Общедоступная версия: Многопользовательская авторизация в Azure Backup для хранилищ служб восстановления

Многопользовательская авторизация (MUA) для Backup добавляет дополнительный уровень защиты для критических операций в хранилищах служб восстановления, обеспечивая повышенную безопасность для резервных копий. Для реализации многопользовательской авторизации Backup использует объект Resource Guard, чтобы гарантировать выполнение критических операций с надлежащей авторизацией. Благодаря этому Azure Backup обеспечивает улучшенную защиту от операций, которые потенциально могут привести к утере данных резервных копий, в том числе следующих:

• отключение обратимого удаления и параметров гибридной защиты;
• отключение защиты многопользовательской авторизации;
• изменение политики резервного копирования (для уменьшения срока хранения);
• изменение защиты (для уменьшения срока хранения);
• отключение защиты при удалении данных;
• изменение ПИН-кода безопасности MARS.

Администратору резервного копирования, который обычно владеет хранилищем служб восстановления, необходимо получить роль участника для объекта Resource Guard, чтобы иметь возможность выполнять вышеупомянутые защищенные (критические) операции. Это также требует действий от владельца объекта Resource Guard по утверждению и предоставлению необходимого доступа. Кроме того, вы можете использовать Azure AD Privileged Identity Management для управления JIT-доступом к объектам Resource Guard. Вы также можете создать объект Resource Guard в подписке или арендаторе, отличных от подписки или арендатора с хранилищем служб восстановления, чтобы добиться максимальной изоляции.

См. эту документацию, чтобы узнать больше о многопользовательской авторизации для Azure Backup, а также сведения о настройке и использовании.