Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure rol tabanlı erişim denetimi (Azure RBAC), Azure için ayrıntılı erişim yönetimi sağlar. Azure RBAC kullanarak ekibiniz içinde görevleri ayırabilir, bu işlere gerek duyan kişilere sadece erişim miktarını verebilirsiniz.
Önemli
Azure Backup tarafından sağlanan roller, Azure portalında veya REST API veya Kurtarma Hizmetleri kasası PowerShell veya CLI cmdlet'leri aracılığıyla gerçekleştirilebilecek eylemlerle sınırlıdır. Azure Backup aracısı istemci kullanıcı arabiriminde veya System center Data Protection Manager kullanıcı arabiriminde veya Azure Backup Sunucusu kullanıcı arabiriminde gerçekleştirilen eylemler bu rollerin denetiminden çıkar.
Azure Backup, yedekleme yönetimi işlemlerini denetlemek için üç yerleşik rol sağlar. Azure yerleşik rolleri hakkında daha fazla bilgi edinin
- Yedekleme Katkıda Bulunanı - Bu rol, Kurtarma Hizmetleri kasasını silme ve başkalarına erişim verme dışında yedekleme oluşturma ve yönetmeye yönelik tüm izinlere sahiptir. Bu rolü, her yedekleme yönetimi işlemini yapabilen yedekleme yönetiminin yöneticisi olarak düşünün.
- Yedekleme İşleci - Bu rol, yedeklemeyi kaldırma ve yedekleme ilkelerini yönetme dışında katkıda bulunanların yaptığı her şey için izinlere sahiptir. Bu rol, verileri silerek yedeklemeyi durdurma veya şirket içi kaynakların kaydını kaldırma gibi yıkıcı işlemler gerçekleştirememesi dışında katkıda bulunanla eşdeğerdir.
- Yedekleme Okuyucusu - Bu rolün tüm yedekleme yönetimi işlemlerini görüntüleme izinleri vardır. Bu rolü bir gözlemci olarak hayal edin.
Daha fazla denetim için kendi rollerinizi tanımlamak istiyorsanız, Azure RBAC'de özel roller oluşturmayı nasıl yapabileceğinizi görün.
Yedekleme yerleşik rollerini yedekleme yönetimi eylemleriyle eşleme
Azure VM yedeklemesi için en düşük rol gereksinimleri
Aşağıdaki tablo, Yedekleme yönetimi eylemlerini ve bu işlemi gerçekleştirmek için gereken en düşük Azure rolünü gösterir.
| Yönetim İşlemi | Gereken en düşük Azure rolü | Gerekli Kapsam | Alternatif |
|---|---|---|---|
| Kurtarma Hizmetleri kasası oluştur | Yedek Katılımcı | Kasayı içeren kaynak grubu | |
| Azure VM'lerinin yedeklemesini etkinleştirme | Yedekleme Operatörü | Kasayı içeren kaynak grubu | |
| Sanal Makine Katılımcısı | VM kaynağı | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Azure VM'lerinin yedeklemesini etkinleştirme (VM dikey penceresinden) | Yedekleme Operatörü | Kasayı içeren kaynak grubu | |
| Yedekleme Operatörü | Sanal makineyi içeren kaynak grubu | ||
| Sanal Makine Katılımcısı | VM kaynağı | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read Microsoft.Compute/virtualMachines/instanceView/read | |
| VM'nin isteğe bağlı yedeklemesi | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Sanal makineyi geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Katılımcı | VM'nin dağıtılacağı kaynak grubu | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip bir özel rol düşünebilirsiniz: - Microsoft.Resources/subscriptions/resourceGroups/write - Microsoft.Resources/subscriptions/resourceGroups/read - Microsoft.DomainRegistration/domains/write - Microsoft.Compute/virtualMachines/write - Microsoft.Compute/virtualMachines/read - Microsoft.Network/virtualNetworks/read Microsoft.Network/virtualNetworks/subnets/read - Microsoft.Network/virtualNetworks/subnets/join/action Ayrıca, yerleşik role rağmen özel rol ayarlamak istiyorsanız, Hazırlama Konumunun Depolama Hesabında aşağıdaki izinler gereklidir: - Microsoft.Storage/storageAccounts/read - Microsoft.Storage/storageAccounts/write |
|
| Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Depolama Hesabı Katılımcısı | Disklerin geri yükleneceği depolama hesabı kaynağı | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Storage/storageAccounts/write Microsoft.Storage/storageAccounts/listkeys/action | |
| Yönetilmeyen disklerin VM yedeklemesini geri yükle | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Depolama Hesabı Katılımcısı | Disklerin geri yükleneceği depolama hesabı kaynağı | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Storage/storageAccounts/write Microsoft.Storage/storageAccounts/listkeys/action | |
| Yönetilen diskleri VM yedeklemesinden geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Depolama Hesabı Katılımcısı | Verilerin yönetilen disklere dönüştürülmeden önce kasadan geçici olarak depolanması için, geri yükleme işleminin bir parçası olarak geçici bir Depolama hesabı seçildi. | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Storage/storageAccounts/write Microsoft.Storage/storageAccounts/listkeys/action | |
| Katılımcı | Yönetilen disklerin geri yükleneceği kaynak grubu | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Resources/subscriptions/resourceGroups/write | |
| VM yedeklemesinden tek tek dosyaları geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Bölgeler arası geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası için abonelik | Bu, yukarıda belirtilen geri yükleme izinlerine ek olarak yapılır. Özellikle yerleşik rol yerine CRR için, şu izinlere sahip özel bir rol düşünebilirsiniz: "Microsoft.RecoveryServices/locations/backupAadProperties/read" "Microsoft.RecoveryServices/locations/backupCrrJobs/action" "Microsoft.RecoveryServices/locations/backupCrrJob/action" "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action" "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read" "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read" |
| Azure VM yedeklemesi için yedekleme ilkesi oluşturma | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Azure VM yedeklemesinin yedekleme ilkesini değiştirme | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Azure VM yedeklemesinin yedekleme ilkesini silme | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| VM yedeklemesinde yedeklemeyi durdurma (verileri saklama veya silme ile) | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Şirket içi Windows Server/client/SCDPM veya Azure Backup Sunucusu'nu kaydetme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Kayıtlı şirket içi Windows Server/istemci/SCDPM veya Azure Backup Sunucusu'nu silme | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Kasada değişmezliği devre dışı bırakma | Yedek Katılımcı | Veri Kurtarma Hizmetleri Kasası |
Önemli
VM kaynak kapsamında VM Katkıda Bulunanı'nı belirtir ve VM ayarlarının bir parçası olarak Yedekle'yi seçerseniz, VM zaten yedeklenmiş olsa bile Yedeklemeyi Etkinleştir ekranı açılır. Bunun nedeni yedekleme durumunu doğrulama çağrısının yalnızca abonelik düzeyinde çalışmasıdır. Bunu önlemek için ya kasaya gidip VM'nin yedekleme öğesi görünümünü açın ya da abonelik düzeyinde VM Katkıda Bulunan rolünü belirtin.
Azure iş yükü yedeklemeleri için en düşük rol gereksinimleri (SQL ve HANA DB yedeklemeleri)
Aşağıdaki tablo, Yedekleme yönetimi eylemlerini ve bu işlemi gerçekleştirmek için gereken en düşük Azure rolünü gösterir.
| Yönetim İşlemi | Gereken en düşük Azure rolü | Gerekli Kapsam | Alternatif |
|---|---|---|---|
| Kurtarma Hizmetleri kasası oluştur | Yedek Katılımcı | Kasayı içeren kaynak grubu | |
| SQL ve/veya HANA veritabanlarının yedeklerini etkinleştirme | Yedekleme Operatörü | Kasayı içeren kaynak grubu | |
| Sanal Makine Katılımcısı | DB'nin yüklü olduğu VM kaynağı | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Veritabanının isteğe bağlı yedeklemesi | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Veritabanını geri yükleme veya Dosya olarak geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası | |
| Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Sanal Makine Katılımcısı | VERITABANı'nın geri yükleneceği veya dosyaların oluşturulduğu hedef VM | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write Microsoft.Compute/virtualMachines/read | |
| Azure VM yedeklemesi için yedekleme ilkesi oluşturma | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Azure VM yedeklemesinin yedekleme ilkesini değiştirme | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Azure VM yedeklemesinin yedekleme ilkesini silme | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| VM yedeklemesinde yedeklemeyi durdurma (verileri saklama veya silme ile) | Yedek Katılımcı | Kurtarma Hizmetleri kasası | |
| Sanal Makine Katılımcısı | Yedeklenen kaynak VM | Alternatif olarak, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: Microsoft.Compute/virtualMachines/write | |
| Bölgeler arası geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri Deposu Aboneliği | Bu, yukarıda belirtilen geri yükleme izinlerine ek olarak sağlanır. Bölgeler arası geri yükleme durumunda, yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol kullanabilirsiniz: - Microsoft.RecoveryServices/locations/backupAadProperties/read - Microsoft.RecoveryServices/locations/backupCrrJobs/action - Microsoft.RecoveryServices/locations/backupCrrJob/action - Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action - Microsoft.RecoveryServices/locations/backupCrrOperationResults/read - Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read (Bu, Microsoft Recovery Services'de yedekleme CRR operasyon durumu okuma işlemini ifade eder.) |
| Kasada değişmezliği devre dışı bırakma | Yedek Katılımcı | Veri Kurtarma Hizmetleri Kasası |
Azure Dosya paylaşımı yedeklemesi için en düşük rol gereksinimleri
Aşağıdaki tabloda Yedekleme yönetim işlemleri ve bu işlemleri gerçekleştirmek için gereken Azure rolü gösterilir.
| Yönetim İşlemi | Rol Gerekli | Kaynaklar |
|---|---|---|
| Kurtarma Hizmetleri kasasından yedeklemeyi etkinleştirin | Yedek Katılımcı | Kurtarma Hizmetleri kasası |
| Depolama hesabı Katkıda Bulunanı | Depolama hesabı kaynağı | |
| Dosya paylaşımı penceresinden yedeklemeyi etkinleştirme | Yedek Katılımcı | Kurtarma Hizmetleri kasası |
| Depolama hesabı Katkıda Bulunanı | Depolama hesabı için kaynak | |
| Katılımcı | Abonelik | |
| Dosya paylaşımının isteğe bağlı yedeklemesi | Yedekleme Operatörü | Kurtarma Hizmetleri kasası |
| Dosya paylaşımını geri yükleme | Yedekleme Operatörü | Kurtarma Hizmetleri kasası |
| Depolama Hesabı Yedekleme Katılımcısı | Geri yükleme kaynağı ve Hedef dosya paylaşımlarının bulunduğu depolama hesabı kaynakları | |
| Tek Tek Dosyaları Geri Yükle | Yedekleme Operatörü | Kurtarma Hizmetleri kasası |
| Depolama Hesabı Katılımcısı | Geri yükleme kaynağı ve Hedef dosya paylaşımlarının bulunduğu depolama hesabı kaynakları | |
| Korumayı durdurma | Yedek Katılımcı | Kurtarma Hizmetleri kasası |
| Depolama hesabının yöneticideki kaydını kaldır | Yedek Katılımcı | Kurtarma Hizmetleri kasası |
| Depolama Hesabı Katılımcısı | Depolama hesabı kaynağı | |
| Kas değişmezliğini devre dışı bırakma | Yedek Katılımcı | Veri Kurtarma Hizmetleri Kasası |
Not
Kaynak grubu düzeyinde iştirakçi erişiminiz varsa ve dosya paylaşımı panelinden yedeklemeyi yapılandırmak istiyorsanız, abonelik düzeyinde microsoft.recoveryservices/Locations/backupStatus/action iznini aldığınızdan emin olun. Bunu yapmak için özel bir rol oluşturun ve bu izni atayın.
Azure disk yedeklemesi için en düşük rol gereksinimleri
Azure blob yedeklemesi için en düşük rol gereksinimleri
| Yönetim İşlemi | Gereken en düşük Azure rolü | Gerekli Kapsam | Alternatif |
|---|---|---|---|
| Yedeklemeyi yapılandırmadan önce doğrulama | Yedekleme Operatörü | Yedekleme kasası: - Kaynaklar/dağıtımlar/doğrulama/eylem - Kaynaklar/dağıtımlar/yazma - Kaynaklar/abonelikler/kaynakGrupları/oku |
|
| Depolama hesabı yedekleme katkıda bulunanı | Blobu içeren depolama hesabı | ||
| Yedekleme kasasından yedeklemeyi etkinleştirme | Yedekleme Operatörü | Yedekleme kasası: - Kaynaklar/dağıtımlar/doğrulama/eylem - Kaynaklar/dağıtımlar/yazma - Kaynaklar/abonelikler/kaynakGrupları/oku |
|
| Depolama hesabı yedekleme katkıda bulunanı | Blobu içeren depolama hesabı | Ayrıca, yedekleme kasası MSI'ye bu izinler verilmelidir. | |
| Blobun isteğe bağlı yedeklemesi | Yedekleme Operatörü | Yedekleme kasası: - Kaynaklar/dağıtımlar/doğrulama/eylem - Kaynaklar/dağıtımlar/yazma - Kaynaklar/abonelikler/kaynakGrupları/oku |
|
| Blobu geri yüklemeden önce doğrulama | Yedekleme Operatörü | Yedekleme kasası: - Kaynaklar/dağıtımlar/doğrulama/eylem - Kaynaklar/dağıtımlar/yazma - Kaynaklar/abonelikler/kaynakGrupları/oku |
|
| Depolama hesabı yedekleme katkıda bulunanı | Blobu içeren depolama hesabı | ||
| Blobu geri yükleme | Yedekleme Operatörü | Yedekleme kasası: - Kaynaklar/dağıtımlar/doğrulama/eylem - Kaynaklar/dağıtımlar/yazma - Kaynaklar/abonelikler/kaynakGrupları/oku |
|
| Depolama hesabı yedekleme katkıda bulunanı | Blobu içeren depolama hesabı | Ayrıca, yedekleme kasası MSI'ye bu izinler verilmelidir. | |
| Kasada değişmezliği devre dışı bırakma | Yedek Katılımcı | Backup Kasası |
Not
Depolama hesabı doğrulama işlemi için Backup Vault Yönetilen Kimliğinin Sahip ayrıcalıklarına sahip olması gerekir.
PostgreSQL için Azure veritabanı sunucu yedeklemesi için en düşük rol gereksinimleri
SAP ASE (Sybase) veritabanı abonelikler arası geri yükleme için en düşük rol gereksinimleri
| İşlem türü | Yedekleme operatörü | Kurtarma Hizmetleri kasası | Alternatif işleç |
|---|---|---|---|
| Veritabanını geri yükleme veya dosya olarak geri yükleme | Sanal Makine Katılımcısı | Yedeklenen kaynak sanal makine | Yerleşik rol yerine aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: - Microsoft.Compute/virtualMachines/write - Microsoft.Compute/virtualMachines/read |
| Sanal Makine Katılımcısı | Veritabanının geri yükleneceği veya dosyaların oluşturulduğu hedef VM. | Yerleşik rol yerine, aşağıdaki izinlere sahip özel bir rol düşünebilirsiniz: - Microsoft.Compute/virtualMachines/write - Microsoft.Compute/virtualMachines/read |
|
| Yedekleme Operatörü | Hedef Kurtarma Hizmetleri Bölümü |
Sonraki adımlar
- Azure rol tabanlı erişim denetimi (Azure RBAC): Azure portalında Azure RBAC'yi kullanmaya başlayın.
- Aşağıdakilerle erişimi yönetmeyi öğrenin:
- Azure rol tabanlı erişim denetimi sorunlarını giderme: Yaygın sorunları gidermek için öneriler alın.