Automatisches Aktivieren der Sicherung bei der VM-Erstellung mithilfe von Azure PolicyAuto-Enable Backup on VM Creation using Azure Policy

Eine der Hauptaufgaben eines Sicherungs- oder Kompatibilitätsadministrators in einer Organisation besteht darin sicherzustellen, dass alle geschäftskritischen Computer mit der entsprechenden Aufbewahrung gesichert werden.One of the key responsibilities of a Backup or Compliance Admin in an organization is to ensure that all business-critical machines are backed up with the appropriate retention.

Heute bietet Azure Backup eine integrierte Richtlinie (unter Verwendung von Azure Policy), die allen Azure-VMS an einem bestimmten Standort innerhalb eines Abonnements oder einer Ressourcengruppe zugewiesen werden kann.Today, Azure Backup provides a built-in policy (using Azure Policy) that can be assigned to all Azure VMs in a specified location within a subscription or resource group. Wird diese Richtlinie einem bestimmten Bereich zugewiesen, werden alle in diesem Bereich erstellten neuen virtuellen Computer automatisch für die Sicherung in einem vorhandenen Tresor am gleichen Speicherort und im gleichen Abonnement konfiguriert.When this policy is assigned to a given scope, all new VMs created in that scope are automatically configured for backup to an existing vault in the same location and subscription. Der Benutzer kann den Tresor und die Aufbewahrungsrichtlinie angeben, die den gesicherten VMs zugeordnet werden sollen.The user can specify the vault and the retention policy to which the backed-up VMs should be associated.

Unterstützte SzenarienSupported Scenarios

  • Die integrierte Richtlinie wird derzeit nur für Azure-VMs unterstützt.The built-in policy is currently supported only for Azure VMs. Benutzer müssen darauf achten, dass die bei der Zuweisung angegebene Aufbewahrungsrichtlinie eine VM-Aufbewahrungsrichtlinie ist.Users must take care to ensure that the retention policy specified during assignment is a VM retention policy. In diesem Dokument finden Sie alle von dieser Richtlinie unterstützten VM-SKUs.Refer to this document to see all the VM SKUs supported by this policy.

  • Die Richtlinie kann immer nur einem einzelnen Standort und Abonnement zugewiesen werden.The policy can be assigned to a single location and subscription at a time. Zum Aktivieren der Sicherung für standort- und abonnementübergreifende virtuelle Computer müssen mehrere Instanzen der Richtlinienzuweisung erstellt werden, eine für jede Kombination aus Standort und Abonnement.To enable backup for VMs across locations and subscriptions, multiple instances of the policy assignment need to be created, one for each combination of location and subscription.

  • Der angegebene Tresor und die für die Sicherung konfigurierten virtuellen Computer können sich in verschiedenen Ressourcengruppen befinden.The specified vault and the VMs configured for backup can be under different resource groups.

  • Der Bereich „Verwaltungsgruppe“ wird derzeit nicht unterstützt.Management Group scope is currently unsupported.

  • Die integrierte Richtlinie ist in nationalen Clouds zurzeit nicht verfügbar.The built-in policy is currently not available in national clouds.

Hinweis

Auf die in den folgenden Abschnitten beschriebene Funktionen kann auch über Backup Center zugegriffen werden.The functionality described in the following sections can also be accessed via Backup Center. Backup Center ist eine vereinheitlichte Verwaltungsoberfläche in Azure.Backup Center is a single unified management experience in Azure. Backup Center ermöglicht Unternehmen, Sicherungen in großem Maßstab zu verwalten, zu überwachen, zu betreiben und zu analysieren.It enables enterprises to govern, monitor, operate, and analyze backups at scale. Mit dieser Lösung können Sie die meisten der wichtigsten Sicherungsverwaltungsvorgänge durchführen, ohne auf den Bereich eines einzelnen Tresors beschränkt zu sein.With this solution, you can perform most of the key backup management operations without being limited to the scope of an individual vault.

Verwenden der integrierten RichtlinieUsing the built-in policy

Um die Richtlinie dem erforderlichen Bereich zuzuweisen, führen Sie die folgenden Schritte aus:To assign the policy to the required scope, follow the steps below:

  1. Melden Sie sich beim Azure-Portal an, und navigieren Sie zum Dashboard Richtlinie.Sign in to the Azure portal and navigate to the Policy Dashboard.
  2. Wählen Sie im Menü auf der linken Seite Definitionen aus, um eine Liste aller integrierten Richtlinien für Azure-Ressourcen abzurufen.Select Definitions in the left menu to get a list of all built-in policies across Azure Resources.
  3. Filtern Sie die Liste nach Category=Backup.Filter the list for Category=Backup. Angezeigt wird die bis auf eine einzige Richtlinie mit dem Namen „Sicherung von VMs eines Standorts in einem vorhandenen zentralen Tresor am selben Standort konfigurieren“ gefilterte Liste.You'll see the list filtered down to a single policy named 'Configure backup on VMs of a location to an existing central Vault in the same location'. Dashboard „Richtlinie“Policy Dashboard
  4. Wählen Sie den Namen der Richtlinie aus.Select the name of the policy. Sie werden zur detaillierten Definition für diese Richtlinie umgeleitet.You'll be redirected to the detailed definition for this policy. Bereich „Richtliniendefinition“Policy Definition pane
  5. Wählen Sie oben im Bereich die Schaltfläche Zuweisen aus.Select the Assign button at the top of the pane. Dadurch werden Sie zum Bereich Richtlinie zuweisen umgeleitet.This redirects you to the Assign Policy pane.
  6. Wählen Sie unter Grundlagen die drei Punkte neben dem Feld Bereich aus.Under Basics, select the three dots next to the Scope field. Dadurch wird ein Bereich mit dem richtigen Kontext geöffnet, auf dem Sie das Abonnement auswählen können, auf das die Richtlinie angewendet werden soll.This opens up a right context pane where you can select the subscription for the policy to be applied on. Optional können Sie auch eine Ressourcengruppe auswählen, damit die Richtlinie nur für VMs in einer bestimmten Ressourcengruppe angewendet wird.You can also optionally select a resource group, so that the policy is applied only for VMs in a particular resource group. Grundlegendes zur RichtlinienzuweisungPolicy Assignment Basics
  7. Wählen Sie auf der Registerkarte Parameter einen Speicherort aus der Dropdownliste aus, und wählen Sie dann den Tresor und die Sicherungsrichtlinie aus, denen die VMs im Bereich zugeordnet werden müssen.In the Parameters tab, choose a location from the drop-down, and select the vault and backup policy to which the VMs in the scope must be associated. Parameter der RichtlinienzuweisungPolicy Assignment Parameters
  8. Stellen Sie sicher, dass Effekt auf „deployIfNotExists“ festgelegt ist.Ensure that Effect is set to deployIfNotExists.
  9. Navigieren Sie zu Überprüfen und erstellen, und wählen Sie Erstellen aus.Navigate to Review+create and select Create.

Hinweis

Azure Policy kann mithilfe von Wiederherstellung auch auf vorhandenen virtuellen Computern verwendet werden.Azure Policy can also be used on existing VMs, using remediation.

Hinweis

Sie sollten diese Richtlinie nicht mehr als 200 virtuellen Computern gleichzeitig zuzuweisen.It's recommended that this policy not be assigned to more than 200 VMs at a time. Wenn die Richtlinie mehr als 200 virtuellen Computern zugewiesen wird, kann dies dazu führen, dass die Sicherung einige Stunden später ausgelöst wird, als durch den Zeitplan festgelegt.If the policy is assigned to more than 200 VMs, it can result in the backup being triggered a few hours later than that specified by the schedule.

Nächste SchritteNext Steps

Weitere Informationen zu Azure PolicyLearn more about Azure Policy