How to – Restore Portal für alle Mandanten zur Verfügung stellen:
In unserem ersten Teil über das Self Service Portal haben wir bereits erklärt wie man den Service bereit stellt und konfiguriert: https://www.backupbros.com/2022/05/09/vorstellung-veeam-backup-for-microsoft-365-self-service-portal/
In einer Single-Tenant Umgebung kann die Konfiguration komplett über die grafische Oberfläche durchgeführt werden.
Viele Serviceprovider bieten mittlerweile einen full-managed backup service an auf Basis von Veeam Backup for Microsoft 365.
Hier stellt sich aber die Frage wie man mehreren Mandanten mit unterschiedlichen M365-Accounts ebenfalls das gleiche Portal anbieten kann.
In der grafischen Oberfläche lässt sich nur eine Service-Application hinterlegen und mit einer Organisation verknüpfen.
Daher haben wir eine kurze Anleitung erstellt um die Konfiguration für ein Multi-Mandanten-Szenario zu Beschreiben:
Es gibt einige Vorbereitungen, bevor wir das Restore Portal auf verschiedenen Tenants aktivieren können.
Als erster Schritt muss der Tenant in Veeam Backup for Microsoft 365 eingebunden werden. Dazu müssen die ersten Backup Jobs bereits konfiguriert und bestenfalls ausgeführt sein.
Im zweiten Schritt ermitteln wir die Restore Portal Application ID, welche wir im Hauptmenü – “General Options” – finden können.
Die Application ID benötigen wir im nächsten Schritt. Um den Prozess zu vereinfachen, verwenden wir das auf dem VeeamHub bereitgestellte Powershell Script: https://github.com/VeeamHub/powershell/blob/master/VB365-RestorePortalSetup/Connect-VB365RestorePortal.ps1.
Vor dem Ausführen muss noch die ermittelte Application ID im Script auf Zeile 3 eingetragen werden. Danach können wir mit dem folgenden Befehl unsere Applikation “verbinden”:
.\Connect-VB365RestorePortal.ps1
Hinweis: Die Powershell Module “Azure AD” und “Az.Accounts” werden beim Ausführen des Scripts installiert, sollten diese nicht vorhanden sein.
Nach dem erfolgreichen Ausführen kann im Azure Active Directory vom Tenant die Application unter den Enterprise Applications angezeigt werden. Im Enterprise Applications Panel muss hier zuerst der Filter “Application type == Enterprise Applications” entfernt werden.
Danach kann nach dem Erstell-Datum sortiert werden. Die Application übernimmt den vom Service Provider gewählten Namen.
Auch wenn die Applikation bereits im Azure-Portal ersichtlich ist, empfiehlt es sich hier ca. 15 Minuten zu warten bis alle Änderungen bezüglich der Berechtigung umgesetzt wurden.
Der Kunde/Tenant kann sich jetzt auf dem Self-Service Portal einloggen.
Mit Hilfe des Scripts ist die Konfiguration schnell und unkompliziert abgeschlossen.
Wir freuen uns wie immer über Feedback !