにのみ関与します。たとえば、機密ラベルは Office ドキュメントを保護し、ラベルから継承された権利の割り当てで許可されていても、ユーザーはドキュメントを開くことができません。うまくいけば、管理者は問題を解決できるかもしれませんが、解決できない場合は、Microsoftサポートが支援できるはずです。

Microsoft サポートで必要なユーザー以外のテナント コンテンツは、顧客ロックボックスの対象にはなりません。たとえば、先週、PowerShell を使用してマイクロソフト サポートのメッセージ追跡を実行し、その出力をサポート エンジンと共有しました。グリルメッセージ追跡によって電子メールの件名が明らかになりますが、サポート エンジニアがユーザー コンテンツにアクセスしたい場合とは異なります。

マイクロソフトは、より多くのテナントが顧客ロックボックスを使用できるようにする必要があります

Teams のユーザー コンテンツが顧客のロックボックスでカバーされるようになったのはうれしいことです。しかし、より基本的なメモでは、これはE5機能であってはならないというのが私の見解です。顧客ロックボックスは貴重ではありますが、組織が E3 から E5 に移行したり、情報保護やコンプライアンスのアドオンを購入したりするような機能ではないでしょう。これは、Microsoftがより低いライセンスポイント(少なくともE3)のテナントに拡張すべき基本的な保護のようです。私はマイクロソフトがより多くのテナントが顧客のロックボックスを利用できるようにするために動くことを願っていますが、私は息を止めていません。

サブスクライブによる Microsoft 365 の保護については、 Office 365 for IT プロフェッショナル 電子ブック。Microsoft の経験を活かして、何が重要で、テナントを保護する最善の方法を理解してください。

未分類

Posted by admin