Öğretici: Azure Backup'ta Resource Guard oluşturma ve Çok kullanıcılı yetkilendirmeyi etkinleştirme

Bu öğreticide, Kurtarma Hizmetleri kasası ve Backup kasasında Resource Guard oluşturma ve Çok kullanıcılı yetkilendirmeyi (MUA) etkinleştirme işlemleri açıklanmaktadır. Bu, kasalarınızdaki kritik işlemlere ek bir koruma katmanı ekler.

Uyarı

  • Çok kullanıcılı yetkilendirme artık hem Kurtarma Hizmetleri kasaları hem de Backup kasaları için genel olarak kullanılabilir.
  • Azure Backup için çok kullanıcılı yetkilendirme tüm genel Azure bölgelerinde kullanılabilir.

MUA kavramları hakkında bilgi edinin.

Önkoşullar

Başlamadan önce:

Kasa seçin

  • Resource Guard ve Kurtarma Hizmetleri kasası (vault)'nın Azure'ın aynı bölgesinde olduğundan emin olun.
  • Yedekleme yöneticisinin Resource Guard üzerinde Katkıda Bulunan izinlerine sahip olmadığından emin olun. En yüksek yalıtımı sağlamak için Resource Guard'ın aynı dizine ait başka bir abonelikte veya başka bir dizinde olmasını seçebilirsiniz.
  • Kurtarma Hizmetleri kasasını ve Kaynak Koruyucu'yu (farklı aboneliklerde veya kiracılarda) içeren aboneliklerinizin Microsoft.RecoveryServices sağlayıcısını kullanmak üzere kaydedildiğinden emin olun. Diğer ayrıntılar için bkz . Azure kaynak sağlayıcıları ve türleri.

Çeşitli MUA kullanım senaryoları hakkında bilgi edinin.

Bir Resource Guard Oluşturun

Güvenlik yöneticisi Resource Guard'ı oluşturur. Farklı bir abonelikte veya kiracıda kasayı oluşturmanızı öneririz. Ancak, kasayla aynı bölgede olmalıdır.

Uyarı

Yedekleme yöneticisinin Resource Guard'da veya onu içeren abonelikte katkıda bulunan erişimi OLMAMALıDıR.

Kasa seçin

Kasa kiracısından farklı bir kiracıda Güvenlik yöneticisi olarak Resource Guard oluşturmak için şu adımları izleyin:

  1. Azure portalında, Resource Guard'ı oluşturmak istediğiniz dizine gidin.

  2. Arama çubuğunda Kaynak Korumaları'nı arayın ve açılan listeden ilgili öğeyi seçin.

    1. Resource Guard oluşturmaya başlamak için Oluştur'u seçin.
    2. Oluştur dikey penceresinde bu Kaynak Koruyucusu için gerekli ayrıntıları doldurun.
      • Resource Guard'ın, Kurtarma Hizmetleri kasasıyla aynı Azure bölgelerinde bulunduğundan emin olun.
      • Ayrıca, gerektiğinde ilişkili kasalarda eylem gerçekleştirmek için erişim almanın veya erişim istemenin nasıl yapılacağını açıklayan bir açıklama eklemek de yararlıdır. Bu açıklama, yedekleme yöneticisine gerekli izinleri alma konusunda yol göstermek için ilgili depolarda da görünür. Gerekirse açıklamayı daha sonra düzenleyebilirsiniz, ancak her zaman iyi tanımlanmış bir açıklamaya sahip olmanız tavsiye edilir.
  3. Korumalı işlemler sekmesinde, bu kaynak korumasını kullanarak korumanız gereken işlemleri seçin.

    Resource Guard'ı oluşturduktan sonra korunacak işlemleri de seçebilirsiniz.

  4. İsteğe bağlı olarak, gereksinimlere göre Resource Guard'a herhangi bir etiket ekleyin

  5. Gözden Geçir + Oluştur'u seçin ve ardından Resource Guard'ın durumu ve başarıyla oluşturulması için bildirimleri izleyin.

Resource Guard kullanarak korunacak işlemleri seçme

Güvenlik kasası oluşturulduktan sonra Güvenlik Yöneticisi, desteklenen tüm kritik işlemler arasında Resource Guard kullanarak koruma için uygun işlemleri seçebilir. Varsayılan olarak, desteklenen tüm kritik işlemler etkinleştirilir. Ancak, Güvenlik yöneticisi Resource Guard kullanarak belirli işlemleri MUA'nın kapsamına düşmekten muaf tutabilirsiniz.

Kasa seçin

Koruma işlemlerini seçmek için şu adımları izleyin:

  1. Yukarıda oluşturulan Resource Guard'da Özellikler> sekmesine gidin.

  2. Resource Guard'ı kullanarak yetkilendirilmekten dışlamak istediğiniz işlemler için Devre Dışı Bırak'ı seçin.

    Uyarı

    Geçici silmeyi devre dışı bırakma ve MUA korumasını kaldırma işlemleri devre dışı bırakılamaz.

  3. İsteğe bağlı olarak, bu paneli kullanarak Resource Guard'ın açıklamasını da güncelleyebilirsiniz.

  4. Kaydetseçeneğini seçin.

MUA'yı etkinleştirmek için Resource Guard'da Yedekleme yöneticisine izinler atama

Bir kasada MUA'yı etkinleştirmek için Yedekleme yöneticisinin Resource Guard'da veya Resource Guard'ı içeren abonelikte Okuyucu rolüne sahip olması gerekir. Güvenlik yöneticisinin bu rolü Yedekleme yöneticisine ataması gerekir.

Kasa seçin

Resource Guard'da Okuyucu rolünü atamak için şu adımları izleyin:

  1. Yukarıda oluşturulan Resource Guard'da Erişim Denetimi (IAM) dikey penceresine gidin, ardından Rol Ataması Ekle'ye gidin.
  2. Yerleşik roller listesinden Okuyucu'ya tıklayın ve İleri'ye tıklayın.
  3. Üyeleri seç'e tıklayın ve Bunları Okuyucu olarak eklemek için Yedekleme yöneticisinin e-posta kimliğini ekleyin. Yedekleme yöneticisi bu durumda başka bir kiracıda olduğundan, Resource Guard'ı içeren kiracıya konuk olarak eklenir.
  4. Seç'e tıklayın ve ardından rol atamasını tamamlamak için Gözden Geçir ve Ata'ya geçin.

Kasada MUA'yı etkinleştirme

Yedekleme yöneticisi Resource Guard'da Okuyucu rolüne sahip olduktan sonra, aşağıdaki adımları izleyerek yönetilen kasalarda çok kullanıcılı yetkilendirmeyi etkinleştirebilir:

Kasa seçin

  1. Kurtarma Hizmetleri deposuna gidin.

  2. Özellikler>Çok Kullanıcılı Yetkilendirme'ye gidin ve Güncelleştir'i seçin.

  3. Şimdi size MUA'yı etkinleştirme ve aşağıdaki yollardan birini kullanarak bir Resource Guard seçme seçeneği sunulur:

    1. Resource Guard'ın URI'sini belirtebilir veya Okuyucu erişimine sahip olduğunuz ve kasayla aynı bölgede olan bir Resource Guard'ın URI'sini belirttiğinizden emin olabilirsiniz. Resource Guard'ın URI'sini (Resource Guard Kimliği) Genel Bakış ekranında bulabilirsiniz:

    2. Okuyucu erişiminiz olan ve bölgede bulunan Kaynak Korumaları listesinden Resource Guard'ı seçebilirsiniz.

      1. Resource Guard Seç'e tıklayın
      2. Açılan listeyi seçin ve Resource Guard'ın içinde olduğu dizini seçin.
      3. Kimliğinizi ve erişiminizi doğrulamak için Kimliği doğrula'yı seçin.
      4. Kimlik doğrulamasından sonra, görüntülenen listeden Resource Guard'ı seçin.
  4. MUA'yı etkinleştirmek için Kaydet'i seçin.

Sonraki adımlar