Usare il controllo degli accessi in base al ruolo per gestire i punti di ripristino di Backup di AzureUse Role-Based Access Control to manage Azure Backup recovery points

Il Controllo degli accessi in base al ruolo di Azure (RBAC) consente la gestione specifica degli accessi per Azure.Azure Role-Based Access Control (RBAC) enables fine-grained access management for Azure. Usando il Controllo degli accessi in base al ruolo, è possibile separare i compiti all'interno del team e concedere agli utenti solo la quantità di accesso di cui hanno bisogno per svolgere il proprio lavoro.Using RBAC, you can segregate duties within your team and grant only the amount of access to users that they need to perform their jobs.

Importante

I ruoli previsti da Backup di Azure sono limitati alle azioni eseguibili nel portale di Azure o a i cmdlet di PowerShell per l'insieme di credenziali di Servizi di ripristino.Roles provided by Azure Backup are limited to actions that can be performed in Azure portal or Recovery Services vault PowerShell cmdlets. Non rientrano sotto il controllo di questi ruoli le azioni eseguite nell'interfaccia utente client di Azure Backup Agent, nell'interfaccia utente di System Center Data Protection Manager o nell'interfaccia utente del server di Backup di Azure.Actions performed in Azure backup Agent Client UI or System center Data Protection Manager UI or Azure Backup Server UI are out of control of these roles.

Backup di Azure offre 3 ruoli predefiniti per controllare le operazioni di gestione di backup.Azure Backup provides 3 built-in roles to control backup management operations. Maggiori informazioni sui ruoli predefiniti del Controllo degli accessi in base al ruolo di AzureLearn more on Azure RBAC built-in roles

  • Collaboratore di backup: questo ruolo dispone di tutte le autorizzazioni per creare e gestire il backup, ad eccezione delle autorizzazioni per la creazione dell'insieme di credenziali di Servizi di ripristino e della possibilità di fornire l'accesso ad altri utenti.Backup Contributor - This role has all permissions to create and manage backup except creating Recovery Services vault and giving access to others. Si immagini questo ruolo come amministratore della gestione di backup autorizzato a eseguire ogni operazione in tale ambito.Imagine this role as admin of backup management who can do every backup management operation.
  • Operatore di backup: questo ruolo dispone delle autorizzazioni per tutte le operazioni svolte da un collaboratore, tranne per la rimozione di backup e la gestione dei criteri di backup.Backup Operator - This role has permissions to everything a contributor does except removing backup and managing backup policies. Questo ruolo è equivalente al collaboratore, ma non può eseguire operazioni distruttive, ad esempio interrompere il backup con eliminazione dei dati o rimuovere la registrazione di risorse locali.This role is equivalent to contributor except it can't perform destructive operations such as stop backup with delete data or remove registration of on-premises resources.
  • Lettore di backup: questo ruolo dispone delle autorizzazioni per visualizzare tutte le operazioni di gestione di backup.Backup Reader - This role has permissions to view all backup management operations. Si immagini questo ruolo come una persona addetta al monitoraggio.Imagine this role to be a monitoring person.

Per definire ruoli personalizzati per un maggiore controllo, vedere come creare ruoli personalizzati nel Controllo degli accessi in base al ruolo di Azure.If you're looking to define your own roles for even more control, see how to build Custom roles in Azure RBAC.

Mapping dei ruoli predefiniti di Backup per azioni di gestione di backupMapping Backup built-in roles to backup management actions

La tabella seguente riporta le azioni di gestione di Backup e il ruolo Controllo degli accessi in base al ruolo (RBAC) minimo richiesto per eseguire tale operazione.The following table captures the Backup management actions and corresponding minimum RBAC role required to perform that operation.

Operazione di gestioneManagement Operation Ruolo RBAC minimo richiestoMinimum RBAC role required
Creare un insieme di credenziali di Servizi di ripristinoCreate Recovery Services vault Collaboratore per il gruppo di risorse dell'insieme di credenzialiContributor on Resource group of vault
Abilitare il backup di VM di AzureEnable backup of Azure VMs Operatore di backup per l'insieme di credenziali, collaboratore Macchina virtuale in VMBackup Operator on vault, Virtual machine contributor on VMs
Backup su richiesta della VMOn-demand backup of VM Operatore di backupBackup operator
Ripristino della VMRestore VM Operatore di backup, collaboratore di gruppo di risorse in cui le VM e le reti virtuali verranno distribuiteBackup operator, Resource group contributor in which VM and Vnets are going to get deployed
Ripristinare dischi e singoli file dal backup delle VMRestore disks, individual files from VM backup Operatore di backup, collaboratore Macchina Virtuale in VMBackup operator, Virtual machine contributor on VMs
Creare criteri di backup per il backup di VM di AzureCreate backup policy for Azure VM backup Collaboratore di backupBackup contributor
Modificare criteri di backup per il backup di VM di AzureModify backup policy of Azure VM backup Collaboratore di backupBackup contributor
Eliminare criteri di backup per il backup di VM di AzureDelete backup policy of Azure VM backup Collaboratore di backupBackup contributor
Interrompere il backup (con o senza conservazione dei dati) in operazioni di backup di VMStop backup (with retain data or delete data) on VM backup Collaboratore di backupBackup contributor
Registrare Windows Server/client/SCDPM locale o server di Backup di AzureRegister on-premises Windows Server/client/SCDPM or Azure Backup Server Operatore di backupBackup operator
Eliminare Windows Server/client/SCDPM locale o server di Backup di Azure registratoDelete registered on-premises Windows Server/client/SCDPM or Azure Backup Server Collaboratore di backupBackup contributor

Passaggi successiviNext steps