您可以分配给使用Veeam Backup for Salesforce的用户和组四个角色:
角色名称 定义
管理员 可以执行所有配置操作以及备份和还原操作。此角色使用户可以访问添加到Veeam Backup中的所有公司和所有Salesforce组织 对于Salesforce。
备份运算符 可以创建和管理备份策略,管理受保护的数据并执行所有还原操作。分配此角色时,您可以限制用户对公司和Salesforce组织的访问。
恢复运算符 只能执行还原操作。分配此角色时,您可以限制用户对公司和Salesforce组织的访问。
查看器 可以在不执行任何操作的情况下监视备份和还原过程。分配此角色时,您可以限制用户对公司和Salesforce组织的访问。
无访问 明确阻止特定用户/组管理Veeam Backup 对于Salesforce
现在的问题是,您如何配置Veeam备份 对于Salesforce 利用Azure活动目录和RBAC?这很简单,以下是您执行的步骤:
登录到Veeam备份 对于Salesforce 将本地管理员帐户配置为初始设置一部分的管理控制台。
执行以下步骤:
在右上角选择“配置”
选择“单点登录”
将“启用Azure AD身份验证”到“上”
3。登录到Azure门户并启动Azure Active Directory:
4。创建应用程序注册:
选择“新注册”,您将提供以下信息:
应用程序注册的名称
选择“支持的帐户类型”
配置重定向URI
类型= Web
该URL可以在Veeam备份中找到 对于Salesforce 配置为“回调URL ”
5, 执行以下步骤将Microsoft Graph API权限分配给应用程序注册:
此时,您将能够搜索/选择以下权限
GroupMember。Read。All
用户阅读
用户阅读全部
例如:
附加/重要说明, GroupMember。Read。All 和 用户阅读全部 权限,对于这些 意大利电话号码列表 权限,您将需要“授予管理员同意”。只需单击“授予<Azure Tenant >”的管理同意。
6。创建应用程序注册并分配适当的权限后,您将需要更新Veeam备份中的Azure AD身份验证信息 对于Salesforce 控制台:
以下字段将需要更新:
栏位名称 字段值和查找位置
域 您将使用其访问Veeam Backup for Salesforce控制台的IP地址,主机名或完全合格的域名。
回调网址 根据输入的域信息自动生成
客户ID 已注册的Azure AD应用程序的应用程序(客户端)ID。
租户ID 已注册的Azure AD应用程序的目录(租户)ID。可以在Azure Active Directory中的“Properties ”窗格中找到。
秘密价值 应用程序在请求令牌时用来证明其身份的秘密字符串。也可以称为应用程序密码。可以在“证书和机密” / “客户端机密”中找到并生成用于创建的应用程序注册的证书。
7。输入所有信息后,您可以保存和身份验证:
现在,您可以添加用户/用户组并分配角色了!
8。在Veeam备份中 对于Salesforce 管理控制台:
在右上角选择“配置”
选择“用户和角色”
选择“添加用户”
选择“选择用户或组”
选择适用的用户或组
选择适用的:
角色
公司
组织
选择“分配角色”
现在,您已经完全配置好,可以登录和管理Veeam备份 对于Salesforce 带有您的Azure AD凭据。
要验证所有配置是否成功,请注销Veeam备份 对于Salesforce 控制台,当再次显示登录提示时,现在应如下所示:
就这么简单!只需按照上述步骤操作,您就可以将Azure Active Directory集成到Veeam Backup中并加以利用 对于Salesforce 部署。