Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida introduttiva descrive come abilitare l'autorizzazione multiutente (MUA) per Backup di Azure.
L'autorizzazione multiutente (MUA) per Backup di Azure consente di aggiungere un ulteriore livello di protezione alle operazioni critiche sugli insiemi di credenziali di Servizi di ripristino e sugli insiemi di credenziali di backup. Per il MUA, Backup di Azure usa un'altra risorsa di Azure denominata Resource Guard per garantire che le operazioni critiche vengano eseguite solo con le dovute autorizzazione.
Nota
MuA è ora disponibile a livello generale sia per gli insiemi di credenziali di Servizi di ripristino che per gli insiemi di credenziali di backup.
Informazioni sui concetti relativi all'muA.
Prerequisiti
Prima di iniziare:
Scegliere un insieme di credenziali
- Verificare che Resource Guard e l'insieme di credenziali di Servizi di ripristino si trovino nella stessa area di Azure.
- Assicurarsi che l'amministratore di Backup non disponga dei ruoli Collaboratore, Amministratore MUA backup o Operatore MUA di backup aggiunti in Resource Guard. È possibile scegliere di avere Resource Guard in un'altra sottoscrizione della stessa directory o in un'altra directory per garantire il massimo isolamento.
- Assicurarsi che le sottoscrizioni contenenti l'insieme di credenziali di Servizi di ripristino e Resource Guard (in sottoscrizioni o tenant diversi) siano registrate per usare il provider Microsoft.RecoveryServices . Per altre informazioni, vedere Provider e tipi di risorse di Azure.
- Assicurarsi di creare resource guard in una sottoscrizione o un tenant diverso come quello dell'insieme di credenziali che si trova nella stessa area.
- Assicurarsi di assegnare le autorizzazioni all'amministratore di Backup in Resource Guard per abilitare MUA.
Abilitare MUA
Quando l'amministratore di Backup ha il ruolo lettore in Resource Guard, può abilitare l'autorizzazione multiutente negli insiemi di credenziali gestiti seguendo questa procedura:
Scegliere un insieme di credenziali
Passare all'insieme di credenziali di Servizi di ripristino per cui si vuole configurare MUA.
Nel riquadro sinistro selezionare Proprietà.
Passare a Autorizzazione multiutente e selezionare Aggiorna.
Per abilitare MUA e scegliere Resource Guard, eseguire una delle azioni seguenti:
È possibile specificare l'URI di Resource Guard, assicurarsi di specificare l'URI di un oggetto Resource Guard a cui si ha accesso con autorizzazioni di lettura e che corrisponda alle stesse aree dell'insieme di credenziali. È possibile trovare l'URI (ID di Resource Guard) di Resource Guard nella schermata Panoramica :
In alternativa, è possibile selezionare Resource Guard dall'elenco delle guardie delle risorse a cui si ha accesso con autorizzazioni di lettura e quelle disponibili nell'area.
- Fare clic su Seleziona Resource Guard
- Selezionare l'elenco a discesa e scegliere la directory in cui si trova Resource Guard.
- Selezionare Autentica per convalidare l'identità e l'accesso.
- Dopo l'autenticazione, scegliere Resource Guard dall'elenco visualizzato.
Selezionare Salva per abilitare MUA.
Passaggi successivi
- Operazioni protette con MUA
- Autorizzare operazioni critiche (protette) con Microsoft Entra Privileged Identity Management
- Eseguire un'operazione protetta dopo l'approvazione
- Disabilitare MUA in un insieme di credenziali di Servizi di ripristino o in un insieme di credenziali di backup.