Office 365データの保護

Office 365データをバックアップする理由

Microsoft Office 365は一連のクラウドサービスですが、定期的にバックアップすることで、ユーザーのエラーや意図的な悪意のある行為からの保護レベルを高めます。Office 365の保持期間が終了した後でもバックアップから削除したアイテムを復元できます。規制コンプライアンスに必要な場合、Exchange Onlineメールボックスのローカルコピーを保存できます。

エージェント for Office 365

希望する機能により、Office 365エージェントをローカルにインストールするか、クラウド上で提供されるエージェントを使用するか、またはその両方を選択できます。次の表では、ローカルおよびクラウドエージェントの機能についてまとめています。

  ローカルOffice 365エージェント クラウドOffice 365エージェント
バックアップできるデータアイテム

Exchange Online: ユーザーメールボックスと共有メールボックス
  • Exchange Online: ユーザーメールボックス、共有メールボックス、およびグループメールボックス、そしてパブリックフォルダ
  • OneDrive: ユーザーファイルとフォルダ
  • SharePoint Online: クラシックサイトコレクション、グループ(チーム)サイト、コミュニケーションサイト、個々のデータアイテム
  • Office 365 Teams: チーム全体、チームのチャネル、チャネルのファイル、チームのメールボックス、チームのメールボックス内にあるファイルとEメールメッセージ、ミーティング、チームサイト
アーカイブメールボックス(インプレースアーカイブ)のバックアップ

いいえ

はい
バックアップスケジュール

ユーザー定義

変更できません。各保護計画は毎日同じ時刻に実行されます。*
バックアップ保存先

クラウドストレージ、ローカルフォルダ、ネットワークフォルダ

クラウドストレージのみ
新しいOffice 365ユーザー、グループ、サイト、チームの自動保護

いいえ

はい(保護計画を [すべてのユーザー][すべてのグループ][すべてのサイト][すべてのチーム] グループに適用することで可能)
複数のOffice 365組織を保護する

いいえ

はい
詳細復元

はい

はい
1つの組織内の別のユーザーに復元

はい

はい
別の組織への復元

いいえ

はい
オンプレミスMicrosoft Exchange Serverに復元

いいえ

いいえ
パフォーマンスの低下を伴わずにバックアップできるアイテムの最大数

クラウドストレージにバックアップする場合:会社ごとに5000メールボックス

別の場所にバックアップする場合:保護計画ごとに2000個のメールボックス(会社ごとのメールボックス数は無制限)

会社ごとに10,000件の保護されたアイテム(メールボックス、OneDrive、またはサイト)**
手動バックアップ実行の最大数

いいえ

1時間に10回の手動実行

同時復元操作の最大数

いいえ

GSuite復元操作を含め、10回の操作

* クラウドエージェントは複数のカスタマーにサービスを提供しているため、1日の中での負荷を均等化し、すべてのカスタマーに均一なサービス品質を確保できるよう、各保護計画の開始時刻をエージェントが決定します。

保護スケジュールは、サードパーティサービスの動作(Microsoft Office 365サーバーのアクセシビリティ、Microsoftサーバーの調整設定など)による影響を受けることがあります。https://docs.microsoft.com/en-us/graph/throttlingも参照してください。

** 保護されたアイテムを、次の順序で徐々にバックアップすることをお勧めします。

  1. メールボックス。
  2. メールボックスがすべてバックアップされた後、OneDriveに進みます。
  3. OneDriveのバックアップ完了後、SharePoint Onlineサイトに進みます。

保護対象アイテムの数とサイズによっては、初回の完全バックアップに数日かかります。

制限事項

  • メールボックスのバックアップには、ユーザーから可視状態のフォルダのみが含まれます。復元可能なアイテムのフォルダとそのサブフォルダ(削除バージョン完全削除監査DiscoveryHoldカレンダーログ)は、メールボックスのバックアップに含まれません。
  • 復元中にユーザー、パブリックフォルダ、グループ、またはサイトの自動作成はできません。たとえば、削除したSharePoint Onlineサイトを復元する場合、最初に新しいサイトを手動で作成し、その後で復元中にターゲットサイトとして指定します。

必要なユーザー権限

Cyber Protectionサービス内

ローカルのAgent for Office 365は、企業管理者アカウントで登録され、カスタマーテナントレベルで使用されていなければなりません。部署レベルでの企業管理者、部署管理者、およびユーザーは、Office 365データのバックアップやリカバリを実行できません。

クラウドのAgent for Office 365は、カスタマーのテナントレベルとユニットレベルの両方で利用できます。これらのレベルとそれぞれの管理者の詳細については、「異なるレベルで追加されたMicrosoft 365組織の管理」を参照してください。

Microsoft Office 365で

アカウントにMicrosoft Office 365のグローバル管理者権限が割り当てられている必要があります。

Office 365のパブリックフォルダのバックアップと復元を行うには、最低1つのOffice 365管理者アカウントにメールボックスが存在し、バックアップ対象のパブリックフォルダについての読み取り/書き込み権限が必要です。

  • ローカルエージェントはこのアカウントを使用してOffice 365にログインします。エージェントがメールボックスの内容すべてにアクセスできるようにするために、このアカウントにはApplicationImpersonation管理ロールが割り当てられます。このアカウントパスワードを変更する場合は、「Office 365アクセス認証の変更」に記載されているように、サービスコンソールでパスワードをアップデートします。
  • クラウドエージェントはOffice 365にログインしません。エージェントは、Microsoft Office 365により直接必要な権限を与えられます。これらの権限の付与は、グローバル管理者としてサインインして、一度のみ確認する必要があります。エージェントは、アカウント資格情報を保存せず、バックアップと復元を実行するために使用しません。このOffice 365アカウントのパスワード変更、アカウントの無効化、またはアカウントの削除は、エージェントの操作に影響しません。