Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur säkerhetskopierings- eller efterlevnadsadministratörer kan se till att alla affärskritiska datorer har lämpliga principer för säkerhetskopiering och kvarhållning.
Azure Backup erbjuder en mängd olika inbyggda principer via Azure Policy som hjälper dig att automatiskt konfigurera säkerhetskopiering för dina virtuella Azure-datorer (VM). Baserat på strukturen för dina säkerhetskopieringsteam och organisationen av dina resurser kan du välja den lämpligaste principen från följande alternativ för att säkerställa effektiv och konsekvent säkerhetskopieringshantering.
Azure Policy-typer för säkerhetskopiering av virtuella Azure-datorer
I följande tabell visas de olika principtyper som gör att du kan hantera säkerhetskopieringar av virtuella Azure-datorer automatiskt:
| Principtyp | Beskrivning |
|---|---|
| Princip 1 | Konfigurerar säkerhetskopiering på VM:er utan en specifik tagg till ett befintligt Recovery Services-valv på samma plats. |
| Princip 2 | Konfigurerar säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats. |
| Princip 3 | Konfigurerar säkerhetskopiering på virtuella maskiner utan angiven tagg till ett nytt Recovery Services-valv med en standardpolicy. |
| Princip 4 | Konfigurerar säkerhetskopiering för virtuella datorer med en viss etikett till ett nytt återställningstjänstvalv med en standardpolicy. |
Princip 1: Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats
Den här principen gör det möjligt för ett centralt säkerhetskopieringsteam att konfigurera säkerhetskopiering för virtuella Azure-datorer med hjälp av ett befintligt centralt Recovery Services-valv som finns i samma prenumeration och region som de reglerade virtuella datorerna. Du kan exkludera specifika virtuella datorer från principomfånget med en angiven tagg.
Princip 2: Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats
Den här principen fungerar på samma sätt som princip 1, med en viktig skillnad – principen innehåller virtuella datorer i principomfånget om de har en specifik tagg.
Policy 3: Konfigurera säkerhetskopiering på virtuella datorer utan en angiven tagg till ett nytt återställningstjänstvalv med en standardpolicy
Den här principen riktar sig till program som är ordnade i dedikerade resursgrupper och säkerhetskopierar dem med samma Recovery Services-valv. Den hanterar den här konfigurationen automatiskt och gör att du kan exkludera virtuella datorer från principomfånget som har en specifik tagg.
Policy 4: Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services Vault med en standardpolicy
Den här principen fungerar på samma sätt som princip 3, med en viktig skillnad – principen innehåller virtuella datorer i principomfånget om de har en specifik tagg.
Azure Backup tillhandahåller också en granskningsprincip – Azure Backup ska vara aktiverat för virtuella datorer. Den här principen identifierar virtuella datorer utan säkerhetskopiering aktiverat men tillämpar inte någon konfiguration för säkerhetskopiering, vilket hjälper till att utvärdera efterlevnaden utan att framtvinga ändringar.
Scenarier som stöds och inte stöds för säkerhetskopiering av virtuella Azure-datorer med Azure Policy
I följande tabell visas scenarier som stöds och inte stöds för tillgängliga principtyper:
| Principtyp | Understödd | Inte stödd |
|---|---|---|
| Inbyggd princip | Stöds för närvarande endast för virtuella Azure-datorer. Kontrollera att kvarhållningsprincipen som angavs under tilldelningen är en kvarhållningsprincip för virtuella datorer. Läs mer om de VM-SKU:er som stöds av den här principen . |
|
| Principer 1 och 2 | – Kan tilldelas en enda plats och prenumeration i taget. Om du vill aktivera säkerhetskopiering för virtuella datorer mellan platser och prenumerationer måste du skapa flera instanser av principtilldelningen, en för varje kombination av plats och prenumeration. – Det angivna valvet och de virtuella datorer som konfigurerats för säkerhetskopiering kan finnas under olika resursgrupper. |
Ledningsgruppens område stöds för närvarande inte. |
| Principer 3 och 4 | Kan tilldelas till en enskild prenumeration i taget (eller en resursgrupp i en prenumeration). |
Anteckning
Funktionerna som beskrivs i följande avsnitt kan också nås via Backup Center. Säkerhetskopieringscenter är en enda enhetlig hanteringsupplevelse i Azure. Det gör det möjligt för företag att styra, övervaka, driva och analysera säkerhetskopior i stor skala. Med den här lösningen kan du utföra en majoritet av de viktiga säkerhetskopieringsoperationerna utan att vara begränsad av räckvidden av ett enskilt valv.
Tilldela inbyggd Azure Policy för säkerhetskopiering av virtuella Azure-datorer
Det här avsnittet beskriver stegen från slutpunkt till slutpunkt för att tilldela princip 1. Samma instruktioner gäller för de andra principerna. Efter tilldelningen konfigurerar principen automatiskt säkerhetskopiering för alla nya virtuella datorer som skapats inom det definierade omfånget.
Följ dessa steg för att tilldela princip 1 för säkerhetskopiering av virtuella Azure-datorer:
I Azure-portalen går du till Principer>Definitioner för att visa listan över alla inbyggda principer i Azure-resurser.
I fönstret Principdefinitioner filtrerar du listan för Category=Backup och väljer principen Med namnet Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats.
Granska principinformationen i det valda principfönstret och välj sedan Tilldela.
I fönstret Tilldela princip går du till fliken Grundläggande inställningar och väljer ikonen Mer som motsvarar Omfång.
I det högra kontextfönstret väljer du prenumerationen för principen som ska tillämpas på.
Du kan också välja en resursgrupp så att principen endast tillämpas för virtuella datorer i en viss resursgrupp.
På fliken Parametrar väljer du den plats-, valv- och säkerhetskopieringsprincip som de virtuella datorerna i omfånget måste associeras med.
Du kan också ange ett taggnamn och en matris med taggvärden. En virtuell dator som innehåller något av de angivna värdena för den angivna taggen undantas från principtilldelningens omfång.
Kontrollera att Effekten är inställd på
deployIfNotExists.På fliken Granska+skapa, välj Skapa.
Anteckning
- Azure Policy kan också användas på befintliga virtuella datorer med hjälp av reparation.
- Undvik att tilldela den här principen till fler än 200 virtuella datorer samtidigt, eftersom det kan fördröja säkerhetskopieringsprocessen med flera timmar utöver den schemalagda tiden.