このクイック スタートでは、Azure Backup に対してマルチユーザー承認 (MUA) を有効にする方法について説明します。
Azure Backup のマルチユーザー承認 (MUA) を使用すると、Recovery Services コンテナーと Backup コンテナーに対する重要な操作に保護レイヤーを追加できます。 MUA の場合、Azure Backup Resource Guard と呼ばれる別の Azure リソースを使用して、重要な操作が適用可能な承認でのみ実行される必要があります。
注
MUA は、Recovery Services コンテナーと Backup コンテナーの両方で一般提供されるようになりました。
MUA の概念について確認してください。
前提条件
開始する前に次の操作を実行してください。
コンテナーを選択してください
- Resource Guard と Recovery Services コンテナーが、同じ Azure リージョンに存在することを確認します。
- バックアップ管理者にリソース ガード上で共同作成者、バックアップ MUA 管理者、バックアップ MUA オペレーター ロールが追加されていないことを確認します。 Resource Guard を同じディレクトリの別のサブスクリプションまたは別のディレクトリに含め、最大限の分離を確保することができます。
- Recovery Services コンテナーと Resource Guard を含むサブスクリプション (異なるサブスクリプションまたはテナント) が、Microsoft.RecoveryServices プロバイダーを使用するために登録されているようにします。 詳細については、「Azure リソース プロバイダーと種類」を参照してください。
- 同じリージョンに配置されているコンテナーとは異なるサブスクリプション/テナントに Resource Guard を作成していることを確認します。
- Resource Guard のバックアップ管理者にアクセス許可を割り当て、MUA を有効にしていることを確認します。
MUA を有効にする
バックアップ管理者に Resource Guard の閲覧者ロールが割り当てられたので、バックアップ管理者は、次の手順に従うことで、管理対象のコンテナーでマルチユーザー承認を有効にできます。
コンテナーを選択してください
MUA を構成する Recovery Services コンテナーに移動してください。
左側のペインで、[プロパティ] を選択します。
[マルチユーザー認可] に移動し、[更新] を選択します。
MUA を有効にし、Resource Guard を選択するには、次のいずれかの操作を実行します。
Resource Guard の URI を指定するか、閲覧者アクセス権を持ち、コンテナーと同じリージョンである Resource Guard の URI を指定していることを確認します。 Resource Guard の URI (Resource Guard ID) は、その [概要] 画面で確認できます。
または、閲覧者がアクセスできる Resource Guard の一覧と、リージョンで使用できるリソース ガードの一覧から Resource Guard を選択できます。
- [リソース ガードの選択] をクリックします。
- ドロップダウン リストを選択し、Resource Guard が存在するディレクトリを選択してください。
- [認証] を選択して、ID とアクセスを検証します。
- 認証後、表示される一覧から Resource Guard を選択します。
[保存] を選択して MUA を有効にします。