استخدم عنصر التحكم في الوصول المستند إلى الدور Azure لإدارة نقاط استعادة النسخ الاحتياطي Azure
يتيح التحكم في الوصول المستند إلى الدور (Azure RBAC) إدارة الوصول الدقيقة لـ Azure. يمكنك فصل المهام داخل فريقك باستخدام Azure RBAC، ومنح المستخدمون مقدار الوصول الذي يحتاجون إليه فقط لأداء وظائفهم.
هام
تقتصر الأدوار التي يوفرها النسخ الاحتياطي من Azure على الإجراءات التي يمكن تنفيذها في مدخل Azure أو عبر واجهة برمجة تطبيقات REST أو مخزن خدمات الاستعادة PowerShell أو CLI cmdlets. الإجراءات التي يتم تنفيذها في واجهة مستخدم عميل النسخ الاحتياطي من Azure أو واجهة مستخدم إدارة حماية البيانات في مركز النظام أو واجهة مستخدم النسخ الاحتياطي من Azure Server خارجة عن السيطرة على هذه الأدوار.
يوفر النسخ الاحتياطي من Azure ثلاثة أدوار مضمنة للتحكم في عمليات إدارة النسخ الاحتياطي. تعرف على المزيد حول الأدوار المضمنة في Azure
- مساهم النسخ الاحتياطي - يحتوي هذا الدور على جميع الأذونات لإنشاء النسخ الاحتياطي وإدارته باستثناء حذف مخزن خدمات الاسترداد ومنح حق الوصول إلى الآخرين. تخيل هذا الدور كمسؤول عن إدارة النسخ الاحتياطي يمكنه القيام بكل عملية إدارة نسخ احتياطي.
- عامل تشغيل النسخ الاحتياطي - هذا الدور لديه أذونات لكل شيء يفعله المساهم باستثناء إزالة النسخ الاحتياطي وإدارة نهج النسخ الاحتياطي. هذا الدور يعادل المساهم باستثناء أنه لا يمكنه تنفيذ عمليات مدمرة مثل إيقاف النسخ الاحتياطي مع حذف البيانات أو إزالة تسجيل الموارد المحلية.
- قارئ النسخ الاحتياطي - هذا الدور لديه أذونات لعرض جميع عمليات إدارة النسخ الاحتياطي. تخيل أن يكون هذا الدور شخصاً مراقباً.
إذا كنت تريد تحديد أدوارك لمزيد من التحكم، فراجع كيفية إنشاء أدوار مخصصة في Azure RBAC.
تعيين أدوار النسخ الاحتياطي المضمنة لإجراءات إدارة النسخ الاحتياطي
الحد الأدنى لمتطلبات الدور للنسخ الاحتياطي للجهاز الظاهري من Azure
يلتقط الجدول التالي إجراءات إدارة النسخ الاحتياطي والحد الأدنى المقابل لدور Azure المطلوب لتنفيذ هذه العملية.
| عملية الإدارة | الحد الأدنى من دور Azure المطلوب | النطاق مطلوب | البديل |
|---|---|---|---|
| إنشاء مخزن Recovery Services | مساهم النسخ الاحتياطي | تحتوي مجموعة الموارد على الخزنة | |
| تفعيل النسخ الاحتياطي لأجهزة Azure الظاهرية | مشغل النسخ الاحتياطي | تحتوي مجموعة الموارد على الخزنة | |
| مساهم بالجهاز الظاهري | مورد الجهاز الظاهري | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| تمكين النسخ الاحتياطي للأجهزة الظاهرية Azure VMs (من جزء VM) | مشغل النسخ الاحتياطي | تحتوي مجموعة الموارد على الخزنة | |
| مشغل النسخ الاحتياطي | مجموعة الموارد التي تحتوي على الجهاز الظاهري | ||
| مساهم بالجهاز الظاهري | مورد الجهاز الظاهري | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read Microsoft.Compute/virtualMachines/instanceView/read | |
| نسخ احتياطي عند الطلب للجهاز الظاهري | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| استعادة VM | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| المساهم | مجموعة الموارد التي سيتم نشر الجهاز الظاهري فيها | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Resources/subscriptions/resourceGroups/write Microsoft.DomainRegistration/domains/write (required only for classic VM restore and not required for managed VMs), Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read Microsoft.Network/virtualNetworks/read Microsoft.Network/virtualNetworks/subnets/read Microsoft.Network/virtualNetworks/subnets/join/action | |
| مساهم بالجهاز الظاهري | مصدر الجهاز الظاهري الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| استعادة النسخ الاحتياطي للجهاز الظاهري للأقراص غير المُدارة | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| مساهم بالجهاز الظاهري | مصدر الجهاز الظاهري الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| المساهم في حساب التخزين | مورد حساب التخزين حيث ستتم استعادة الأقراص | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Storage/storageAccounts/write | |
| استعادة الأقراص المدارة من نسخة الجهاز الظاهري الاحتياطية | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| مساهم بالجهاز الظاهري | مصدر الجهاز الظاهري الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| المساهم في حساب التخزين | تم تحديد حساب التخزين المؤقت كجزء من الاستعادة للاحتفاظ بالبيانات من المخزن قبل تحويلها إلى أقراص مُدارة | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Storage/storageAccounts/write | |
| المساهم | مجموعة الموارد التي ستتم استعادة القرص (الأقراص) المُدار إليها | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Resources / Subscriptions / ResourceGroups / write | |
| استعادة الملفات الفردية من نسخة الجهاز الظاهري الاحتياطية | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| مساهم بالجهاز الظاهري | مصدر الجهاز الظاهري الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| عبر المنطقة استعادة | مشغل النسخ الاحتياطي | الاشتراك في مخزن خدمات الاستعادة | هذا بالإضافة إلى أذونات الاستعادة المذكورة أعلاه. على وجه التحديد بالنسبة لـ CRR، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: "Microsoft.RecoveryServices/locations/backupAadProperties/read" "Microsoft.RecoveryServices/locations/backupCrrJobs/action" "Microsoft.RecoveryServices/locations/backupCrrJob/action" "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action" "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read" "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read" |
| إنشاء نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| تعديل نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| حذف نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| أوقف النسخ الاحتياطي (مع الاحتفاظ بالبيانات أو حذف البيانات) على النسخة الاحتياطية للجهاز الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| قسم بالتسجيل على Windows Server/client/SCDPM أو خادم النسخ الاحتياطي من Azure | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| احذف المسجل على Windows Server/client/SCDPM أو خادم النسخ الاحتياطي من Azure | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد |
هام
إذا حددت مساهم الجهاز الظاهري في نطاق مورد الجهاز الظاهري وحددت النسخ الاحتياطي كجزء من إعدادات الجهاز الظاهري، فسيتم فتح شاشة تمكين النسخ الاحتياطي ، على الرغم من أن الجهاز الظاهري قد تم نسخه احتياطيا بالفعل. وذلك لأن استدعاء التحقق من حالة النسخ الاحتياطي يعمل فقط على مستوى الاشتراك. لتجنب ذلك، انتقل إلى المخزن وافتح عرض عنصر النسخ الاحتياطي الخاص بالجهاز الظاهري أو حدد دور مساهم الجهاز الظاهري على مستوى الاشتراك.
الحد الأدنى من متطلبات الدور لنسخ النسخ الاحتياطي لأحمال عمل Azure (نُسخ SQL وHANA DB الاحتياطية)
يلتقط الجدول التالي إجراءات إدارة النسخ الاحتياطي والحد الأدنى المقابل لدور Azure المطلوب لتنفيذ هذه العملية.
| عملية الإدارة | الحد الأدنى من دور Azure المطلوب | النطاق مطلوب | البديل |
|---|---|---|---|
| إنشاء مخزن Recovery Services | مساهم النسخ الاحتياطي | تحتوي مجموعة الموارد على الخزنة | |
| تمكين النسخ الاحتياطي لقواعد بيانات SQL و/ أو HANA | مشغل النسخ الاحتياطي | تحتوي مجموعة الموارد على الخزنة | |
| مساهم بالجهاز الظاهري | مورد الجهاز الظاهري حيث تم تثبيت DB | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| نسخ احتياطي عند الطلب لـ DB | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| استعادة قاعدة البيانات أو استعادة كملفات | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| مساهم بالجهاز الظاهري | مصدر الجهاز الظاهري الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| مساهم بالجهاز الظاهري | هدف الجهاز الظاهري حيث ستتم استعادة قاعدة البيانات أو إنشاء الملفات | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| إنشاء نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| تعديل نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| حذف نهج النسخ الاحتياطي لإجراء النسخ الاحتياطي لجهاز Azure الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| أوقف النسخ الاحتياطي (مع الاحتفاظ بالبيانات أو حذف البيانات) على النسخة الاحتياطية للجهاز الظاهري | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد | |
| مساهم بالجهاز الظاهري | المصدر VM الذي تم نسخه احتياطياً | بدلاً من ذلك، بدلاً من الدور المضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.Compute / virtualMachines / write | |
| عبر المنطقة استعادة | مشغل النسخ الاحتياطي | اشتراك مخزن خدمات الاسترداد | هذا بالإضافة إلى أذونات الاستعادة المذكورة أعلاه. في حالة الاستعادة عبر المناطق، بدلا من دور مضمن، يمكنك استخدام دور مخصص له الأذونات التالية: - Microsoft.RecoveryServices/locations/backupAadProperties/read - Microsoft.RecoveryServices/locations/backupCrrJobs/action - Microsoft.RecoveryServices/locations/backupCrrJob/action - Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action - Microsoft.RecoveryServices/locations/backupCrrOperationResults/read - Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read |
الحد الأدنى لمتطلبات الدور للنسخ الاحتياطي لمشاركة ملف Azure
يلتقط الجدول التالي إجراءات إدارة النسخ الاحتياطي ودور Azure المقابل المطلوب لتنفيذ هذه العملية.
| عملية الإدارة | الدور مطلوب | الموارد |
|---|---|---|
| قم بتمكين النسخ الاحتياطي من Recovery Services vault | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد |
| مساهم في حساب التخزين | مورد حساب التخزين | |
| تمكين النسخ الاحتياطي من ملف شفرة المشاركة | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد |
| مساهم في حساب التخزين | موارد حساب التخزين | |
| المساهم | الوصف | |
| النسخ الاحتياطي عند الطلب لمشاركة الملفات | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد |
| استعادة مشاركة الملف | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد |
| مساهم النسخ الاحتياطي لحساب التخزين | موارد حساب التخزين حيث توجد مشاركات الملفات الهدف ومصدر الاستعادة | |
| استعادة الملفات الفردية | مشغل النسخ الاحتياطي | مخزن خدمات الاسترداد |
| المساهم في حساب التخزين | موارد حساب التخزين حيث توجد مشاركات الملفات الهدف ومصدر الاستعادة | |
| توقف عن الحماية | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد |
| إلغاء تسجيل حساب التخزين من الخزنة | مساهم النسخ الاحتياطي | مخزن خدمات الاسترداد |
| المساهم في حساب التخزين | مورد حساب التخزين |
إشعار
إذا كان لديك وصول مساهم على مستوى مجموعة الموارد وتريد تكوين النسخ الاحتياطي من ملف نصي، فتأكد من الحصول على إذن microsoft.recoveryservices/Locations/backupStatus/action على مستوى الاشتراك. للقيام بذلك، أنشئ دوراً مخصصاً وعيّن هذا الإذن.
الحد الأدنى لمتطلبات الدور للنسخ الاحتياطي لقرص Azure
| عملية الإدارة | الحد الأدنى من دور Azure المطلوب | النطاق مطلوب | البديل |
|---|---|---|---|
| التحقق من الصحة قبل تكوين النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| قارئ النسخ الاحتياطي للقرص | القرص المطلوب نسخه احتياطيا | ||
| تمكين النسخ الاحتياطي من مخزن النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| قارئ النسخ الاحتياطي للقرص | القرص المطلوب نسخه احتياطيا | بالإضافة إلى ذلك، يجب منح MSI لمخزن النسخ الاحتياطي هذه الأذونات | |
| نسخ احتياطي للقرص عند الطلب | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| التحقق من الصحة قبل استعادة قرص | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| عامل تشغيل استعادة القرص | مجموعة الموارد حيث ستتم استعادة الأقراص إليها | ||
| استعادة قرص | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| عامل تشغيل استعادة القرص | مجموعة الموارد حيث ستتم استعادة الأقراص إليها | بالإضافة إلى ذلك، يجب منح MSI لمخزن النسخ الاحتياطي هذه الأذونات |
الحد الأدنى لمتطلبات الدور للنسخ الاحتياطي لكائن ثنائي كبير الحجم من Azure
| عملية الإدارة | الحد الأدنى من دور Azure المطلوب | النطاق مطلوب | البديل |
|---|---|---|---|
| التحقق من الصحة قبل تكوين النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| مساهم النسخ الاحتياطي لحساب التخزين | حساب التخزين الذي يحتوي على الكائن الثنائي كبير الحجم | ||
| تمكين النسخ الاحتياطي من مخزن النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| مساهم النسخ الاحتياطي لحساب التخزين | حساب التخزين الذي يحتوي على الكائن الثنائي كبير الحجم | بالإضافة إلى ذلك، يجب منح MSI لمخزن النسخ الاحتياطي هذه الأذونات | |
| نسخ احتياطي لكائن ثنائي كبير الحجم عند الطلب | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| التحقق من الصحة قبل استعادة كائن ثنائي كبير الحجم | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| مساهم النسخ الاحتياطي لحساب التخزين | حساب التخزين الذي يحتوي على الكائن الثنائي كبير الحجم | ||
| استعادة كائن ثنائي كبير الحجم | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| مساهم النسخ الاحتياطي لحساب التخزين | حساب التخزين الذي يحتوي على الكائن الثنائي كبير الحجم | بالإضافة إلى ذلك، يجب منح MSI لمخزن النسخ الاحتياطي هذه الأذونات |
الحد الأدنى لمتطلبات الدور لقاعدة بيانات Azure للنسخ الاحتياطي لخادم PostGreSQL
| عملية الإدارة | الحد الأدنى من دور Azure المطلوب | النطاق مطلوب | البديل |
|---|---|---|---|
| التحقق من الصحة قبل تكوين النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| القارئ | خادم Azure PostGreSQL | ||
| تمكين النسخ الاحتياطي من مخزن النسخ الاحتياطي | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| المساهم | خادم Azure PostGreSQL | بدلا من ذلك، بدلا من دور مضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.DBforPostgreSQL/servers/write Microsoft.DBforPostgreSQL/servers/read بالإضافة إلى ذلك، يجب منح MSI مخزن النسخ الاحتياطي هذه الأذونات | |
| النسخ الاحتياطي عند الطلب لخادم PostGreSQL | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| التحقق من الصحة قبل استعادة خادم | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| المساهم | استهداف خادم Azure PostGreSQL | بدلا من ذلك، بدلا من دور مضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.DBforPostgreSQL/servers/write Microsoft.DBforPostgreSQL/servers/read | |
| استعادة خادم | مشغل النسخ الاحتياطي | مخزن النسخ الاحتياطي | |
| المساهم | استهداف خادم Azure PostGreSQL | بدلا من ذلك، بدلا من دور مضمن، يمكنك التفكير في دور مخصص له الأذونات التالية: Microsoft.DBforPostgreSQL/servers/write Microsoft.DBforPostgreSQL/servers/read بالإضافة إلى ذلك، يجب منح MSI مخزن النسخ الاحتياطي هذه الأذونات |
الخطوات التالية
- التحكم في الوصول استنادا إلى الدور في Azure (Azure RBAC): ابدأ باستخدام Azure RBAC في مدخل Microsoft Azure.
- تعرف على كيفية إدارة الوصول باستخدام:
- استكشاف أخطاء التحكم في الوصول استنادا إلى الدور في Azure وإصلاحها: احصل على اقتراحات لإصلاح المشكلات الشائعة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ