透過員工身分聯盟存取備份和災難復原服務

本頁面說明如何使用員工身分聯盟，設定 Backup and DR Service 的使用者存取權。請與 Cloud Customer Care 團隊聯絡，啟用使用員工身分聯盟的備份與 DR 服務。

員工身分聯盟可讓您使用外部識別資訊提供者 (IdP) 驗證並授權員工 (一組使用者，例如員工、合作夥伴和承包商) 使用 IAM，讓他們可以存取 Google Cloud 服務。

如果在專案中設定了員工身分聯盟，員工便可存取下列項目：

• Google Cloud 控制台中的備份與 DR 服務
• 管理控制台

使用員工身分聯盟設定備份和災難復原服務的存取權

本節說明如何設定工作群組身分同盟使用者對 Backup and DR Service 的存取權。

設定識別資訊提供者

請參閱「設定員工身分聯盟」指南，為識別資訊提供者設定員工身分聯盟。

將 IAM 角色授予員工身分聯盟使用者

在 Identity and Access Management (IAM) 中，將 IAM 角色授予 Workload Identity 聯盟使用者組合，讓他們可以存取備份和災難復原服務及管理控制台，以保護工作負載：

• 如要查看備份和 DR 服務專屬的角色清單，請參閱「為使用者授予角色」。
• 如需將這些角色指派給外部使用者的操作說明，請參閱「將 IAM 角色授予使用者身分」。
• 在 IAM 政策中代表員工身分聯盟使用者的格式，請參閱「在 IAM 政策中代表工作團隊集區使用者」。

備份和 DR 服務會以與 Google 帳戶使用者相同的方式處理員工身分聯盟使用者，也就是使用主要 ID 而非電子郵件地址。

在 Google Cloud 控制台中存取「備份和災難復原服務」頁面

Google Cloud 員工身分聯盟控制台可讓您存取「備份與災難復原服務」頁面。

您可以透過 Google Cloud 人力資源身分同盟控制台中的「Backup and DR Service」頁面，部署管理控制台、備份/復原設備，以及查看備份和災難復原服務記錄。您也可以存取管理主控台來備份資源。

存取管理控制台

員工身分聯盟使用者透過的管理控制台網址與 Google 管理的使用者不同，如下所示：

• 員工身分聯盟使用者的網址為

  https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
  

• Google 受管理使用者帳戶的網址為

  https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
  

只有透過外部身分驗證的使用者，才能存取外部身分的網址。如果使用者在未登入帳戶的情況下造訪外部身分網址，系統會先將他們重新導向至驗證入口網站，讓他們指定工作團隊集區提供者的名稱。接著，系統會將他們重新導向至身分識別提供者，讓他們登入，最後再將他們重新導向至管理控制台。

員工身分聯盟使用者無法使用 Google 管理使用者共用的網址，直接存取管理控制台。如要以員工身分聯盟使用者身分存取管理控制台，請手動更新連結至員工身分聯盟使用者專用網址。