開始する前に
Microsoft AzureアカウントをVeeam Backup & Replicationに追加する前に、次の前提条件を確認してください。
- Microsoft Azureコンピューティングアカウントウィザードのサブスクリプションステップで、 Veeam Backup & ReplicationがMicrosoftAzureにアクセスする方法を指定します。Azure Active Directory(AD)アプリケーションを使用する場合は、次の点に注意してください。
- Microsoft Azureのユーザーアカウントを持っていることを確認します。このユーザーアカウントには、アプリケーションを登録するための特権が必要です。これは、ユーザーに割り当てられたグローバル管理者特権にすることも、ユーザーがAzureポータルでユーザーに対して有効になっているアプリケーションオプションを登録することもできます。詳細については、Microsoftのドキュメントを参照してください。
- Veeam Backup & Replicationコンソールバージョン11a (build 11.0.1.1261)以降を実行しているマシンにMicrosoftAzurePowerShellバージョン6.13.2をインストールする必要があります。11a (build 11.0.1.1261)より前のバージョンのVeeam Backup & Replicationコンソールを実行しているマシンの場合は、 MicrosoftAzurePowerShellバージョン5.1.1をインストールします。インストールされているMicrosoftAzurePowerShellのバージョンが異なる場合、MicrosoftAzureコンピューティングアカウントを追加することはできません。
Microsoft Azure PowerShellがマシンにインストールされていない場合は、Veeam Backup & Replicationからインストールを求められます。
- Microsoft Azureコンピューティングアカウントウィザードのサブスクリプションステップで、 Veeam Backup & ReplicationがMicrosoftAzureにアクセスする方法を指定します。既存のAzureADユーザーアカウントを使用する場合は、次の点に注意してください。
- Azureアカウントには、必要なサブスクリプションのOwnerの役割の権限がある必要があります。
Microsoft Azureへのリストアの場合、Ownerロールを使用できない場合は、最小限の権限を持つカスタムロールを作成できます。カスタムロールの作成方法については、「Azureアカウントのカスタムロールの作成」を参照してください。
- 複数のAzure Active Directoryテナントが自分のアカウントに関連付けられている場合は、使用するテナントを指定する必要があります。その方法の詳細については、このVeeamナレッジベースの記事を参照してください。
- 選択したテナントに所属する購読のみが追加されます。
- このシナリオでは、MFAが有効になっているアカウントを追加することはできません。必要なアカウントのMFAを無効にする必要があります。アプリケーションのパスワードはサポートされていません。
- [Microsoft Server OSの場合] Internet Explorerの設定で、保護モードをオフにする必要があります。そうでない場合は、Microsoft Azure Compute Accountウィザードを通過する際に、Microsoft Azureにログオンすることができません。
セキュリティ上の理由で保護モードをオフにしたくない場合、Internet Explorerの[インターネットオプション] > [セキュリティ]の設定、または[コントロールパネル] > [ネットワークとインターネット]で、次のサイトを信頼できるホストのリストに追加できます。
- https://login.live.com
- https://login.microsoftonline.com
- https://secure.aadcdn.microsoftonline-p.com
- https://auth.gfx.ms
- about:security_veeam.backup.shell.exe
さらにServer Managerで[Internet Explorerセキュリティ強化の構成]を無効にする必要がある場合があります。
- バックアップサーバーでは、その配置場所のタイムゾーンに従って正しい時刻を設定する必要があります。そうしないと、Veeam Backup & Replication にMicrosoft Azureユーザーアカウントを追加できない場合があります。
- インターネットアクセスがHTTP/HTTPSプロキシ経由でのみ可能な場合は、Local Systemアカウントや、Veeam Backup Serviceを実行しているアカウントに対して、プロキシ設定を構成する必要があります。詳細については、こちらのMicrosoftの記事を参照してください。