Comment créer les groupes de sécurité requis dans Azure Active Directory pour la Sauvegarde M365 propulsée par Veeam

Description

Cette procédure explique comment créer les groupes de sécurité requis dans Azure Active Directory pour la Sauvegarde M365 propulsée par Veeam.

L’objectif du premier (1er) groupe de sécurité est de déléguer le rôle « Opérateur de restauration » à des utilisateurs de l'organisation pour la Sauvegarde M365 optimisée par Veeam en utilisant leurs informations d'identification.

L'objectif du deuxième (2e) groupe de sécurité est d'exclure des utilisateurs de la Sauvegarde M365 optimisée par Veeam. Dans certains cas d'utilisation, vous souhaiterez peut-être exclure certaines boîtes aux lettres d'utilisateurs des tâches de sauvegarde.

Les membres des groupes peuvent être ajoutés lors de la création du groupe ou ultérieurement.

Notes Importantes

  • Les licences peuvent prendre jusqu'à soixante (60) jours pour s'ajuster lorsque des utilisateurs sont ajoutés au groupe nommé “ExcludedUsersForM365BackupPoweredByVeeam” après l'exécution des sauvegardes.

  • S'il n'y a aucun utilisateur à exclure des tâches de sauvegarde, veuillez tout de même créer le groupe sans aucun membre.

  • Si vous avez délégué le déploiement de l'application Azure AD à notre équipe de déploiement, nous procéderons également de la création des groupes de sécurité requis.

Définitions

Propriétaires de groupes:


Les groupes Azure Active Directory (Azure AD) sont détenus et gérés par des propriétaires de groupes. Les propriétaires de groupe peuvent être des utilisateurs ou des principaux de service et sont en mesure de gérer le groupe, notamment l’appartenance. Seuls les propriétaires de groupe existant ou les administrateurs gérant un groupe peuvent attribuer des propriétaires de groupe. Ils ne sont pas nécessairement membres du groupe.

Prérequis

Authentifiez-vous avec un utilisateur qui a l'un des rôles suivants pour créer les groupes dans Azure Active Directory : « Administrateur d'utilisateurs » ou « Administrateur Général ».

Procédure

  1. Accédez à https://portal.azure.com/ et connectez-vous en utilisant un utilisateur disposant des autorisations suffisantes.

    Graphical user interface, application

Description automatically generated
     
  2. Aller dans Azure Active Directory (plusieurs façons de s’y rendre sont possibles)
     

    Graphical user interface, text, application, website

Description automatically generated
     
  3. Cliquez sur Groupes

    Graphical user interface, text, application, email

Description automatically generated

  4. Cliquez sur Nouveau groupe

     
    Graphical user interface, text, application

Description automatically generated 
     
  5. Entrez le nom de groupe suivant : DelegatedRestoreOperatorsForM365BackupPoweredByVeeam
     

    Entrez la description du groupe. Exemple : Les membres de ce groupe de sécurité peuvent procéder à des restaurations pour l'ensemble de l'organisation via la Sauvegarde M365 propulsée par Veeam

    Sélectionnez les membres du groupe autorisés à effectuer des restaurations pour l'ensemble de l'organisation. S'il n'y a pas de délégation à implanter pour le moment, n'ajoutez aucun membre au groupe.

    Facultatif - Sélectionnez le(s) propriétaire(s) du groupe.

    Ensuite, cliquez sur Créer.

     
    Graphical user interface, text, application

Description automatically generated
     
  6. Répétez l'opération pour la création du deuxième (2e) groupe.

    Entrez le nom de groupe suivant : ExcludedUsersForM365BackupPoweredByVeeam

    Entrez la description du groupe. Exemple : Les membres de ce groupe de sécurité seront exclus des tâches de sauvegarde pour la Sauvegarde M365 propulsée par Veeam.

    Facultatif - Sélectionnez le(s) propriétaire(s) du groupe.

    S'il n'y a aucun utilisateur à exclure en ce moment, n'ajoutez aucun membre au groupe.

    Ensuite, cliquez sur Créer.

    Graphical user interface, text, application

Description automatically generated

 

Références

Pour plus d'informations sur les groupes Azure AD, veuillez consulter la documentation Microsoft :
https://docs.microsoft.com/fr-ca/azure/active-directory/fundamentals/active-directory-groups-create-azure-portal