Protection des données Microsoft 365

Pourquoi sauvegarder les données Microsoft 365 ?

Bien que Microsoft 365 soit un ensemble de services Cloud, l'exécution de sauvegardes régulières offre une couche de protection supplémentaire contre les erreurs des utilisateurs et les actions malveillantes intentionnelles. Il est possible de restaurer les éléments supprimés d'une sauvegarde même après expiration de la période de rétention de Microsoft 365. Par ailleurs, pour des raisons de conformité à d'éventuelles réglementations, il est possible de conserver une copie locale des boîtes aux lettres Exchange Online.

Agent pour Microsoft 365

Selon la fonctionnalité souhaitée, vous pouvez choisir d'installer localement l'agent pour Microsoft 365, utiliser l'agent installé dans le Cloud, ou les deux. Le tableau suivant résume les fonctionnalités de l'agent local et de l'agent Cloud.

Pour plus d'informations sur les options de licence pour ces agents, consultez Acronis Cyber Backup pour les licences Microsoft 365.

  Agent local pour Microsoft 365 Agent Cloud pour Microsoft 365
Éléments de données qui peuvent être sauvegardés

Exchange Online : boîtes aux lettres utilisateur et communes
  • Exchange Online : boîtes aux lettres utilisateur, de groupe et communes ; dossiers publics
  • OneDrive : fichiers et dossiers utilisateur
  • SharePoint Online : collections de sites classiques, sites de groupe (d'équipe), sites de communication, éléments de données individuels
  • Microsoft 365 Teams : équipes entières, canaux d'équipe, fichiers de canal, boîtes aux lettres d'équipe, fichiers et messages électroniques dans les boîtes aux lettres d'équipe, réunions, sites d'équipe
Sauvegarde de boîtes aux lettres d'archive (Archives permanentes)

Non

Oui
Planification de sauvegarde

Définie par l'utilisateur

Ne peut pas être modifiée. Chaque plan de protection s'exécute tous les jours à la même heure.*
Emplacements de sauvegardes

Stockage dans le Cloud, dossier local, dossier réseau

Stockage dans le Cloud uniquement
Protection automatique des nouveaux utilisateurs, groupes, sites et équipes Microsoft 365

Non

Oui, en appliquant un plan de protection aux groupes Tous les utilisateurs, Tous les groupes, Tous les sites, Toutes les équipes
Protection de plus d'une organisation Microsoft 365

Non

Oui
Restauration granulaire

Oui

Oui
Restauration vers un autre utilisateur au sein d'une même organisation

Oui

Oui
Restauration vers une autre organisation

Non

Oui
Restauration vers un serveur Microsoft Exchange Server sur site

Non

Non
Nombre maximum d'éléments pouvant être sauvegardés sans dégradation des performances

Lors d'une sauvegarde sur le stockage dans le Cloud : 5 000 boîtes aux lettres par entreprise

Lorsque vous effectuez une sauvegarde vers d'autres destinations : 2 000 boîtes aux lettres par plan de protection (aucune limite du nombre de boîtes aux lettres par entreprise)

10 000 éléments protégés (boîtes aux lettres, instances OneDrive, ou sites) par entreprise**
Nombre maximal d'exécutions de sauvegardes manuelles

Non

10 exécutions manuelles en une heure

Nombre maximal d'opérations de récupération simultanées

Non

10 opérations, y compris les opérations de récupération Google Workspace

* Étant donné qu'un agent Cloud sert plusieurs clients, il détermine de lui-même l'heure de début de chaque plan de protection, pour garantir une charge égale dans une journée et une qualité de service égale pour tous les clients.

Le calendrier de protection peut être affecté par le fonctionnement de services tiers, par exemple, l'accessibilité des serveurs Microsoft 365, les paramètres de limitation sur les serveurs Microsoft, et autres. Voir également https://docs.microsoft.com/en-us/graph/throttling.

** Il est recommandé de sauvegarder vos éléments protégés de manière graduelle et dans l'ordre suivant :

  1. Boîtes aux lettres.
  2. Une fois toutes les boîtes aux lettres sauvegardées, passez aux instances OneDrive.
  3. Une fois la sauvegarde des instances OneDrive terminée, passez aux sites SharePoint Online.

La première sauvegarde complète peut prendre plusieurs jours, en fonction du nombre d'éléments protégés et de leur taille.

Limites

  • Seuls les utilisateurs auxquels une licence Microsoft 365 a été attribuée peuvent effectuer une sauvegarde de leurs boîtes aux lettres et de leurs instances OneDrive.
  • Une sauvegarde de boîte aux lettres inclut uniquement des dossiers visibles pour les utilisateurs. Le dossier Éléments récupérables et ses sous-dossiers (Suppressions, Versions, Purges, Audits, DiscoveryHold, Journalisation du calendrier) ne sont pas inclus dans une sauvegarde de boîte aux lettres.
  • La création automatique d'utilisateurs, de dossiers publics, de groupes ou de sites lors d'une restauration est impossible. Par exemple, si vous souhaitez restaurer un site SharePoint Online supprimé, commencez par créer un site manuellement, puis choisissez-le en tant que site cible lors d'une restauration.
  • Vous ne pouvez pas simultanément restaurer des éléments depuis différents points de récupération, même si vous pouvez sélectionner ces éléments dans les résultats de recherche.

  • Lors d'une sauvegarde, toute étiquette de confidentialité appliquée au contenu sera préservée. Par conséquent, le contenu sensible ne s'affichera peut-être pas s'il est restauré vers un emplacement autre que l'emplacement d'origine et si l'utilisateur dispose de droits d'accès différents.

Droits utilisateurs requis

Dans le service Cyber Protection

L'agent local pour Microsoft 365 doit être enregistré sous un compte administrateur d'entreprise et utilisé au niveau du tenant client. Les administrateurs d'entreprise agissant au niveau unité, ainsi que les administrateurs d'unités et les utilisateurs, ne peuvent pas sauvegarder ni récupérer de données Microsoft 365.

L'agent Cloud pour Microsoft 365 peut être utilisé à la fois au niveau de tenant client et au niveau unité. Pour en savoir plus sur ces niveaux et sur leurs administrateurs respectifs, reportez-vous à Administration d'organisations Microsoft 365 organisations ajoutées à différents niveaux.

Dans Microsoft 365

Votre compte doit bénéficier du rôle d'administrateur global dans Microsoft 365.

Pour sauvegarder et restaurer des dossiers publics Microsoft 365, au moins un de vos comptes d'administrateur Microsoft 365 doit disposer d'une boîte aux lettres et de droits d'accès en lecture/écriture aux dossiers publics que vous souhaitez sauvegarder.

  • L'agent local se connecte à Microsoft 365 au moyen de ce compte. Pour permettre à l'agent d'accéder au contenu de toutes les boîtes aux lettres, ce compte bénéficie du rôle de gestion ApplicationImpersonation. Si vous modifiez le mot de passe de ce compte, mettez le mot de passe à jour dans la console de service, comme décrit dans « Modification des identifiants de Microsoft 365 ».
  • L'agent Cloud ne se connecte pas à Microsoft 365. L'agent obtient les permissions nécessaires directement auprès de Microsoft 365. Vous devez uniquement confirmer une fois l'octroi de ces permissions, en étant connecté en tant qu'administrateur global. L'agent ne stocke pas vos informations d'identification de compte et ne les utilise pas pour réaliser les sauvegardes et les restaurations. La modification du mot de passe de ce compte ou la désactivation ou suppression de ce compte dans Microsoft 365 n'affecte pas le fonctionnement de l'agent.