Microsoft Azure 用カスタマーロックボックスの代替メール通知

2025-05-20

注意

この機能を使用するには、Developer レベル以上の Azure サポートプランが組織に必要です。

連絡用メールによる通知機能を使用すると、顧客はカスタマーロックボックス通知を取得するために代替メール ID を使用できます。この機能により、Microsoft Azure のお客様のカスタマーロックボックスは、Azure アカウントが電子メールで有効になっていない場合、またはサービスプリンシパルがテナント管理者またはサブスクリプション所有者として定義されている場合に通知を受け取ります。

重要

この機能では、カスタマーロックボックス通知を代替メール ID に送信することのみが可能になります。代替ユーザーがカスタマーロックボックス要求の承認者として機能することはできません。

たとえば、Alice はサブスクリプション X のサブスクリプション所有者ロールを持ち、Bob のメールアドレスをユーザープロファイルの代替メールとして追加します。 Bob には閲覧者ロールがあります。サブスクリプション 'X' をスコープとするリソースに対してカスタマーロックボックス要求が作成されると、Bob は電子メール通知を受け取りますが、必要な特権 (サブスクリプション所有者ロール) がないため、カスタマーロックボックス要求を承認または拒否することはできません。

前提条件

Microsoft Azure 用カスタマーロックボックスの代替メール機能を利用するには、次のものが必要です。

Microsoft Azure 用カスタマーロックボックスが有効になっている Microsoft Entra ID テナント。
Developer 以上の Azure サポートプラン。
ロールの割り当て:
- ユーザー設定を更新するためのテナント管理者、特権認証管理者、またはユーザー管理者ロールを持つユーザーアカウント。
- [省略可能] カスタマーロックボックス要求を承認または拒否する場合は、サブスクリプション所有者、またはサブスクリプションの新しい Azure カスタマーロックボックス承認者ロール。

Microsoft Azure 代替メール機能のカスタマーロックボックスを設定する

Microsoft Azure の代替メール機能のカスタマーロックボックスを設定する手順は次のとおりです。

Azure portal にアクセスします。
テナント/特権認証管理者/ユーザー管理者ロール特権を持つユーザーアカウントでサインインします。
ホームページでユーザーを検索します:
代替メールアドレスを追加するユーザーを検索します。

注意

ロックボックスの要求を処理するには、ユーザーがテナント管理者/サブスクリプション所有者/サブスクリプションの Azure カスタマーロックボックス承認者ロールの特権を持っている必要があります。
ユーザーを選択し、[ プロパティの編集] を選択します。
[連絡先情報] タブに移動します。
[その他のメール] カテゴリで [ メールの追加 ] を選択し、[ 追加] を選択します。
テキストフィールドに代替メールアドレスを入力し、[ 保存] を選択します。
[連絡先情報] タブの [保存] ボタンを選択して、更新プログラムを保存します。
[ 連絡先情報 ] タブに、更新された情報と連絡用メールアドレスが表示されるようになりました。
プライマリ 'Email' フィールドに値がある場合、メールはそのアドレスにのみ送信されます。ロックボックスの電子メール通知を [その他のメール] に送信するには、プライマリの [電子メール] フィールドをクリアします。
ロックボックス要求がトリガーされ、ユーザーがロックボックス承認者として識別されると、電子メール通知が値を持っている場合、プライマリ電子メールに送信されます。プライマリメールが空の場合、通知は他のメールアドレスに送信されます。これらの電子メールは、Microsoft サポートがテナント内のリソースにアクセスしようとしていることを承認者に通知します。要求を承認または拒否するには、Azure portal にサインインする必要があります。スクリーンショットの例を次に示します。