一般提供:Recovery Services コンテナーに対する Azure Backup マルチユーザー認可
公開日: 6月 30, 2022
Backup のマルチユーザー認可 (MUA) に、Recovery Services コンテナーの重要な操作に保護レイヤーが追加され、バックアップのセキュリティを向上させることができます。マルチユーザー認可を行うために、Backup ではリソース ガードが使用され、重要な操作が適切な認可で実行されることが保証されます。これにより、Azure Backup では、バックアップ データの潜在的な損失につながる恐れのある、以下のような操作に対する保護が強化されます。
- 論理的な削除を無効にする、およびハイブリッドセキュリティ設定
- マルチユーザー認可の保護を無効にする
- バックアップ ポリシーの変更 (データ保持期間の短縮のため)
- 保護の変更 (データ保持期間の短縮のため)
- データを削除して保護を停止する
- MARS セキュリティ PIN の変更
通常、Recovery Services コンテナーを所有するバックアップ管理者は、前述の保護された (重要な) 操作を実行できるように、リソース ガード上の共同作成者ロールを持っている必要があります。またこの場合、リソース ガードの所有者が必要なアクセスを承認し、許可するためのアクションが必要です。 また、Azure AD Privileged Identity Management を使用して、リソース ガード上の Just-In-Time アクセスを管理することができます。さらに、リソース ガードを、Recovery Services コンテナーを持つテナントとは別のサブスクリプションまたはテナントに作成することで、最大限の分離を実現することができます。
Azure Backup のマルチユーザー認可の詳細、および設定と使用方法の詳細については、ドキュメントを参照してください。