Azure VM、Azure ストレージ、Azure SQL のバックアップ サービスを有効にする前に、AvePoint Online Services に移動して、Microsoft 委任 アプリ登録用のアプリ プロファイルを構成します。委任アプリを登録するか、必要な委任されたアクセス許可を持つカスタム Azure アプリを使用するかを選択することができます。
アプリをテナントに登録した後、VM またはストレージの保護に使用されている各サブスクリプションの所有者は、共同作成者 ロールを持つ AvePoint Online Services – Delegated App またはカスタム アプリをサブスクリプションに追加する必要があります。
このアプリに 共同作成者 ロールを付与することに懸念がある場合、このアプリ用のカスタム ロールを作成できることに注意してください。詳細については、Azure ポータル・CLI・PowerShell でのカスタム ロールの追加 を参照してください。
Azure BLOB ストレージ場所を構成するには、以下の説明を参照してください。
1. AvePoint Online Services インターフェイスの 管理 > アプリ管理 に移動して、Microsoft 委任用のアプリ プロファイルを作成します。詳細については、アプリ プロファイルの作成および同意の付与 を参照してください。
2. VM 、ストレージ、データベースの保護に使用されているすべてのサブスクリプションにこのアプリを追加し、このアプリに共同作成者ロールを付与します。詳細については、サブスクリプションの追加および共同作成者ロールの付与 を参照してください。本ガイドは、Microsoft Azure ポータルからサブスクリプションにロールを追加する手順のみを紹介します。
*注意: アプリをサブスクリプションに追加し、共同作成者ロールをアプリに付与するユーザーは、サブスクリプション所有者またはテナントのユーザー アクセス管理者である必要があります。初期化後、テナントに保護する新しいサブスクリプションが存在する場合は、同じ手順に従ってこのアプリを共同作成者として追加する必要があります。
Azure ストレージを保護しようとしているか、バックアップ データを保存するために自分のストレージ デバイスを使用する場合、AvePoint エージェント サーバーによるストレージ アカウントへのアクセスの許可 セクションの説明をよく読んで、必要に応じて設定を完了してください。
ストレージ アカウントの "ストレージ アカウント キーへのアクセスを許可する" 機能が無効になっている場合、アプリは 共同作成者 ロールに加えて、サブスクリプションまたはストレージ アカウントに対して ストレージ BLOB データ共同作成者 ロールも持つ必要があります。また、このケースでは Azure BLOB ストレージのみがサポートされています。Azure Files ストレージがサポートされていません。
Azure SQL バックアップ サービスを使用してデータベースを保護するには、SQL サーバー管理者ロールの付与 内の説明を参照してください。
3. 上記のすべての設定が完了した後、Cloud Backup for IaaS + PaaS のホームページに移動し、Azure 仮想マシン、Azure ストレージまたは Azure SQL のバックアップ範囲を構成します。バックアップ範囲の作成を開始する前に、サービス ページの右上にある 更新 ボタンをクリックして、保護するデータの最新状態を取得することができます。最終更新日時 が 更新 ボタンの横に表示されます。
バックアップ範囲の作成に関する詳細については、以下を参照してください。