Aktivera automatisk säkerhetskopiering av skapande av virtuell dator med Azure Policy

Ett av de viktigaste ansvarsområdena för en administratör för säkerhetskopiering eller efterlevnad i en organisation är att se till att alla affärskritiska datorer säkerhetskopieras med lämplig kvarhållning.

I dag Azure Backup en mängd inbyggda principer (med hjälp av Azure Policy) som hjälper dig att automatiskt se till att dina virtuella Azure-datorer är konfigurerade för säkerhetskopiering. Beroende på hur dina säkerhetskopieringsteam och resurser organiseras kan du använda någon av nedanstående principer:

Princip 1 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats

Om din organisation har ett centralt säkerhetskopieringsteam som hanterar säkerhetskopieringar mellan programteam kan du använda den här principen för att konfigurera säkerhetskopiering till ett befintligt centralt Recovery Services-valv i samma prenumeration och plats som de virtuella datorer som styrs. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från den här principens omfång.

Princip 2 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats

Den här principen fungerar på samma sätt som princip 1 ovan, med den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i omfånget för den här principen.

Princip 3 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip

Om du ordnar program i dedikerade resursgrupper och vill att de ska säkerhetskopieras av samma valv kan du med den här principen automatiskt hantera den här åtgärden. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från den här principens omfång.

Princip 4 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip

Den här principen fungerar på samma sätt som princip 3 ovan, med den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i omfånget för den här principen.

Utöver ovanstående tillhandahåller Azure Backup också en princip för endast granskning – Azure Backup ska aktiveras för Virtual Machines . Den här principen identifierar vilka virtuella datorer som inte har säkerhetskopiering aktiverat, men konfigurerar inte automatiskt säkerhetskopieringar för dessa virtuella datorer. Detta är användbart när du bara vill utvärdera den övergripande kompatibiliteten för de virtuella datorerna, men inte vill vidta några åtgärder omedelbart.

Scenarier som stöds

• Den inbyggda principen stöds för närvarande endast för virtuella Azure-datorer. Användarna måste se till att kvarhållningsprincipen som anges under tilldelningen är en princip för kvarhållning av virtuella datorer. Se det här dokumentet för att se alla VM SKU:er som stöds av den här principen.

• Principer 1 och 2 kan tilldelas till en enda plats och prenumeration i taget. Om du vill aktivera säkerhetskopiering för virtuella datorer mellan platser och prenumerationer måste flera instanser av principtilldelningen skapas, en för varje kombination av plats och prenumeration.

• För principer 1 och 2 stöds inte hanteringsgruppsomfånget för närvarande.

• För principer 1 och 2 kan det angivna valvet och de virtuella datorer som konfigurerats för säkerhetskopiering finnas under olika resursgrupper.

• Principer 3 och 4 kan tilldelas till en enskild prenumeration i taget (eller en resursgrupp i en prenumeration).

Använda inbyggda principer

Stegen nedan beskriver processen för att tilldela princip 1: Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats till ett visst omfång. Liknande anvisningar gäller för de andra principerna. När den har tilldelats konfigureras alla nya virtuella datorer som skapats i omfånget automatiskt för säkerhetskopiering.

1. Logga in på Azure Portal och gå till instrumentpanelen Princip.
2. Välj Definitioner på den vänstra menyn för att hämta en lista över alla inbyggda principer för Azure-resurser.
3. Filtrera listan efter Category=Backup och välj principen "Configure backup on VMs of a location to an existing central Vault in the same location" (Konfigurera säkerhetskopiering på virtuella datorer på en plats) till ett befintligt centralt valv på samma plats.
4. Välj namnet på principen. Du omdirigeras till den detaljerade definitionen för den här principen.
5. Välj knappen Tilldela längst upp i fönstret. Då omdirigeras du till fönstret Tilldela princip.
6. Under Grundläggande väljer du de tre punkterna bredvid fältet Omfång. Då öppnas ett höger kontextfönster där du kan välja den prenumeration som principen ska tillämpas på. Du kan också välja en resursgrupp så att principen endast tillämpas på virtuella datorer i en viss resursgrupp.
7. På fliken Parametrar väljer du en plats i listrutan och väljer det valv och den säkerhetskopieringspolicy som de virtuella datorerna i omfånget måste associeras till. Du kan också välja att ange ett taggnamn och en matris med taggvärden. En virtuell dator som innehåller något av de angivna värdena för den angivna taggen undantas från principtilldelningens omfång.
8. Se till att Effekten är inställd på deployIfNotExists.
9. Gå till Granska+skapa och välj Skapa.

Nästa steg

Läs mer om Azure Policy