Freigeben über

Konfigurieren Sie Carbonite Endpoint Backup für die Einmalanmeldung mit Microsoft Entra ID.

In diesem Artikel erfahren Sie, wie Sie Carbonite Endpoint Backup in Microsoft Entra ID integrieren. Die Integration von Carbonite Endpoint Backup in Microsoft Entra ID bietet die folgenden Vorteile:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Carbonite Endpoint Backup hat.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Carbonite Endpoint Backup anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Ein Carbonite Endpoint Backup-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • Carbonite Endpoint Backup unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.

Zum Konfigurieren der Integration von Carbonite Endpoint Backup in Microsoft Entra ID müssen Sie Carbonite Endpoint Backup aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Hinzufügen aus der Galerie" im Suchfeld "Carbonite Endpoint Backup" ein.
  4. Wählen Sie "Carbonite Endpoint Backup " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für Carbonite Endpoint Backup

Konfigurieren und testen Sie Microsoft Entra SSO mit Carbonite Endpoint Backup mithilfe eines Testbenutzers namens B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzenden und den entsprechenden Benutzenden in Carbonite Endpoint Backup eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Carbonite Endpoint Backup die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie carbonite Endpoint Backup SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen Carbonite Endpoint Backup-Testbenutzer – um ein Gegenstück von B.Simon in Carbonite Endpoint Backup zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um einmaliges Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu entra ID>Enterprise-Apps>Carbonite Endpoint Backup-Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten" , und wählen Sie "Einmaliges Anmelden" aus.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Geben Sie im Abschnitt "Grundlegende SAML-Konfiguration " die Werte für die folgenden Felder ein, wenn Sie die Anwendung im initiierten IDP-Modus konfigurieren möchten:

    a) Geben Sie im Textfeld Bezeichner eine der folgenden URLs ein:

    https://red-us.mysecuredatavault.com
https://red-apac.mysecuredatavault.com
https://red-fr.mysecuredatavault.com
https://red-emea.mysecuredatavault.com
https://kamino.mysecuredatavault.com

    b. Geben Sie im Textfeld "Antwort-URL " eine der folgenden URLs ein:

    https://red-us.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-apac.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-fr.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-emea.mysecuredatavault.com/AssertionConsumerService.aspx

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld "Anmelde-URL " eine der folgenden URLs ein:

    https://red-us.mysecuredatavault.com/
https://red-apac.mysecuredatavault.com/
https://red-fr.mysecuredatavault.com/
https://red-emea.mysecuredatavault.com/

  7. Suchen Sie auf der Seite Set up Single Sign-On with SAML im Abschnitt SAML Signing Certificatedas Zertifikat (Base64) und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Der Link zum Herunterladen des Zertifikats

  8. Kopieren Sie im Abschnitt "Carbonite Endpoint Backup einrichten " die entsprechenden URL(n) basierend auf Ihrer Anforderung.

    Kopieren von Konfigurations-URLs

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Carbonite Endpoint Backup

  1. Melden Sie sich in einem anderen Webbrowserfenster bei der Carbonite Endpoint Backup-Unternehmenswebsite als Administrator an.

  2. Wählen Sie im linken Bereich das Unternehmen aus.

    Screenshot von Carbonite Endpoint, in dem „Company“ ausgewählt ist

  3. Wählen Sie einmaliges Anmelden aus.

  4. Wählen Sie "Aktivieren" und dann " Einstellungen bearbeiten " aus, um sie zu konfigurieren.

    Screenshot der Registerkarte

  5. Führen Sie auf der Seite " Einstellungen für einmaliges Anmelden " die folgenden Schritte aus:

    Screenshot der Registerkarte

    1. Fügen Sie im Textfeld "Name des Identitätsanbieters " den Wert des Microsoft Entra-Bezeichners ein, den Sie zuvor kopiert haben.

    2. Fügen Sie im Textfeld "URL des Identitätsanbieters " den Anmelde-URL-Wert ein, den Sie zuvor kopiert haben.

    3. Wählen Sie "Datei auswählen ", um die heruntergeladene Datei "Certificate(Base64)" hochzuladen.

    4. Wählen Sie "Speichern" aus.

Erstellen eines Carbonite Endpoint Backup-Testbenutzers

  1. Melden Sie sich in einem anderen Webbrowserfenster bei der Carbonite Endpoint Backup-Unternehmenswebsite als Administrator an.

  2. Wählen Sie im linken Bereich die Benutzer und dann "Benutzer hinzufügen" aus.

    Screenshot der Seite „Carbonite Endpoint“, auf der „Benutzer“ und „Benutzer hinzufügen“ ausgewählt sind

  3. Führen Sie auf der Seite " Benutzer hinzufügen " die folgenden Schritte aus:

    1. Geben Sie die E-Mail, den Vornamen, den Nachnamen des Benutzers ein, und geben Sie dem Benutzer die erforderlichen Berechtigungen gemäß den Organisationsanforderungen an.

    2. Wählen Sie "Benutzer hinzufügen" aus.

Testen des einmaligen Anmeldens (SSO)

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Carbonite Endpoint Backup Sign on URL um, unter der Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die Carbonite Endpoint Backup-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der Carbonite Endpoint Backup angemeldet sein, für die Sie das SSO einrichten.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Carbonite Endpoint Backup" in "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei der Carbonite Endpoint Backup angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Nach dem Konfigurieren von Carbonite Endpoint Backup können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.