Tutorial: Mengintegrasikan Carbonite Endpoint Backup dengan Microsoft Entra ID

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Carbonite Endpoint Backup dengan MICROSOFT Entra ID. Saat mengintegrasikan Carbonite Endpoint Backup dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Carbonite Endpoint Backup.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Carbonite Endpoint Backup dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh (SSO) Carbonite Endpoint Backup yang diaktifkan.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Carbonite Endpoint Backup mendukung SSO yang diinisiasi SP dan IDP

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Carbonite Endpoint Backup ke Microsoft Entra ID, Anda perlu menambahkan Carbonite Endpoint Backup dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Carbonite Endpoint Backup di kotak pencarian.
  4. Pilih Carbonite Endpoint Backup dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Carbonite Endpoint Backup

Konfigurasikan dan uji SSO Microsoft Entra dengan Carbonite Endpoint Backup menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Carbonite Endpoint Backup.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Carbonite Endpoint Backup, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan akses menyeluruh Carbonite Endpoint Backup - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Carbonite Endpoint Backup - untuk memiliki mitra B.Simon di Carbonite Endpoint Backup yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke aplikasi Identity>Applications>Enterprise>halaman integrasi aplikasi Carbonite Endpoint Backup, temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Di halaman Pilih metode Single sign-on, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi IDP, masukkan nilai untuk bidang berikut:

    a. Di kotak teks Pengidentifikasi , ketik salah satu URL berikut:

    https://red-us.mysecuredatavault.com
https://red-apac.mysecuredatavault.com
https://red-fr.mysecuredatavault.com
https://red-emea.mysecuredatavault.com
https://kamino.mysecuredatavault.com

    b. Di kotak teks URL Balasan, ketik salah satu URL berikut:

    https://red-us.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-apac.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-fr.mysecuredatavault.com/AssertionConsumerService.aspx
https://red-emea.mysecuredatavault.com/AssertionConsumerService.aspx

  6. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasikan aplikasi dalam mode yang diinisiasi SP:

    Dalam kotak teks URL Masuk, ketik salah satu URL berikut ini:

    https://red-us.mysecuredatavault.com/
https://red-apac.mysecuredatavault.com/
https://red-fr.mysecuredatavault.com/
https://red-emea.mysecuredatavault.com/

  7. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat penandatanganan SAML, cari Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.

    The Certificate download link

  8. Pada bagian Siapkan Carbonite Endpoint Backup, salin URL yang sesuai berdasarkan persyaratan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Carbonite Endpoint Backup.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>Carbonite Endpoint Backup.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasikan akses menyeluruh Carbonite Endpoint Backup

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Carbonite Endpoint Backup Anda sebagai administrator

  2. Klik pada Perusahaan dari panel kiri.

    Screenshot shows Carbonite Endpoint with Company selected.

  3. Klik Akses menyeluruh.

    Screenshot shows Company with Single sign-on selected.

  4. Klik Aktifkan lalu klik Edit pengaturan untuk mengonfigurasikan.

    Screenshot shows the Single sign-on tab with Enable and Edit settings called out.

  5. Pada halaman pengaturan akses menyeluruh, lakukan langkah-langkah berikut:

    Screenshot shows the Single sign-on tab with the information described in this step.

    1. Di kotak teks Nama penyedia identitas, tempelkan nilai Pengidentifikasi Microsoft Entra, yang Anda salin sebelumnya.

    2. Di kotak teks URL Penyedia identitas, tempelkan nilai URL Masuk, yang Anda salin sebelumnya.

    3. Klik Pilih file untuk mengunggah file Sertifikat (Base64) yang diunduh.

    4. Klik Simpan.

Buat pengguna uji Carbonite Endpoint Backup

  1. Di jendela browser web lain, masuk ke situs perusahaan Carbonite Endpoint Backup Anda sebagai admin.

  2. Klik pada Pengguna dari panel kiri dan kemudian klik Tambahkan pengguna.

    Screenshot shows the Carbonite Endpoint page with Users and Add users selected.

  3. Di halaman dialog Tambahkan pengguna, lakukan langkah-langkah berikut:

    Screenshot shows the Add user page where you can perform the steps described here.

    1. Masukkan Email , Nama depan, Nama belakang pengguna dan berikan izin yang diperlukan untuk pengguna sesuai dengan persyaratan Organisasi.

    2. Klik Tambahkan Pengguna.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Carbonite Endpoint Backup tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Carbonite Endpoint Backup secara langsung dan mulai alur log masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Carbonite Endpoint Backup tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengeklik petak Carbonite Endpoint Backup di My Apps, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Carbonite Endpoint Backup yang telah Anda siapkan SSO-nya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Carbonite Endpoint Backup, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.