Usare il controllo degli accessi in base al ruolo per gestire i punti di ripristino di Backup di Azure

Il Controllo degli accessi in base al ruolo di Azure (RBAC) consente la gestione specifica degli accessi per Azure. Usando il Controllo degli accessi in base al ruolo, è possibile separare i compiti all'interno del team e concedere agli utenti solo la quantità di accesso di cui hanno bisogno per svolgere il proprio lavoro.

Importante

I ruoli previsti da Backup di Azure sono limitati alle azioni eseguibili nel portale di Azure o a i cmdlet di PowerShell per l'insieme di credenziali di Servizi di ripristino. Non rientrano sotto il controllo di questi ruoli le azioni eseguite nell'interfaccia utente client di Azure Backup Agent, nell'interfaccia utente di System Center Data Protection Manager o nell'interfaccia utente del server di Backup di Azure.

Backup di Azure offre 3 ruoli predefiniti per controllare le operazioni di gestione di backup. Maggiori informazioni sui ruoli predefiniti del Controllo degli accessi in base al ruolo di Azure

  • Collaboratore di backup: questo ruolo dispone di tutte le autorizzazioni per creare e gestire il backup, ad eccezione delle autorizzazioni per la creazione dell'insieme di credenziali di Servizi di ripristino e della possibilità di fornire l'accesso ad altri utenti. Si immagini questo ruolo come amministratore della gestione di backup autorizzato a eseguire ogni operazione in tale ambito.
  • Operatore di backup: questo ruolo dispone delle autorizzazioni per tutte le operazioni svolte da un collaboratore, tranne per la rimozione di backup e la gestione dei criteri di backup. Questo ruolo è equivalente al collaboratore, ma non può eseguire operazioni distruttive, ad esempio interrompere il backup con eliminazione dei dati o rimuovere la registrazione di risorse locali.
  • Lettore di backup: questo ruolo dispone delle autorizzazioni per visualizzare tutte le operazioni di gestione di backup. Si immagini questo ruolo come una persona addetta al monitoraggio.

Per definire ruoli personalizzati per un maggiore controllo, vedere come creare ruoli personalizzati nel Controllo degli accessi in base al ruolo di Azure.

Mapping dei ruoli predefiniti di Backup per azioni di gestione di backup

La tabella seguente riporta le azioni di gestione di Backup e il ruolo Controllo degli accessi in base al ruolo (RBAC) minimo richiesto per eseguire tale operazione.

Operazione di gestione Ruolo RBAC minimo richiesto
Creare un insieme di credenziali di Servizi di ripristino Collaboratore per il gruppo di risorse dell'insieme di credenziali
Abilitare il backup di VM di Azure Operatore di backup per l'insieme di credenziali, collaboratore Macchina virtuale in VM
Backup su richiesta della VM Operatore di backup
Ripristino della VM Operatore di backup, collaboratore per il gruppo di risorse i
Ripristinare dischi e singoli file dal backup delle VM Operatore di backup
Creare criteri di backup per il backup di VM di Azure Collaboratore di backup
Modificare criteri di backup per il backup di VM di Azure Collaboratore di backup
Eliminare criteri di backup per il backup di VM di Azure Collaboratore di backup
Interrompere il backup (con o senza conservazione dei dati) in operazioni di backup di VM Collaboratore di backup
Registrare Windows Server/client/SCDPM locale o server di Backup di Azure Operatore di backup
Eliminare Windows Server/client/SCDPM locale o server di Backup di Azure registrato Collaboratore di backup

Passaggi successivi