Öğretici: Carbonite Endpoint Backup'i Microsoft Entra Id ile tümleştirme

  • Makale

Bu öğreticide, Carbonite Endpoint Backup'ı Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Carbonite Endpoint Backup'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Carbonite Endpoint Backup'a erişimi olan Microsoft Entra Id'de denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Carbonite Endpoint Backup'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Ön koşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Carbonite Endpoint Backup çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Carbonite Endpoint Backup, SP ve IDP tarafından başlatılan SSO'ları destekler.

Dekont

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Carbonite Endpoint Backup'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için, yönetilen SaaS uygulamaları listenize galeriden Carbonite Endpoint Backup eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Carbonite Endpoint Backup yazın.
  4. Sonuçlar panelinden Carbonite Endpoint Backup'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Carbonite Endpoint Backup için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Carbonite Endpoint Backup ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile Carbonite Endpoint Backup'taki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'u Carbonite Endpoint Backup ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Carbonite Endpoint Backup SSO'sunu yapılandırın.
    1. Carbonite Endpoint Backup test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Carbonite Endpoint Backup'ta B.Simon'ın bir karşılığına sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Carbonite Endpoint Backup uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı metin kutusuna aşağıdaki URL'lerden birini yazın:

    https://red-us.mysecuredatavault.com
https://red-apac.mysecuredatavault.com
https://red-fr.mysecuredatavault.com
https://red-emea.mysecuredatavault.com
https://kamino.mysecuredatavault.com

    b. Yanıt URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:

    https://red-us.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-apac.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-fr.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-emea.mysecuredatavault.com/AssertionConsumerService.aspx

  6. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki URL'lerden birini yazın:

    https://red-us.mysecuredatavault.com/
https://red-apac.mysecuredatavault.com/
https://red-fr.mysecuredatavault.com/
https://red-emea.mysecuredatavault.com/

  7. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika 'yı (Base64) bulun ve İndir'i seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

    The Certificate download link

  8. Karbonit Uç Noktası Yedeklemesini Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Copy configuration URLs

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur seçeneğini belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Carbonite Endpoint Backup'a erişim vererek B.Simon'un çoklu oturum açma özelliğini kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Identity>Applications>Enterprise uygulamaları>Carbonite Endpoint Backup'a göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Karbonit Uç Noktası Yedekleme SSO'su yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, Carbonite Endpoint Backup şirket sitenizde yönetici olarak oturum açın

  2. Sol bölmeden Şirket'e tıklayın.

    Screenshot shows Carbonite Endpoint with Company selected.

  3. Çoklu oturum açma'ya tıklayın.

    Screenshot shows Company with Single sign-on selected.

  4. Etkinleştir'e tıklayın ve ardından yapılandırmak için Ayarları düzenle'ye tıklayın.

    Screenshot shows the Single sign-on tab with Enable and Edit settings called out.

  5. Çoklu oturum açma ayarları sayfasında aşağıdaki adımları gerçekleştirin:

    Screenshot shows the Single sign-on tab with the information described in this step.

    1. Kimlik sağlayıcısı adı metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.

    2. Kimlik sağlayıcısı URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    3. İndirilen Sertifika (Base64) dosyasını karşıya yüklemek için Dosya seç'e tıklayın.

    4. Kaydet'e tıklayın.

Carbonite Endpoint Backup test kullanıcısı oluşturma

  1. Farklı bir web tarayıcısı penceresinde, Carbonite Endpoint Backup şirket sitenizde yönetici olarak oturum açın.

  2. Sol bölmeden Kullanıcılar'a ve ardından Kullanıcı ekle'ye tıklayın.

    Screenshot shows the Carbonite Endpoint page with Users and Add users selected.

  3. Kullanıcı ekle sayfasında aşağıdaki adımları gerçekleştirin:

    Screenshot shows the Add user page where you can perform the steps described here.

    1. Kullanıcının E-posta, Ad, Soyadı bilgilerini girin ve Kuruluş gereksinimlerine göre kullanıcıya gerekli izinleri sağlayın.

    2. Kullanıcı ekle'ye tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Carbonite Endpoint Backup Oturum Açma URL'sine yönlendirilir.

  • Carbonite Endpoint Backup Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Carbonite Endpoint Backup'ta otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım Karbonit Uç Noktası Yedekleme kutucuğuna tıkladığınızda SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız SSO'nun ayarlandığı Carbonite Uç Nokta Yedeklemesi'nde otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Sonraki adımlar

Carbonite Endpoint Backup'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu tutabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.