일반 공급: 복구 서비스 자격 증명 모음에 대한 Azure Backup 다중 사용자 권한 부여

Backup용 MUA(다중 사용자 권한 부여)는 복구 서비스 자격 증명 모음에서 중요한 작업에 대한 추가 보호 계층을 추가하여 백업에 대한 보안을 강화합니다. 다중 사용자 권한 부여를 제공하기 위해 Backup은 리소스 가드를 사용하여 중요한 작업이 적절한 권한 부여로 수행되도록 보장합니다. 이를 통해 Azure Backup은 다음과 같은 잠재적 백업 데이터 손실을 초래할 수 있는 작업에 대한 향상된 보호 기능을 제공합니다.

• 일시 삭제 및 하이브리드 보안 설정을 사용하지 않도록 설정
• 다중 사용자 권한 부여 보호를 사용하지 않도록 설정
• 보존 기간을 줄이기 위해 백업 정책 수정
• 보존 기간을 줄이기 위해 보호 수정
• 데이터 삭제를 통해 보호 중지
• MARS 보안 PIN 변경

일반적으로 복구 서비스 자격 증명 모음을 소유하는 백업 관리자는 리소스 보호에 대한 참가자 역할을 획득하여 앞서 언급한 보호된 작업(중요한 작업)을 수행할 수 있어야 합니다. 또한 리소스 가드 소유자가 필요한 액세스 권한을 승인 및 부여하기 위한 작업을 수행해야 합니다. 또한 Azure AD Privileged Identity Management를 사용하여 리소스 가드에 대한 적시 액세스를 관리할 수도 있습니다. 또한 최대 격리를 얻기 위해 복구 서비스 자격 증명 모음과는 다른 구독 또는 테넌트에 리소스 가드를 만들 수 있습니다.

Azure Backup에 대한 다중 사용자 권한 부여에 대한 자세한 내용과 구성 및 사용에 대한 자세한 내용은 설명서를 참조하세요.