你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
注意
若要使用此功能,组织必须具有一个最低级别为“开发人员”的 Azure 支持计划。
备用电子邮件通知功能使客户能够使用备用电子邮件 ID 来获取客户密码箱通知。 此功能使 Microsoft Azure 客户密码箱的用户在其 Azure 帐户未启用电子邮件或服务主体被定义为租户管理员或订阅所有者时接收通知。
重要
此功能仅支持将客户密码箱通知发送到备用电子邮件 ID。 它不支持备用用户充当客户密码箱请求的审批者。
例如,Alice 具有订阅 X 的订阅所有者角色,她在用户配置文件中将 Bob 的电子邮件地址添加为备用电子邮件。 Bob 是读者角色。 为范围为订阅“X”的资源创建客户密码箱请求时,Bob 会收到电子邮件通知,但他无法批准或拒绝客户密码箱请求,因为他没有所需的权限(订阅所有者角色)。
先决条件
要利用 Microsoft Azure 客户密码箱备用电子邮件功能,必须具有:
- 已启用 Microsoft Azure 客户密码箱的 Microsoft Entra ID 租户。
- 开发人员层级或以上的 Azure 支持计划。
- 角色分配:
- 具有租户管理员、特权身份验证管理员或用户管理员角色的用户帐户,用于更新用户设置。
- [可选] 订阅所有者,或订阅的新 Azure 客户密码箱审批者角色(如果想要批准或拒绝客户密码箱请求)。
为 Microsoft Azure 备用电子邮件功能设置客户密码箱
下面是设置 Microsoft Azure 客户密码箱备用电子邮件功能的步骤。
访问 Azure 门户。
使用具有租户/特权身份验证管理员/用户管理员角色权限的用户帐户登录。
在主页上搜索用户:
搜索用户以便添加替代电子邮件地址。
注意
用户必须具有租户管理员/订阅所有者/订阅的 Azure 客户密码箱审批者角色权限才能对密码箱请求执行操作。
选择用户,然后选择 “编辑属性”。
导航到“联系人信息”选项卡。
选择“其他电子邮件”类别下的 “添加电子邮件 ”,然后选择“ 添加”。
在文本字段中输入备用电子邮件地址,然后选择“ 保存”。
在“联系人信息”选项卡中选择“保存”按钮以保存更新。
“ 联系人信息 ”选项卡现在显示包含备用电子邮件的更新信息:
如果主“电子邮件”字段具有值,则仅将电子邮件发送到该地址。 若要将密码箱电子邮件通知发送到“其他电子邮件”,请清除主要“电子邮件”字段。
触发密码箱请求并将用户标识为密码箱审批者时,如果电子邮件通知具有值,则会将电子邮件通知发送到主电子邮件。 如果主电子邮件为空,则会将通知发送到其他电子邮件地址。 这些电子邮件通知审批者Microsoft支持人员尝试访问其租户中的资源,他们需要登录到 Azure 门户以批准或拒绝请求。 下面是一个示例屏幕截图:
已知问题
以下是此功能的已知问题:
- 如果主电子邮件和其他电子邮件的值相同,则会发送重复的电子邮件。
- 尽管在其他电子邮件字段中配置了多个电子邮件 ID,但通知仅发送到“其他电子邮件”中的第一个电子邮件地址。
- 如果未设置主电子邮件,但设置了其他电子邮件,则会向备用电子邮件地址发送两封电子邮件。