Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
  1. Introduction
    1.  
      À propos de l'approche de déploiement
    2.  
      Choix de l'emplacement d'exécution de NetBackup Snapshot Manager
    3.  
      À propos du déploiement de NetBackup Snapshot Manager dans le cloud
  2. Section I. Installation et configuration de NetBackup Snapshot Manager
    1. Préparation de l'installation de NetBackup Snapshot Manager
      1.  
        Respect de la configuration requise
      2.  
        Recommandations relatives au dimensionnement de l'hôte NetBackup Snapshot Manager
      3.  
        Recommandations relatives au dimensionnement de l'extension NetBackup Snapshot Manager
      4.  
        Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager
      5.  
        Installation d'une plate-forme de conteneur (Docker, Podman)
      6.  
        Création et montage d'un volume pour le stockage de données NetBackup Snapshot Manager
      7.  
        Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
      8.  
        Préparation de NetBackup Snapshot Manager pour les travaux de sauvegarde à partir d'un snapshot
    2. Déploiement de NetBackup Snapshot Manager à l'aide d'images de conteneurs
      1.  
        Avant de lancer l'installation de NetBackup Snapshot Manager
      2.  
        Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman
      3.  
        Sécurisation de la connexion à NetBackup Snapshot Manager
      4.  
        Vérification de la réussite de l'installation de NetBackup Snapshot Manager
      5.  
        Redémarrage de NetBackup Snapshot Manager
    3. Déploiement d'extensions NetBackup Snapshot Manager
      1.  
        Avant de lancer l'installation d'extensions NetBackup Snapshot Manager
      2.  
        Téléchargement de l'extension NetBackup Snapshot Manager
      3. Installation de l'extension NetBackup Snapshot Manager sur une machine virtuelle
        1.  
          Conditions préalables à l'installation de l'extension sur une machine virtuelle
        2.  
          Installation de l'extension sur une machine virtuelle
      4. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (AKS) dans Azure
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans Azure
        2.  
          Installation de l'extension sur Azure (AKS)
      5. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (EKS) dans AWS
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans AWS
        2. Installation de l'extension sur AWS (EKS)
          1.  
            Installation de l'extension à l'aide du script d'extension
      6. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (GKE) dans GCP
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans GCP
        2.  
          Installation de l'extension sur GCP (GKE)
      7.  
        Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
      8.  
        Gestion des extensions
    4. Fournisseurs cloud de NetBackup Snapshot Manager
      1.  
        Pourquoi configurer les fournisseurs cloud de NetBackup Snapshot Manager ?
      2. Remarques relatives à la configuration du plug-in AWS
        1.  
          Conditions requises pour la configuration du plug-in AWS
        2.  
          Conditions préalables pour des snapshots cohérents au niveau application à l'aide d'AWS Systems Service Manager
        3.  
          Configuration des autorisations AWS pour NetBackup Snapshot Manager
        4.  
          Autorisations AWS requises par NetBackup Snapshot Manager
        5.  
          Avant de créer une configuration de compte croisé
      3. Remarques relatives à la configuration du plug-in Google Cloud Platform
        1.  
          Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager
        2.  
          Configuration d'un compte de service GCP pour NetBackup Snapshot Manager
        3.  
          Préparation du compte de service GCP pour la configuration du plug-in
        4.  
          Configuration de restauration inter-projet GCP
      4. Remarques relatives à la configuration du plug-in Microsoft Azure
        1.  
          Configuration des autorisations sur Microsoft Azure
        2.  
          À propos des snapshots Azure
      5. Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
        1.  
          Configuration des autorisations sur Microsoft Azure Stack Hub
        2.  
          Configuration d'un emplacement intermédiaire pour les machines virtuelles Azure Stack Hub à restaurer à partir d'une sauvegarde
    5. Configuration pour la protection des biens sur les hôtes/machines virtuelles cloud
      1.  
        Choix de la fonction (agent sur hôte ou sans agent) de NetBackup Snapshot Manager à utiliser pour la protection des biens
      2. Protection des biens à l'aide de la fonction d'agent sur hôte de NetBackup Snapshot Manager
        1. Installation et configuration de l'agent NetBackup Snapshot Manager
          1.  
            Téléchargement et installation de l'agent NetBackupSnapshot Manager
          2. Agent basé sur Linux/SUSE Linux
            1.  
              Préparation de l'installation de l'agent basé sur Linux/SUSE Linux
            2.  
              Enregistrement de l'agent basé sur Linux/SUSE Linux
          3. Agent basé sur Windows
            1.  
              Préparation de l'installation de l'agent basé sur Windows
            2.  
              Enregistrement de l'agent basé sur Windows
        2. Configuration du plug-in d'application NetBackup Snapshot Manager
          1.  
            Configuration d'un plug-in d'application
          2. Plug-in Microsoft SQL
            1.  
              Configuration requise pour le plug-in Microsoft SQL
            2.  
              Exigences et restrictions de restauration pour Microsoft SQL Server
            3.  
              Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
            4.  
              Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
            5. Étapes supplémentaires requises après une restauration de snapshot d'instance SQL Server
              1.  
                Étapes requises après une restauration de niveau hôte SQL Server
              2.  
                Étapes requises après une restauration de snapshot d'instance SQL Server de niveau disque vers un nouvel emplacement
          3. Plug-in Oracle
            1. Configuration requise pour le plug-in Oracle
              1.  
                Optimisation des fichiers de métadonnées et de données de base de données Oracle
            2.  
              Exigences et restrictions de restauration pour Oracle
            3.  
              Étapes supplémentaires requises après une restauration de snapshot Oracle
      3. Protection des biens à l'aide de la fonction sans agent de NetBackup Snapshot Manager
        1. Conditions préalables pour la configuration sans agent
          1.  
            Configuration de SMB pour Windows (facultatif)
          2.  
            Configuration de la sécurité WMI pour Windows (facultatif)
        2.  
          Configuration de la fonction sans agent
        3.  
          Configuration de la fonction sans agent après la mise à niveau de NetBackup Snapshot Manager
    6. Sauvegarde et récupération de catalogue  Snapshot Manager
      1.  
        À propos de l'utilisation de script
      2.  
        Sauvegarde des données NetBackup Snapshot Manager
      3.  
        Récupération des données NetBackup Snapshot Manager
    7. Protection des biens NetBackup Snapshot Manager
      1. Plan de protection NetBackup
        1.  
          Création d'un plan de protection NetBackup pour les biens cloud
        2.  
          Abonnement de biens cloud à un plan de protection NetBackup
      2.  
        Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
      3.  
        Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
    8. Chiffrement de volume dans NetBackup Snapshot Manager
      1.  
        À propos de la prise en charge du chiffrement de volume dans NetBackup Snapshot Manager
      2.  
        Chiffrement de volume pour Azure
      3.  
        Chiffrement de volume pour GCP
      4.  
        Chiffrement de volume pour AWS
    9. Sécurité de NetBackup Snapshot Manager
      1.  
        Configuration de la sécurité pour Azure Stack
      2.  
        Configuration du connecteur cloud pour Azure Stack
      3.  
        Configuration de l'autorité de certification pour Azure Stack
  3. Section II. Maintenance de NetBackup Snapshot Manager
    1. Consignation dans NetBackup Snapshot Manager
      1.  
        À propos du mécanisme de consignation NetBackup Snapshot Manager
      2. Fonctionnement de la consignation NetBackup Snapshot Manager basée sur Fluentd
        1.  
          À propos du fichier de configuration fluentd NetBackup Snapshot Manager
        2.  
          Modification du fichier de configuration fluentd
      3.  
        Journaux NetBackup Snapshot Manager
      4.  
        Dépannage de la consignation NetBackup Snapshot Manager
    2. Mise à niveau de NetBackup Snapshot Manager
      1.  
        À propos des mises à niveau de NetBackup Snapshot Manager
      2.  
        Chemin d'accès de mise à niveau pris en charge
      3.  
        Scénarios de mise à niveau
      4.  
        Préparation de la mise à niveau de NetBackup Snapshot Manager
      5.  
        Mise à niveau de NetBackup Snapshot Manager
      6.  
        Mise à niveau de NetBackup Snapshot Manager à l'aide d'un correctif
      7.  
        Application des correctifs du système d'exploitation sur l'hôte NetBackup Snapshot Manager
      8. Migration et mise à niveau de NetBackup Snapshot Manager
        1.  
          Avant de lancer la migration de NetBackup Snapshot Manager
        2.  
          Migration et mise à niveau de NetBackup Snapshot Manager sur RHEL 8.8
      9.  
        Configuration de GCP pour la migration d'une configuration par zones vers une configuration par régions
      10. Tâches suivant une mise à niveau :
        1.  
          Mise à niveau des extensions NetBackup Snapshot Manager
      11.  
        Tâches postmigration
    3. Désinstallation de NetBackup Snapshot Manager
      1.  
        Préparation de la désinstallation de NetBackup Snapshot Manager
      2.  
        Sauvegarde de NetBackup Snapshot Manager
      3.  
        Annulation de la configuration de plug-ins NetBackup Snapshot Manager
      4.  
        Annulation de la configuration d'agents NetBackup Snapshot Manager
      5.  
        Suppression des agents NetBackup Snapshot Manager
      6.  
        Suppression de NetBackup Snapshot Manager d'un environnement hôte Docker autonome
      7.  
        Suppression d'extensions NetBackup Snapshot Manager basées sur une machine virtuelle ou un cluster Kubernetes géré
      8.  
        Restauration de NetBackup Snapshot Manager
    4. Dépannage de NetBackup Snapshot Manager
      1.  
        Dépannage de NetBackup Snapshot Manager
      2.  
        Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte NetBackup Snapshot Manager
      3.  
        Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
      4.  
        La découverte ne fonctionne pas, même après l'affectation de l'identité gérée par le système au pool de nœuds de contrôle.
      5.  
        Problème de performances avec la sauvegarde GCP à partir d'un snapshot
      6.  
        Échec de la post-migration sur les agents d'hôte avec un message d'erreur
      7.  
        Échec du travail de restauration de fichiers avec un message d'erreur
      8.  
        Accusé de réception non reçu pour le datamover
      9.  
        Échec de la mise à niveau d'une extension à l'aide d'un script sur AWS (EKS)
      10.  
        Les travaux de sauvegarde et de restauration échouent avec une erreur de délai d'expiration
      11.  
        Échec de la restauration GCP avec clé de chiffrement avec un message d'erreur
      12.  
        Les bases de données Amazon Redshift ne sont pas disponibles après découverte

Configuration des autorisations sur Microsoft Azure

NetBackup Snapshot Manager doit avoir accès à vos biens Microsoft Azure pour les protéger. Vous devez associer un rôle personnalisé dont les utilisateurs NetBackup Snapshot Manager peuvent se servir pour exploiter des biens Azure.

Vous trouverez ci-après une définition de rôle personnalisé (au format JSON) qui permet à NetBackup Snapshot Manager :

  • de configurer le plug-in Azure et de découvrir les biens ;

  • de créer des snapshots d'hôte et de disque ;

  • de restaurer des snapshots vers l'emplacement d'origine ou un nouvel emplacement ;

  • de supprimer des snapshots.

Tableau : Fonction de NetBackup Snapshot Manager et autorisations pour le fournisseur Microsoft Azure Cloud

Fonction

Tâche/opération

Autorisations requises

Basé sur une machine virtuelle

Sauvegarde à partir d'un snapshot

Pour créer un URI de signature d'accès partagé pour la sauvegarde à partir d'un snapshot.

Microsoft.Storage/*/read

Pour générer un URI de signature d'accès partagé pour la sauvegarde à partir d'un snapshot.

Microsoft.Compute/restorePointCollections/restorePoints/retrieveSasUris/action

Pour accéder à la lecture à partir du point de restauration de disque afin de créer une copie de sauvegarde dans la sauvegarde à partir d'un snapshot.

Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/beginGetAccess/action

Pour obtenir l'accès final aux points de restauration, après une sauvegarde réussie à partir d'un snapshot.

Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/endGetAccess/action

Création d'une sauvegarde à partir d'un snapshot

Pour accéder aux données de snapshot.

Microsoft.Compute/snapshots/beginGetAccess/action

Pour terminer l'URI après que des données du snapshot ont été copiées dans la sauvegarde.

Microsoft.Compute/snapshots/endGetAccess/action

Restauration à partir d'une sauvegarde de snapshot

Pour créer un URI de signature d'accès partagé pour le disque géré.

Microsoft.Compute/disks/beginGetAccess/action

Pour supprimer un URI de signature d'accès partagé après la sauvegarde à partir d'un snapshot.

Microsoft.Compute/disks/endGetAccess/action

Protection de machines virtuelles

Pour répertorier les machines virtuelles, les groupes identiques de machines virtuelles et les disques attachés.

Microsoft.Compute/*/read

Protection des bases de données SQL

Pour répertorier les bases de données SQL Azure à protéger.

Microsoft.Sql/*/read

Restaurer des disques à partir de snapshots/points de restauration

Pour créer un disque pour la restauration.

Microsoft.Compute/disks/write

Restauration/Nettoyage lors de la restauration

Pour restaurer la machine virtuelle dans la restauration.

Ou

Pour nettoyer en cas d'échec dans le workflow de restauration.

Microsoft.Compute/virtualMachines/delete

Restaurer le disque

Pour identifier les points d'attache de disque disponibles pour restaurer des disques/fichiers.

Microsoft.Compute/virtualMachines/vmSizes/read

Nettoyage

Pour supprimer l'adresse IP publique en cas d'échec du workflow de nettoyage lors de la restauration. Lorsque la machine virtuelle d'origine possède une adresse IP publique et que la restauration à un autre emplacement échoue.

Microsoft.Network/publicIPAddresses/delete

Pour supprimer RPC, si le workflow de création de snapshot échoue et que par conséquent une restauration est effectuée.

Microsoft.Compute/restorePointCollections/delete

Répertorier les ressources (découverte)

Pour obtenir des informations sur le groupe de ressources et l'emplacement.

Microsoft.Resources/*/read

Découverte

Pour répertorier les abonnements qui peuvent être utilisés pour répertorier les biens à protéger.

Microsoft.Subscription/*/read

Snapshots et restaurations

Pour ajouter des étiquettes aux snapshots pour indiquer que les étiquettes sont créées par Snapshot Manager

Pour ajouter des étiquettes qui sont initialement présentes dans la machine virtuelle à la machine virtuelle restaurée.

Microsoft.Resources/subscriptions/tagNames/tagValues/write

Microsoft.Resources/subscriptions/tagNames/write

Snapshot

Pour protéger des snapshots de disque contre la suppression accidentelle.

Microsoft.Authorization/locks/*

Répertorier les points de restauration

Pour répertorier des snapshots (point de restauration) pour des restaurations.

Microsoft.Compute/restorePointCollections/read

Répertorier les snapshots

Pour répertorier et mapper les points de restauration des machines virtuelles.

Microsoft.Compute/restorePointCollections/restorePoints/read

Répertorier les snapshots de disque

Pour répertorier les points de restauration de disque pour la cohérence des applications.

Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/read

Écrire les snapshots

Pour les snapshots incrémentiels en tant que points de restauration (cohérent au niveau application).

Microsoft.Compute/restorePointCollections/restorePoints/write

Nettoyage des snapshots

Pour le nettoyage en cas d'échec de restauration.

Microsoft.Compute/restorePointCollections/restorePoints/delete

Créer des collections de points de restauration

Pour créer des RPC, 1 par machine virtuelle au cas où un snapshot est déclenché pour celle-ci.

Microsoft.Compute/restorePointCollections/write

Restaurer la machine virtuelle

Pour créer une machine virtuelle dans la restauration.

Microsoft.Compute/virtualMachines/write

Pour mettre la machine virtuelle restaurée sous tension, comme indiqué dans le plan de protection.

Microsoft.Compute/virtualMachines/start/action

Pour obtenir des détails sur l'extension ADE si elle est installée.

Microsoft.Compute/virtualMachines/extensions/read

Pour installer l'extension ADE lors de la restauration.

Microsoft.Compute/virtualMachines/extensions/write

Pour modifier l'état de la machine virtuelle. Arrêt de la machine virtuelle pour la restauration.

Microsoft.Compute/virtualMachines/powerOff/action

Pour répertorier les réseaux à restaurer dans le même réseau que la ressource d'origine ou sur un réseau sélectionné par l'utilisateur.

Microsoft.Network/*/read

Pour répertorier les clés gérées par le client.

Microsoft.KeyVault/vaults/keys/read

Pour restaurer ou nettoyer en cas d'échec dans le workflow.

Microsoft.Network/networkInterfaces/delete

Pour attacher une carte réseau à la machine virtuelle restaurée.

Microsoft.Network/networkInterfaces/join/action

Pour créer une carte réseau pour la restauration de machine virtuelle.

Microsoft.Network/networkInterfaces/write

Pour attacher un groupe de sécurité réseau à la machine virtuelle pendant la restauration.

Microsoft.Network/networkSecurityGroups/join/action

Pour créer un groupe de sécurité réseau pour la restauration de machine virtuelle, si la machine virtuelle d'origine en a un.

Microsoft.Network/networkSecurityGroups/write

Pour attacher une adresse IP publique lors de la restauration lorsque la machine virtuelle d'origine en possède une.

Microsoft.Network/publicIPAddresses/join/action

Pour créer une adresse IP publique lors de la restauration lorsque la machine virtuelle d'origine en possède une.

Microsoft.Network/publicIPAddresses/write

Pour créer une machine virtuelle dans un sous-réseau, c'est-à-dire, joindre un sous-réseau.

Microsoft.Network/virtualNetworks/subnets/join/action

Cluster basé sur Kubernetes

Obtenir les informations du cluster

Pour obtenir les informations du cluster.

Microsoft.ContainerService/managedClusters/agentPools/read

Réduire la charge/monter en charge

Pour obtenir la capacité du cluster.

Microsoft.ContainerService/managedClusters/read

Réduire la charge

Pour maintenir l'état du groupe identique de machines virtuelles.

Microsoft.Compute/virtualMachineScaleSets/delete/action

Mise à l'échelle

Pour maintenir l'état du groupe identique de machines virtuelles.

Microsoft.Compute/virtualMachineScaleSets/write

Déploiement Marketplace

Haute disponibilité

Pour connecter un disque de données Snapshot Manager à l'instance de groupe identique de machines virtuelles.

Microsoft.Compute/virtualMachineScaleSets/write

(Réduire la charge) Pour maintenir l'état du groupe identique de machines virtuelles.

Microsoft.Compute/virtualMachineScaleSets/delete/action

L'utilisation de l'identité gérée pour la découverte, la création, la suppression, l'authentification de base de données et la restauration spécifique (applicable uniquement aux bases de données Azure SQL et Managed Instance) requiert le jeu d'autorisations suivant pour les bases de données PaaS prises en charge :

actions": [
															"Microsoft.Authorization/*/read",
															"Microsoft.Subscription/*/read",
															"Microsoft.Resources/*/read",
															"Microsoft.ManagedIdentity/*/read",
															"Microsoft.Sql/*/read",
															"Microsoft.Sql/servers/databases/write",
															"Microsoft.Sql/servers/databases/delete",
															"Microsoft.Sql/managedInstances/databases/write",
															"Microsoft.Sql/managedInstances/databases/delete",
															"Microsoft.DBforMySQL/servers/read",
															"Microsoft.DBforMySQL/servers/databases/read",
															"Microsoft.DBforMySQL/flexibleServers/read",
															"Microsoft.DBforMySQL/flexibleServers/databases/read",
															"Microsoft.DBforMySQL/servers/databases/write",
															"Microsoft.DBforMySQL/flexibleServers/databases/write",
															"Microsoft.DBforMySQL/servers/databases/delete",
															"Microsoft.DBforMySQL/flexibleServers/databases/delete",
															"Microsoft.DBforPostgreSQL/servers/databases/delete",
															"Microsoft.DBforPostgreSQL/flexibleServers/databases/delete",
															"Microsoft.DBforPostgreSQL/servers/databases/write",
															"Microsoft.DBforPostgreSQL/flexibleServers/databases/write",
															"Microsoft.DBforPostgreSQL/servers/read",
															"Microsoft.DBforPostgreSQL/servers/databases/read",
															"Microsoft.DBforPostgreSQL/flexibleServers/read",
															"Microsoft.DBforPostgreSQL/flexibleServers/databases/read"
            ],

Si l'extension NetBackup Snapshot Manager est installée sur un cluster Kubernetes géré dans Azure, les autorisations suivantes peuvent également être ajoutées avant la configuration du plug-in :

"Microsoft.ContainerService/managedClusters/agentPools/read",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/delete/action"

Autorisations supplémentaires requises par les charges de travail PaaS 

"Microsoft.DBforMySQL/servers/read",
"Microsoft.DBforMySQL/servers/databases/read",
"Microsoft.DBforMySQL/flexibleServers/read",
"Microsoft.DBforMySQL/flexibleServers/databases/read",
"Microsoft.DBforPostgreSQL/servers/read",
"Microsoft.DBforPostgreSQL/servers/databases/read",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/databases/read",
"Microsoft.Sql/*/write",
"Microsoft.Sql/*/delete"

Si vous utilisez l'identité gérée par le système pour le service PaaS SQL Azure et Managed Instance, appliquez le même ensemble d'autorisations/de règles aux serveurs de médias et à Snapshot Manager. Si vous utilisez l'identité gérée par l'utilisateur, associez la même identité gérée par l'utilisateur aux serveurs de médias et à Snapshot Manager.

Autorisations requises par la base de données Azure Cosmos pour NoSQL 

"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/read"
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/storedProcedures/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/storedProcedures/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/triggers/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/triggers/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/read",
"Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/write"

Autorisations requises par la base de données Azure Cosmos pour MongoDB 

"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/read",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/read",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/read",
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/write",
"Microsoft.DocumentDB/databaseAccounts/listKeys/action"
Autorisations requises par le magasin d'objets cloud

Le jeu d'autorisations suivant est requis pour la découverte, la sauvegarde, la restauration et l'authentification du magasin d'objets Microsoft Azure.

{
    "properties": {
        "roleName": "cosp_minimal",
        "description": "minimal permission required for cos protection.",
        "assignableScopes": [
            "/subscriptions/<Subsfription_ID>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.ApiManagement/service/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                   "Microsoft.Storage/storageAccounts/read"

                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blob/read",
                ],
                "notDataActions": []
            }
        ]
    }
}

Pour créer un rôle personnalisé à l'aide de PowerShell, procédez comme indiqué dans la documentation Azure.

Par exemple :

New-AzureRmRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"

Pour créer un rôle personnalisé à l'aide de l'interface de ligne de commande Azure, procédez comme indiqué dans la documentation Azure.

Par exemple :

az role definition create --role-definition "~/CustomRoles/
ReaderSupportRole.json"

Remarque :

Avant de créer un rôle, vous devez copier la définition de rôle fournie précédemment (texte au format JSON) dans un fichier .json, puis utiliser ce fichier comme fichier d'entrée. Dans l'exemple de commande affiché précédemment, ReaderSupportRole.json est utilisé comme fichier d'entrée contenant le texte de définition de rôle.

Pour utiliser ce rôle, procédez comme suit :

  • Assignez le rôle à une application exécutée dans l'environnement Azure.

  • Dans NetBackup Snapshot Manager, configurez le plug-in Azure hors hôte avec les informations d'authentification de l'application.

Plus d'informations

Remarques relatives à la configuration du plug-in Microsoft Azure