Přeskočit navigaci
NYNÍ K DISPOZICI

Obecná dostupnost: Autorizace více uživatelů pro trezory Recovery Services ve službě Azure Backup

Datum publikování: 30 června, 2022

Autorizace pro více uživatelů (MUA) pro službu Backup přidává další vrstvu ochrany pro kritické operace v trezorech Recovery Services a zajišťuje vyšší bezpečnost záloh. K zajištění autorizace pro více uživatelů používá služba Backup ochranu Resource Guard, která zajišťuje provádění kritických operací s řádnou autorizací. Díky tomu Azure Backup poskytuje lepší ochranu před operacemi, které by mohly vést k potenciální ztrátě zálohovaných dat, včetně následujících:

  • Zákaz nastavení hybridního zabezpečení a obnovitelného odstranění
  • Zákaz ochrany autorizace pro více uživatelů
  • Úpravy zásad zálohování (pro omezení uchovávání)
  • Úpravy ochrany (pro omezení uchovávání)
  • Zastavení ochrany s odstraněním dat
  • Změna bezpečnostního kódu PIN MARS

Správce zálohování, který obvykle vlastní trezor Recovery Services, musí získat roli přispěvatele pro ochranu Resource Guard, aby mohl provádět výše uvedené chráněné (kritické) operace. To také vyžaduje, aby vlastník ochrany Resource Guard schválil a udělil požadovaný přístup. Ke správě přístupu JIT v ochraně Resource Guard můžete použít také službu Azure AD Privileged Identity Management. Kromě toho můžete vytvořit ochrana Resource Guard v jiném předplatném nebo tenantovi, než ve kterém se nachází trezor Recovery Services, abyste dosáhli maximální izolace.

Další informace o autorizaci pro více uživatelů pro Azure Backup a o konfiguraci a použití najdete v dokumentaci.

  • Azure Backup
  • Features
  • Management
  • Services
  • Security

Související produkty