本快速入門說明如何為 Azure 備份啟用多使用者授權 (MUA)。
適用於 Azure 備份的多使用者授權 (MUA),可讓您為復原服務保存庫和備份保存庫上的重要作業增加額外的保護層。 針對 MUA,Azure 備份使用另一種名為資源防護的 Azure 資源,以確保僅在獲得適用授權的情況下執行重要作業。
注意
MUA 現在已正式適用於復原服務保存庫和備份保存庫。
深入了解 MUA 概念。
必要條件
在開始之前:
選擇保存庫
- 確保資源防護和復原服務保存庫位於同一個 Azure 區域。
- 請確定備份管理員沒有在 Resource Guard 上新增的參與者、備份 MUA 管理員或備份 MUA 作員角色。 您可以選擇在同一目錄的另一個訂用帳戶中或在另一個目錄中使用資源防護,以確保最大限度的隔離。
- 確保包含復原服務保存庫以及資源防護 (在不同的訂用帳戶或租用戶中) 的訂用帳戶已註冊為使用 Microsoft.RecoveryServices 提供者。 如需詳細資料,請參閱 Azure 資源提供者和類型。
- 請確定您在 位於相同區域的保存庫的不同訂用帳戶/租使用者中建立 Resource Guard 。
- 請確實為資源防護上的備份管理員指派權限以啟用 MUA。
啟用 MUA
一旦備份管理員在資源防護上具有讀取者角色後,他們就可以透過以下步驟在所管理的保存庫上啟用多使用者授權:
選擇保存庫
移至您要為其設定 MUA 的復原服務保存庫。
在左窗格上,選取 [屬性]。
移至 [多使用者授權],然後選取 [更新]。
若要啟用 MUA 並選擇資源防護,請執行下列其中一個動作:
您可以指定資源防護的 URI,請確保您指定的資源防護 URI 擁有 [讀取程式] 的存取權,並且與保存庫的區域相同。 您可以在資源防護的 [概觀] 畫面中找到其 URI (資源防護識別碼):
或者,您可以從您擁有 [讀取程式] 存取權的資源防護清單中選取資源防護,以及該區域中可供使用的資源防護。
- 按一下 [選取資源防護]
- 選取下拉式清單,然後選擇資源防護所在的目錄。
- 選取 [驗證] 以驗證您的身分識別和存取權。
- 驗證之後,從顯示的清單中選擇 [資源防護]。
選取 [儲存] 以啟用 MUA。