Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido se describe cómo habilitar la autorización multiusuario (MUA) para Azure Backup.
La autorización multiusuario (MUA) para Azure Backup permite agregar una capa adicional de protección a las operaciones críticas en los almacenes de Recovery Services y de Backup. Para MUA, Azure Backup usa otro recurso de Azure, denominado Resource Guard, para asegurarse de que las operaciones críticas se realicen solo con la autorización correspondiente.
Nota:
MUA ahora está disponible con carácter general para almacenes de Recovery Services y almacenes de Backup.
Obtenga más información sobre los conceptos de MUA.
Requisitos previos
Antes de comenzar:
Elija un almacén
- Asegúrese de que Resource Guard y el almacén de Recovery Services estén en la misma región de Azure.
- Asegúrese de que el administrador de copia de seguridad no tiene los roles Colaborador, Administradorde MUA de copia de seguridad o Operador de MUA de copia de seguridad agregados en Protección de recursos. Puede optar por tener Resource Guard en otra suscripción del mismo directorio, o en otro directorio para garantizar el aislamiento máximo.
- Asegúrese de que las suscripciones que contienen el almacén de Recovery Services, así como la Protección de recursos (en diferentes suscripciones o inquilinos) están registradas para usar el proveedor Microsoft.RecoveryServices. Para más información, consulte Tipos y proveedores de recursos de Azure.
- Asegúrese de que crear un Resource Guard en una suscripción o inquilino diferente al del almacén ubicado en la misma región.
- Asegúrese de asignar permisos al administrador de copia de seguridad en Resource Guard para habilitar MUA.
Habilitación de MFA
Una vez que el administrador de Backup tiene el rol Lector en la instancia de Resource Guard, puede habilitar la autorización multiusuario en almacenes administrados mediante estos pasos:
Elija un almacén
Vaya al almacén de Recovery Services para el cual desee configurar MUA.
Seleccione Propiedades en el panel izquierdo.
Vaya a Autorización multiusuario y seleccione Actualizar.
Para habilitar MUA y elegir una instancia de Resource Guard, realice una de las siguientes acciones:
Puede especificar el URI de Resource Guard, asegúrese de especificar el URI de una instancia de Resource Guard a la que tenga acceso de Lector y que esté en las mismas regiones que el almacén. Puede encontrar el URI (id. de Resource Guard) de Resource Guard en su pantalla Información general:
O bien, puede seleccionar la instancia de Resource Guard en la lista de instancias de Resource Guard en las que tiene acceso de Lector y que estén disponibles en la región.
- Haga clic en Seleccionar Protección de recursos.
- Seleccione la lista desplegable y elija el directorio en el que se encuentra la instancia de Resource Guard.
- Seleccione Autenticar para validar la identidad y el acceso.
- Después de la autenticación, elija Resource Guard en la lista que aparece.
Seleccione Guardar para habilitar MUA.