开始之前
在本页面
在将Microsoft Azure计算帐户添加到Veeam Backup & Replication之前,请检查是否满足以下前提条件:
- 在Microsoft Azure Compute Account (Microsoft Azure计算帐户)向导的Subscription (订阅)步骤中,指定Veeam Backup & Replication将如何访问Microsoft Azure。如果您计划使用Azure Active Directory(AD)应用程序,请注意以下事项:
- 确保您已经在Microsoft Azure AD中拥有一个用户帐户。该用户帐户必须具有注册应用程序的权限。这可以是分配给用户的Global Administrator (全局管理员)权限,也可以是在Azure门户中为用户启用的Users can Register application(用户可以注册应用)选项。有关详细信息,请参见Microsoft Azure文档。
- 您必须在运行Veeam Backup & Replication控制台版本11a (build 11.0.1.1261)或更高版本的机器上安装Microsoft Azure PowerShell版本6.13.2 。对于运行Veeam Backup & Replication控制台版本早于11a (build 11.0.1.1261)的机器,安装Microsoft Azure PowerShell版本5.1.1。如果安装的Microsoft Azure PowerShell版本不同,您将无法添加Microsoft Azure计算帐户。
如果计算机上没有Microsoft Azure PowerShell ,Veeam Backup & Replication将提示您在Microsoft Azure Compute Account (Microsoft Azure计算帐户)向导的Subscription (订阅)步骤中进行安装。
- 在Microsoft Azure Compute Account (Microsoft Azure计算帐户)向导的Subscription (订阅)步骤中,指定Veeam Backup & Replication将如何访问Microsoft Azure。如果您计划使用现有的Azure AD用户帐户,请注意以下事项:
- Azure帐户必须具有所选订阅的贡献者角色权限。
[还原到Microsoft Azure]如果无法使用贡献者角色,则可以创建具有最小权限的自定义角色。若要了解如何创建自定义角色,请参阅为 Azure 帐户创建自定义角色。.
- 如果您的帐户有多个Azure Active Directory租户,则需要指定要使用的租户。有关操作方法的信息,请参见this Veeam KB article。
- 仅添加属于所选租户的订阅。
- 在这种情况下,您无法添加启用了多重身份验证(MFA)的帐户。您必须为所需帐户禁用 MFA。不支持APP密码。
- [对于Microsoft Server操作系统]必须在Internet Explorer设置中关闭保护模式。否则,您将无法通过Microsoft Azure计算帐户向导登录Microsoft Azure。
如果出于安全原因不想关闭保护模式,则可以在Internet Explorer的Internet Options (互联网选项) >Securesettings(安全设置)或Control Panel (控制面板) >Network and Internet (网络和互联网)中将以下站点添加到受信任的主机列表中:
- https://login.live.com
- https://login.microsoftonline.com
- https://secure.aadcdn.microsoftonline-p.com
- https://auth.gfx.ms
- 关于:security_veeam.backup.shell.exe
您可能还需要在服务器管理器中禁用Internet Explorer增强安全配置。
- 在备份服务器上,您必须根据备份服务器所在的时区设置正确的时间。否则,您可能无法将Microsoft Azure用户帐户添加到Veeam Backup & Replication。
- 当只能通过HTTP/HTTPS代理访问互联网时,您必须为本地系统帐户或运行Veeam Backup Service的帐户配置代理设置。更多信息,请参见这篇 Microsoft 文章。