快速入门:在 Azure 备份中使用多用户授权启用保护
本快速入门介绍如何为 Azure 备份启用多用户授权 (MUA)。
用于 Azure 备份的多用户授权 (MUA) 可为恢复服务保管库和备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用另一个称为资源防护的 Azure 资源来确保仅在适用的授权下执行关键操作。
备注
MUA 现已正式发布,适用于恢复服务保管库和备份保管库。
了解 MUA 概念。
开始之前:
选择保管库
- 资源防护和恢复服务保管库必须位于同一 Azure 区域。
- 确保备份管理员没有在资源防护上添加“参与者”、“备份 MUA 管理员”或“备份 MUA 操作员”角色。 你可以选择将资源防护放在同一目录的另一个订阅中或另一个目录中,以确保最大程度的隔离。
- 确保订阅包含恢复服务保管库以及资源防护(在不同的订阅或租户中)已注册为使用 Microsoft.RecoveryServices 提供程序。 有关更多详细信息,请参阅 Azure 资源提供程序和类型。
- 确保在同一区域中的保管库的不同订阅/租户中创建资源防护。
- 确保向备份管理员分配对资源防护的权限以启用 MUA。
备份管理员拥有对资源防护的读取者角色后,可以按照以下步骤在其管理的保管库上启用多用户授权:
选择保管库
转到要为其配置 MUA 的恢复服务保管库。
在左窗格上,选择“属性”。
转到“多用户授权”并选择“更新”。
若要启用 MUA 并选择资源防护,请执行以下操作之一:
你可以指定资源防护的 URI,确保指定你拥有读取者访问权限的资源防护的 URI,并且该资源防护与保管库在同一区域。 你可以在资源防护的“概述”屏幕中查找其 URI(资源防护 ID):
或者,可以从你拥有读取者访问权限并且区域中可用的资源防护列表中选择资源防护。
- 单击“选择资源防护”
- 选择下拉列表,然后选择资源防护所在的目录。
- 选择“身份验证”以验证你的身份和访问权限。
- 进行身份验证后,从所示列表中选择“资源防护”。
选择“保存”以启用 MUA。