![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(172.8, 33%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EKW%3C/text%3E%3C/svg%3E)
Azure Backup
大規模な組み込み管理を提供する Azure バックアップ サービス。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(316.8, 22%, 40%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ELR%3C/text%3E%3C/svg%3E)
メールでご相談いたしました通り、対象のユーザーにバックアップオペレーターの役割を割り当てることで、本件は解決いたしました。
調査結果:
所有者ロールを持つユーザーは、このロールが必要なすべてのリソースに対する完全なアクセス権を提供するため、復元を正常に完了できました。
ただし、バックアップ共同作成者/共同作成者などのロールを持つユーザーは、特にクロスリージョン リストア シナリオの場合、VM リストアを実行するために必要なすべての権限がこれらのロールに含まれていないため、エラーが発生しました。
Microsoft のガイダンスに従って、VM の復元操作には Recovery Services コンテナーだけでなく、ターゲット リソース グループおよび関連するコンピューティング/ネットワーク リソースに対するアクセス許可も必要です。
推奨される解決策:
復元操作を正常に実行するには、対象のユーザーに以下のロールが割り当てられていることを確認してください。
- バックアップ オペレーター (Recovery Services コンテナー)
- 共同作成者 (宛先リソース グループ (西日本))
この組み合わせにより、ユーザーはボールトからの復元を開始し、宛先リージョンでVMを作成・デプロイすることができます。
Refrence:
Azure Backupを使用して Azure ポータルを使用して VM を復元する - Azure Backup | Microsoft Learn
Azure ロールベースのアクセス制御を使用してバックアップを管理する - Azure Backup | Microsoft Learn
この回答が役に立った場合は、「upvote(賛成票)」をクリックして「承認(accept)」してください。そうすることで、コミュニティ内で同様の疑問を持つ他の人々が、簡単に解決策を見つけられるようになります。