Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Schnellstart wird beschrieben, wie Sie die Multi-User-Autorisierung (MUA) für Azure Backup aktivieren.
Mit der Mehrbenutzerautorisierung (Multi-User Authorization, MUA) für Azure Backup können Sie eine zusätzliche Schutzebene für kritische Vorgänge in Ihren Recovery Services- und Azure Backup-Tresoren hinzufügen. Für MUA verwendet Azure Backup eine weitere Azure-Ressource namens Resource Guard, um sicherzustellen, dass kritische Vorgänge nur mit geeigneter Autorisierung ausgeführt werden.
Hinweis
Die Mehrbenutzerautorisierung (Multi-User Authorization, MUA) ist jetzt sowohl für Recovery Services-Tresore als auch für Backup-Tresore allgemein verfügbar.
Erfahren Sie mehr zu MUA-Konzepten.
Voraussetzungen
Vorbereitungen:
Auswählen eines Tresors
- Stellen Sie sicher, dass die Resource Guard-Instanz und der Recovery Services-Tresor sich in derselben Azure-Region befinden.
- Stellen Sie sicher, dass der Sicherungsadministrator nicht über die Rollen Mitwirkender, MUA-Sicherungsadministrator oder MUA-Sicherungsoperator verfügt, die dem Resource Guard hinzugefügt wurden. Sie können sich entscheiden, die Resource Guard-Instanz in einem anderen Abonnement desselben Verzeichnisses oder in einem anderen Verzeichnis auszuführen, um maximale Isolation sicherzustellen.
- Stellen Sie sicher, dass Ihre Abonnements, die den Recovery Services-Tresor sowie Resource Guard (in verschiedenen Abonnements oder Mandanten) enthalten, für die Verwendung des Microsoft.RecoveryServices-Anbieters registriert sind. Weitere Informationen finden Sie unter Azure-Ressourcenanbieter und -typen.
- Stellen Sie sicher, dass Sie eine Resource Guard-Instanz in einem anderen Abonnement bzw. Mandanten als dem des Tresors in derselben Region erstellen.
- Stellen Sie sicher, dass dem Azure Backup-Administrator Berechtigungen in Resource Guard zum Aktivieren von MUA zugewiesen wurden.
MFA aktivieren
Nachdem der Backupadministrator über die Rolle „Leser“ für die Resource Guard-Instanz verfügt, kann er die Autorisierung für mehrere Benutzer für die verwalteten Tresore aktivieren, indem er die folgenden Schritte ausführt:
Auswählen eines Tresors
Wechseln Sie zu dem Recovery Services-Tresor, für den Sie MUA aktivieren möchten.
Wählen Sie im linken Bereich Eigenschaften aus.
Wechseln Sie zu Multi-User-Autorisierung und wählen Sie Aktualisieren aus.
Führen Sie eine der folgenden Aktionen aus, um MUA zu aktivieren und eine Resource Guard-Instanz auszuwählen:
Sie können einerseits den URI der Resource Guard-Instanz angeben. Achten Sie darauf, dass Sie den URI einer Resource Guard-Instanz angeben, auf die Sie Zugriff als Leser haben, und dass sie sich in der gleichen Region wie der Tresor befindet. Sie finden den URI (Resource Guard-ID) der Resource Guard-Instanz auf dem Übersichtsbildschirm:
Alternativ können Sie die Resource Guard-Instanz in der Liste der Resource Guard-Instanzen auswählen, auf die Sie Zugriff als Leser haben und die in der Region verfügbar sind.
- Klicken Sie auf Ressource Guard auswählen
- Klicken Sie auf die Dropdownliste, und wählen Sie das Verzeichnis aus, in dem sich die Resource Guard-Instanz befindet.
- Wählen Sie Authentifizieren aus, um Ihre Identität und den Zugriff zu überprüfen.
- Wählen Sie nach der Authentifizierung die Resource Guard-Instanz in der angezeigten Liste aus.
Wählen Sie Speichern aus, um MUA zu aktivieren.