Microsoft 365-gegevens beschermen
Waarom een back-up maken van Microsoft 365-gegevens?
Microsoft 365 is een set cloudservices, maar regelmatige back-ups bieden een extra beveiligingslaag tegen gebruikersfouten en opzettelijke kwaadwillende acties. U kunt verwijderde items herstellen vanaf een back-up, zelfs wanneer de Microsoft 365-retentieperiode is verstreken. U kunt ook een lokaal exemplaar van de Exchange Online-postvakken bewaren als dit is vereist voor naleving van de regelgeving.
Agent voor Microsoft 365
U kunt kiezen of u Agent voor Microsoft 365 lokaal wilt installeren, de in de cloud geïnstalleerde agent wilt gebruiken, of allebei, afhankelijk van de gewenste functionaliteit. De volgende tabel bevat een overzicht van de functies van de lokale agent en de cloudagent.
| Lokale agent voor Microsoft 365 | Cloudagent voor Microsoft 365 | |
|---|---|---|
| Gegevensitems waarvan een back-up kan worden gemaakt |
Exchange Online: gebruikers- en gedeelde postvakken |
|
| Back-up van archiefpostvakken (in-place archief) |
Nee |
Ja |
| Back-upschema |
Kan niet worden gewijzigd. Elk beschermingsschema wordt dagelijks op hetzelfde tijdstip uitgevoerd.* |
|
| Back-uplocaties |
Cloudopslag, lokale map, netwerkmap |
Alleen cloudopslag |
| Automatische bescherming van nieuwe Microsoft 365-gebruikers, -groepen, -sites en -teams |
Nee |
Ja, door een beschermingsschema toe te passen op de groepen Alle gebruikers, Alle groepen, Alle sites en Alle teams |
| Meer dan één Microsoft 365-organisatie beschermen |
Nee |
Ja |
| Granulair herstel |
Ja |
Ja |
| Herstel naar een andere gebruiker binnen één organisatie |
Ja |
Ja |
| Herstel naar een andere organisatie |
Nee |
Ja |
| Herstel naar een on-premises Microsoft Exchange-server |
Nee |
Nee |
| Maximaal aantal items waarvan een back-up kan worden gemaakt zonder verminderde prestaties |
Bij back-ups naar de cloudopslag: 5000 postvakken per bedrijf Bij back-ups naar andere bestemmingen: 2000 postvakken per beschermingsschema (geen beperking voor het aantal postvakken per bedrijf) |
10 000 beschermde items (postvakken, OneDrives of sites) per bedrijf** |
| Maximum aantal handmatige back-ups |
Nee |
|
| Maximum aantal gelijktijdige herstelbewerkingen |
Nee |
10 bewerkingen, waaronder Google Workspace-herstelbewerkingen |
*Aangezien een cloudagent voor meerdere klanten wordt gebruikt, wordt de starttijd voor elk beschermingsschema autonoom bepaald om een gelijkmatige belasting gedurende de dag en gelijke servicekwaliteit voor alle klanten te waarborgen.
Het beschermingsschema kan worden beïnvloed door de werking van externe services, bijvoorbeeld de toegankelijkheid van Microsoft Office 365-servers, beperkingsinstellingen op de Microsoft-servers, enzovoort. Zie ook https://docs.microsoft.com/en-us/graph/throttling.
**Het wordt aanbevolen om geleidelijk back-ups te maken van uw beschermde items, in deze volgorde:
- Postvakken.
- Wanneer u een back-up van alle postvakken hebt gemaakt, gaat u verder met OneDrives.
- Wanneer de back-ups van OneDrives zijn voltooid, gaat u verder met de SharePoint Online-sites.
De eerste volledige back-up kan enkele dagen duren, afhankelijk van het aantal beschermde items en hun grootte.
Beperkingen
- Een back-up van een postvak bevat alleen mappen die zichtbaar zijn voor gebruikers. De map Herstelbare items met de bijbehorende submappen (Verwijderingen, Versies, Leegmakingen, Audits, DiscoveryHold, Kalenderregistratie) worden niet opgenomen in een postvakback-up.
- Het automatisch maken van gebruikers, openbare mappen, groepen of sites is niet mogelijk tijdens een herstelbewerking. Als u bijvoorbeeld een verwijderde SharePoint Online-site wilt herstellen, maakt u eerst handmatig een nieuwe site en geeft u deze tijdens de herstelbewerking op als de doelsite.
- U kunt niet gelijktijdig items van verschillende herstelpunten herstellen, maar u kunt dergelijke items wel selecteren in de zoekresultaten.
Vereiste gebruikersrechten
In de Cyber Protection-service
De lokale agent voor Microsoft 365 moet zijn geregistreerd onder een bedrijfbeheerdersaccount en worden gebruikt op klanttenantniveau. Bedrijfbeheerders die werken op eenheidniveau, eenheidbeheerders en gebruikers kunnen geen back-up- en herstelbewerkingen uitvoeren voor Microsoft 365-gegevens.
De cloudagent voor Microsoft 365 kan zowel op het niveau van een klanttenant als op het niveau van een eenheid worden gebruikt. Zie Microsoft 365 organisaties beheren die zijn toegevoegd op verschillende niveaus voor meer informatie over deze niveaus en de respectievelijke beheerders.
In Microsoft 365
Aan uw account moet de rol van globale beheerder in Microsoft Office 365 zijn toegewezen.
Als u een back-up- en herstelbewerking wilt uitvoeren voor openbare Microsoft 365-mappen, moet ten minste een van uw Microsoft 365-beheerdersaccounts een postvak en lees-/schrijfrechten hebben voor de openbare mappen waarvan u een back-up wilt maken.
- De lokale agent meldt zich bij Microsoft 365 aan met dit account. Aan dit account wordt de beheerrol ApplicationImpersonation toegewezen, zodat de agent toegang heeft tot de inhoud van alle postvakken. Als u het wachtwoord van dit account wilt wijzigen, werkt u het wachtwoord in de serviceconsole bij, zoals beschreven in 'De Microsoft 365-toegangsreferenties wijzigen'.
- De cloudagent meldt zich niet aan bij Microsoft 365. De agent krijgt de nodige machtigingen rechtstreeks vanuit Microsoft 365. U hoeft slechts één keer te bevestigen dat u deze machtigingen toekent, wanneer u bent aangemeld als globale beheerder. De agent slaat uw accountreferenties niet op en gebruikt deze niet om back-up of herstel uit te voeren. Als u het wachtwoord van dit account wijzigt of dit account uitschakelt of verwijdert in Microsoft 365, heeft dit geen invloed op de werking van de agent.