Azure VM・Azure ストレージ・Azure SQL のバックアップとリストア サービスの場合、テナントと接続するための委任アプリまたは委任されたアクセス許可を持つカスタム Azure アプリを作成して、このアプリが要求する権限に同意を付与する必要があります。
委任アプリ プロファイルを作成するには、同意の付与に Microsoft 365 グローバル管理者アカウントが必要です。委任されたアクセス許可を持つアプリを再承認するには、エンドユーザーの同意を選択することができます。詳細については、アプリ プロファイルの再承認 を参照してください。
*注意: データ アクセス認証モードが有効になっている Azure VM をバックアップするには、使用するアプリ プロファイルには マネージド ディスクのデータ演算子 ロールが付与されている必要があります。
委任アプリの作成方法については、以下の説明を参照してください。
1. 管理 > アプリ管理 ページで、アクション バーで [作成] をクリックします。
2. サービスの選択 ステップで、Cloud Backup for IaaS + PaaS を選択します。
3. セットアップ方法の選択 ステップで、委任アプリに直接同意する場合、モダン モード を選択します。テナントで委任されたアクセス許可を持つカスタム アプリを手動的に作成して維持する場合、カスタム モード を選択することもできます。Cloud Backup for IaaS + PaaS 用の委任されたアクセス許可を持つカスタム アプリの作成方法については、カスタム Azure アプリの作成 を参照してください。
4. [次へ] をクリックします。
5. Microsoft テナントの アプリへの同意 ステップで、Cloud Backup for Azure 委任アプリ 横にある [同意] をクリックします。
6. Microsoft 365 サインイン ページで、Microsoft 365 グローバル管理者アカウントでサインインします。
7. 要求されているアクセス許可 ページで、必要な権限を確認し、[承諾] をクリックして続行します。この委任アプリには、以下の Microsoft Azure API 権限を持つ必要があります。
•Access Azure Service Management as you (Preview) – アプリケーションが自分として Azure Service Management にアクセスすることができます。
•View your basic profile – アプリが自分の基本プロファイル (名前、画像、ユーザー名) を表示することができます。
•Maintain access to data you have given it access to – 現在アプリを使用していない場合でも、アプリはアクセス権が付与されたデータを表示・更新することができます。この場合、アプリに追加の権限を付与することはありません。例えば、Cloud Backup for IaaS + PaaS を機能させるには、このアプリを共同作成者として VM の保護に使用されているサブスクリプションに追加する必要もあります。サブスクリプションの共同作成者ロールにより、アプリがリソースにアクセス・管理することができます。また、Cloud Backup for IaaS + PaaS はこのアプリを介してリソースにアクセス・管理することもできます。
8. 作成したアプリ プロファイルが アプリ管理 ページに表示され、AvePoint Online Services – Delegated App が Azure エンタープライズ アプリケーションに追加されます。