Comment créer les groupes de sécurité requis dans Microsoft Entra ID pour la Sauvegarde M365 propulsée par Veeam
Description
Cette procédure explique comment créer les groupes de sécurité requis dans Microsoft Entra ID (anciennement connu sous le nom d'Azure AD) pour la Sauvegarde M365 propulsée par Veeam. Dans la plupart des cas, notre équipe de déploiement créera des groupes de sécurité requis lors de l'implantation du service.
L’objectif du premier (1er) groupe de sécurité est de déléguer le rôle « Opérateur de restauration » à des utilisateurs de l'organisation pour la Sauvegarde M365 optimisée par Veeam en utilisant leurs informations d'identification.
L'objectif du deuxième (2e) groupe de sécurité est d'exclure des utilisateurs de la Sauvegarde M365 optimisée par Veeam. Dans certains cas d'utilisation, vous souhaiterez peut-être exclure certaines boîtes aux lettres d'utilisateurs des tâches de sauvegarde.
Les membres des groupes peuvent être ajoutés lors de la création du groupe ou ultérieurement.
Notes Importantes
- Les licences peuvent prendre jusqu'à soixante (60) jours pour s'ajuster lorsque des utilisateurs sont ajoutés au groupe nommé « ExcludedUsersForM365BackupPoweredByVeeam » après l'exécution des sauvegardes.
- S'il n'y a aucun utilisateur à exclure des tâches de sauvegarde, veuillez tout de même créer le groupe sans aucun membre.
- Si vous avez délégué le déploiement de l'application Microsoft Entra à notre équipe de déploiement, nous procéderons également de la création des groupes de sécurité requis.
- Veuillez contacter notre équipe de soutien si vous créez un groupe dynamique pour les exclusions post implantation du service car il ne sera pas pris en compte automatiquement (même si le nom est identique au précédent).
- Évitez d'inclure des listes de distributions au groupe nommé « ExcludedUsersForM365BackupPoweredByVeeam ». Tous les membres de ces listes seraient exclus des sauvegardes.
- Un utilisateur invité ou « guest user » ne peut pas être utilisé comme opérateur de restauration.
Définitions
Propriétaires de groupes:
Les groupes Microsoft Entra (anciennement connu sous le nom d'Azure AD) sont détenus et gérés par des propriétaires de groupes. Les propriétaires de groupe peuvent être des utilisateurs ou des principaux de service et sont en mesure de gérer le groupe, notamment l’appartenance. Seuls les propriétaires de groupe existant ou les administrateurs gérant un groupe peuvent attribuer des propriétaires de groupe. Ils ne sont pas nécessairement membres du groupe.
Prérequis
Authentifiez-vous avec un utilisateur qui a l'un des rôles suivants pour créer les groupes dans Microsoft Entra ID : « Administrateur d'utilisateurs » ou « Administrateur Général ».
Procédure
- Accédez à https://portal.azure.com/ et connectez-vous en utilisant un utilisateur disposant des autorisations suffisantes.
- Aller dans Microsoft Entra ID (plusieurs façons de s’y rendre sont possibles)
- Cliquez sur Groupes
- Cliquez sur Nouveau groupe
- Entrez le nom de groupe suivant : DelegatedRestoreOperatorsForM365BackupPoweredByVeeam
Entrez la description du groupe. Exemple : Les membres de ce groupe de sécurité peuvent procéder à des restaurations pour l'ensemble de l'organisation via la Sauvegarde M365 propulsée par Veeam
Sélectionnez les membres du groupe autorisés à effectuer des restaurations pour l'ensemble de l'organisation. S'il n'y a pas de délégation à implanter pour le moment, n'ajoutez aucun membre au groupe.
Facultatif - Sélectionnez le(s) propriétaire(s) du groupe.
Ensuite, cliquez sur Créer.
- Répétez l'opération pour la création du deuxième (2e) groupe.
Entrez le nom de groupe suivant : ExcludedUsersForM365BackupPoweredByVeeam
Entrez la description du groupe. Exemple : Les membres de ce groupe de sécurité seront exclus des tâches de sauvegarde pour la Sauvegarde M365 propulsée par Veeam.
Facultatif - Sélectionnez le(s) propriétaire(s) du groupe.
S'il n'y a aucun utilisateur à exclure en ce moment, n'ajoutez aucun membre au groupe.
Ensuite, cliquez sur Créer.Groupe dynamique
Si vous avez de nombreux utilisateurs et que vous ne souhaitez pas gérer plusieurs exclusions manuellement, vous pouvez également créer un groupe dynamique nommé « ExcludedUsersForM365BackupPoweredByVeeam ». Voici un article de Microsoft pour plus d'informations sur la création d'un groupe dynamique.
Veuillez contacter notre équipe de soutien si vous créez un groupe dynamique pour les exclusions post implantation du service car il ne sera pas pris en compte automatiquement (même si le nom est identique au précédent).
Références
Pour plus d'informations sur les groupes Microsoft Entra, veuillez consulter la documentation Microsoft :