正式推出:適用於復原服務保存庫的 Azure 備份多使用者授權
發佈日期: 六月 30, 2022
適用於備份的多使用者授權 (MUA) 能為您的復原服務保存庫附加多一層保護來防範重大作業,為您的備份提供更佳的安全性。為了提供多使用者授權,備份會使用資源防護來確保重大作業是以適當的授權所進行。這麼做使 Azure 備份得已提供改善的保護來防範可能導致備份資料外洩的作業發生,包括:
- 停用虛刪除和混合式安全性設定
- 停用多使用者授權保護
- 修改備份原則 (減少保留)
- 修改保護 (減少保留)
- 停止使用刪除資料來進行保護
- 變更 MARS 安全性 PIN 碼
通常擁有復原服務保存庫的備份系統管理員需要取得資源防護的參與者角色,才能執行前述的受保護 (重大作業)。這也需要資源防護的擁有者執行動作,以便核准和授與必要的存取權。 您也可以使用 Azure AD Privileged Identity Management 來管理資源防護上的 Just-In-Time 存取權。此外,您可以在訂閱或租使用者中,建立與復原服務保存庫不同的資源防護,以達到最高的隔離度。