Konfigurieren der Cloud für einzelne Sign-On mit Microsoft Entra ID konfigurieren

In diesem Artikel erfahren Sie, wie Sie Acronis Cyber Protect Cloud mit Microsoft Entra ID integrieren. Wenn Sie Acronis Cyber Protect Cloud mit Microsoft Entra ID integrieren, können Sie Folgendes tun:

• Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf Acronis Cyber Protect Cloud hat.
• Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei Acronis Cyber Protect Cloud angemeldet zu sein.
• Steuern von SP-initiierten und IDP-initiierten SAML Single Logout (SLO)-Prozessen.
• Verwalten Sie Ihre Konten an einem zentralen Ort.
• By-pass Acronis 2FA Challenge.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Acronis Cyber Protect Cloud-Abonnement. Sie können eine kostenlose 30-tägige Testversion abonnieren.
• Ein Acronis Cyber Protect Cloud-Partnermandant.
• Ein Acronis Cyber Protect Cloud-Benutzerkonto mit der Rolle des Unternehmensadministrators.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• Rite Cyber Protect Cloud unterstützt sowohl sp-initiierte als auch IDP-initiierte SSO.

Konfigurieren und Testen der Sql-Integration mit Microsoft Entra ID

Aktivieren der Sql-Integration mit Microsoft Entra ID

Sie müssen zuerst die Most-Integration mit Microsoft Entra ID für Ihren Acronis-Partnermandanten aktivieren.

1. Öffnen Sie eine Browserregisterkarte.
2. Melden Sie sich beim Acronis Management Portal als Partneradministrator an.
3. Wählen Sie "INTEGRATIONS" im Hauptmenü aus.
4. Suchen Sie die Microsoft Entra ID-Katalogkarte .
5. Zeigen Sie mit der Maus auf die Microsoft Entra ID-Katalogkarte , und klicken Sie auf "Konfigurieren".
6. Geben Sie Ihre Microsoft Entra ID-Domäne ein.
7. Klicke auf Weiter. Schließen Sie diese Browserregisterkarte nicht.

Hinzufügen von Acronis Cyber Protect Cloud aus dem Katalog

Um die Integration von Acronis Cyber Protect Cloud in Microsoft Entra ID zu konfigurieren, müssen Sie Acronis Cyber Protect Cloud aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Öffnen Sie eine neue Browserregisterkarte.
2. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
3. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
4. Geben Sie im Abschnitt „In der Galerie hinzufügen“ im Suchfeld „Acronis Cyber Protect Cloud“ ein.
5. Wählen Sie Acronis Cyber Protect Cloud aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

1. Öffnen Sie die Anwendung.
2. Wählen Sie im Menü single sign-on aus, und wählen Sie die SAML Single Sign-On-Methode aus.
3. Klicken Sie im Abschnitt "Grundlegende SAML-Konfiguration" auf "Bearbeiten".
4. Wechseln Sie zurück zur Registerkarte "Switch Cyber Protect Cloud", und klicken Sie im Feld "Id (Entitäts-ID) " auf das Kopiersymbol, um den Wert zu kopieren.
5. Wechseln Sie zur Microsoft Entra Admin Center-Browserregisterkarte, und fügen Sie den kopierten Wert in das Feld "Id" (Entitäts-ID) ein.
6. Wechseln Sie wieder zur Registerkarte "Switch Cyber Protect Cloud", und klicken Sie erneut auf das Kopiersymbol im Feld "Antwort-URL" (Assertion Consumer Service URL), um den Wert zu kopieren.
7. Wechseln Sie zur Microsoft Entra Admin Center-Browserregisterkarte, und fügen Sie den kopierten Wert in das Feld Antwort-URL (Assertion Consumer Service URL) ein.
8. Klicken Sie auf Speichern.
9. Scrollen Sie auf der Microsoft Entra Admin Center-Browserregisterkarte nach unten zu den SAML-Zertifikaten, und klicken Sie auf "Herunterladen ", um die XML-Datei für Verbundmetadaten herunterzuladen.
10. Wechseln Sie zur Registerkarte "Switch Cyber Protect Cloud". Klicken Sie in App-Verbundmetadaten auf " Dateien durchsuchen"... um die XML-Datei der Partnerverbundmetadaten hochzuladen, die Sie im vorherigen Schritt heruntergeladen haben.
11. Klicken Sie auf Aktivieren.

Konfigurieren und Testen von Microsoft Entra SSO für Acronis Cyber Protect Cloud

Konfigurieren und testen Sie Microsoft Entra SSO mit Acronis Cyber Protect Cloud mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Acronis Cyber Protect Cloud einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Acronis Cyber Protect Cloud zu konfigurieren und zu testen:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Erstellen Sie einen Microsoft Entra-Testbenutzer – um B.Simon die Verwendung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Erstellen und aktivieren Sie den Testbenutzer von Acronis Cyber Protect Cloud – um ein Gegenstück von B.Simon in Protect Cyber Protect Cloud zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra Single Sign-On im Microsoft Entra Admin-Center zu aktivieren.

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Acronis Cyber Protect Cloud>Single Sign-On.

3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:

   a) Geben Sie im Textfeld Bezeichner einen Wert mit dem folgenden Muster ein: urn:cyber:protect:saml:<YOUR_ID>

   b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein: https://<YOUR_DOMAIN>/api/2/saml/callback

   Abschnitt c. Geben Sie im Textfeld "Abmelde-URL " eine URL mit dem folgenden Muster ein: https://<YOUR_DOMAIN>/api/2/saml/logout

   Hinweis

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Abmelde-URL. Wenden Sie sich an das Acronis Cyber Protect Cloud Support-Team, um diese Werte zu erhalten. Sie können auch auf die Muster im Abschnitt " Grundlegende SAML-Konfiguration " im Microsoft Entra Admin Center verweisen.

6. Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Partnerverbundmetadaten-XML , und wählen Sie "Herunterladen " aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt "Einrichten von Acronis Cyber Protect Cloud " die entsprechenden URL(n) basierend auf Ihrer Anforderung.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Schnellstart zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Erstellen und Aktivieren des Acronis Cyber Protect Cloud-Testbenutzers

1. Erstellen Sie im Acronis Management Portal einen Benutzer namens "B.Simon", um dem Benutzer zuzuordnen, den Sie in Microsoft Entra ID erstellt haben. Acronis sendet eine Aktivierungs-E-Mail an den neuen Benutzer.
2. Öffnen Sie die E-Mail, und aktivieren Sie den Benutzer.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Wählen Sie "Diese Anwendung testen" im Microsoft Entra Admin Center aus, und Sie sollten automatisch bei der Acronis Cyber Protect Cloud angemeldet sein, für die Sie das SSO eingerichtet haben.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Kachel "Acronis Cyber Protect Cloud" in My Apps auswählen, sollten Sie automatisch bei der Acronis Cyber Protect Cloud angemeldet sein, für die Sie das SSO eingerichtet haben. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Weitere Informationen zur Acronis-Integration mit Microsoft Entra ID finden Sie im Acronis-Integrationshandbuch.

Nachdem Sie Acronis Cyber Protect Cloud konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.