Microsoft 365データの保護

Microsoft 365データをバックアップする理由

Microsoft 365はクラウドサービスのセットですが、定期的にバックアップすることで、ユーザーの過失や悪意を持った意図的な行為からの保護レベルを高めます。Microsoft 365の保持期間が終了した後でもバックアップから削除したアイテムをリカバリできます。規制コンプライアンスに必要な場合、Exchange Onlineメールボックスのローカルコピーを保存できます。

Microsoft 365エージェント

利用したい機能に応じて、Microsoft 365エージェントをローカルにインストールしたり、クラウド上で提供されるエージェントを使用したりできます。またその両方を併用することもできます。次の表では、ローカルおよびクラウドエージェントの機能についてまとめています。

  Microsoft 365ローカルエージェント Microsoft 365クラウドエージェント
バックアップできるデータアイテム

Exchange Online: ユーザーメールボックスと共有メールボックス
  • Exchange Online: ユーザーメールボックス、共有メールボックス、およびグループメールボックス、そしてパブリックフォルダ
  • OneDrive: ユーザーファイルとフォルダ
  • SharePoint Online: クラシックサイトコレクション、グループ(チーム)サイト、コミュニケーションサイト、個々のデータアイテム
  • Microsoft 365 Teams: チーム全体、チームのチャネル、チャネルのファイル、チームのメールボックス、チームのメールボックス内にあるファイルとEメールメッセージ、ミーティング、チームサイト
アーカイブメールボックス(インプレースアーカイブ)のバックアップ

いいえ

はい
バックアップスケジュール

ユーザー定義

変更できません。各保護計画は毎日同じ時刻に実行されます。*
バックアップ保存先

クラウドストレージ、ローカルフォルダ、ネットワークフォルダ

クラウドストレージのみ
新しいMicrosoft 365ユーザー、グループ、サイト、チームの自動保護

いいえ

はい(保護計画を [すべてのユーザー][すべてのグループ][すべてのサイト][すべてのチーム] グループに適用することで可能)
複数のMicrosoft 365組織を保護

いいえ

はい
詳細復元

はい

はい
1つの組織内の別のユーザーに復元

はい

はい
別の組織への復元

いいえ

はい
オンプレミスMicrosoft Exchange Serverに復元

いいえ

いいえ
パフォーマンスの低下を伴わずにバックアップできるアイテムの最大数

クラウドストレージにバックアップする場合:会社ごとに5000メールボックス

別の場所にバックアップする場合:保護計画ごとに2000個のメールボックス(会社ごとのメールボックス数は無制限)

会社ごとに10,000件の保護されたアイテム(メールボックス、OneDrive、またはサイト)**
手動バックアップ実行の最大数

いいえ

1時間に10回の手動実行

同時復元操作の最大数

いいえ

Google Workspaceの復元操作を含め、10回の操作

* クラウドエージェントは複数のカスタマーにサービスを提供しているため、1日の中での負荷を均等化し、すべてのカスタマーに均一なサービス品質を確保できるよう、各保護計画の開始時刻をエージェントが決定します。

保護スケジュールは、サードパーティサービスの動作(Microsoft 365サーバーのアクセシビリティ、Microsoftサーバーの調整設定など)による影響を受けることがあります。https://docs.microsoft.com/en-us/graph/throttlingも参照してください。

** 保護されたアイテムを、次の順序で徐々にバックアップすることをお勧めします。

  1. メールボックス。
  2. メールボックスがすべてバックアップされた後、OneDriveに進みます。
  3. OneDriveのバックアップ完了後、SharePoint Onlineサイトに進みます。

保護対象アイテムの数とサイズによっては、初回の完全バックアップに数日かかります。

制限事項

  • メールボックスのバックアップには、ユーザーから可視状態のフォルダのみが含まれます。復元可能なアイテムのフォルダとそのサブフォルダ(削除バージョン完全削除監査DiscoveryHoldカレンダーログ)は、メールボックスのバックアップに含まれません。
  • 復元中にユーザー、パブリックフォルダ、グループ、またはサイトの自動作成はできません。たとえば、削除したSharePoint Onlineサイトを復元する場合、最初に新しいサイトを手動で作成し、その後で復元中にターゲットサイトとして指定します。
  • 検索結果からアイテムを選択できたとしても、異なるリカバリポイントからそれらのアイテムを同時にリカバリすることはできません。

必要なユーザー権限

Cyber Protectionサービス内

ローカルのMicrosoft 365エージェントは、企業管理者アカウントで登録され、カスタマーテナントレベルで使用されていなければなりません。ユニットレベルでの企業管理者、部署管理者、およびユーザーは、Microsoft 365データのバックアップやリカバリを実行できません。

クラウドのMicrosoft 365エージェントは、カスタマーのテナントレベルとユニットレベルの両方で利用できます。これらのレベルとそれぞれの管理者の詳細については、「異なるレベルで追加されたMicrosoft 365組織の管理」を参照してください。

Microsoft 365の場合

アカウントにMicrosoft 365のグローバル管理者権限が割り当てられている必要があります。

Microsoft 365のパブリックフォルダのバックアップとリカバリを行うには、メールボックスを利用できる、少なくとも1つのMicrosoft 365管理者アカウントが存在していて、そのアカウントにバックアップ対象のパブリックフォルダに対する読み取り/書き込み権限が付与されていなければなりません。

  • ローカルエージェントはこのアカウントを使用してMicrosoft 365にログインします。エージェントがメールボックスの内容すべてにアクセスできるようにするために、このアカウントにはApplicationImpersonation管理ロールが割り当てられます。このアカウントパスワードを変更する場合は、「Microsoft 365アクセス認証の変更」に記載されているように、サービスコンソールでパスワードをアップデートします。
  • クラウドエージェントはMicrosoft 365にログインしません。エージェントは、Microsoft 365により必要な権限を直接与えられます。これらの権限の付与は、グローバル管理者としてサインインして、一度のみ確認する必要があります。エージェントは、アカウント資格情報を保存せず、バックアップと復元を実行するために使用しません。このMicrosoft 365アカウントのパスワード変更、アカウントの無効化、またはアカウントの削除は、エージェントの操作に影響しません。