Protezione dei dati di Microsoft 365

Perché eseguire il backup dei dati di Microsoft 365?

Sebbene Microsoft 365 sia un set di servizi cloud, i backup regolari forniscono un ulteriore livello di protezione dagli errori degli utenti e da azioni pericolose intenzionali. È possibile ripristinare gli elementi eliminati da un backup anche dopo la scadenza del periodo di conservazione di Microsoft 365. Inoltre, è possibile conservare una copia locale delle caselle di posta di Exchange Online se richiesto a fini di conformità alle normative.

Agente per Microsoft 365

A seconda della funzionalità desiderata, sarà possibile installare l'Agente per Microsoft 365 in locale, utilizzare l'agente installato nel cloud o entrambe le opzioni. La tabella seguente riepiloga le funzionalità dell’agente locale e cloud.

Per ulteriori informazioni sulle opzioni di licensing per questi agenti, vedere Licensing di Acronis Cyber Backup per Microsoft 365.

  Agente locale per Microsoft 365 Agente cloud per Microsoft 365
Elementi dati di cui è possibile eseguire il backup

Exchange Online: caselle di posta utente e condivise
  • Exchange Online: caselle di posta utente, di gruppo e condivise; cartelle pubbliche
  • OneDrive: file e cartelle utenti
  • SharePoint Online: raccolte di siti classici, siti di gruppo inclusi i siti dei team, siti di comunicazione, singoli elementi dati
  • Microsoft 365 Teams: team interi, canali dei team, file dei canali, caselle di posta dei canali, caselle di posta dei team, file e messaggi e-mail nelle caselle di posta dei team, riunioni, siti dei team
Backup delle caselle di posta di archiviazione (In-Place Archive)

No

Pianificazione del backup

Definita dall’utente

Non è modificabile. Ogni piano di protezione viene eseguito ogni giorno alla stessa ora.*
Posizioni di backup

Archivio nel cloud, cartella locale o di rete

Solo archivio nel cloud
Protezione automatica di nuovi utenti, gruppi, siti e team di Microsoft 365

No

Sì, con applicazione di un piano di protezione ai gruppi Tutti gli utenti, Tutti i gruppi, Tutti i siti, Tutti i team
Protezione di più di una organizzazione di Microsoft 365

No

Ripristino granulare

Ripristino in altro utente di un’organizzazione

Ripristino in altra organizzazione

No

Ripristino di un server Microsoft Exchange locale

No

No
Numero massimo di elementi di cui è possibile eseguire il backup senza impatto sulle prestazioni

Durante il backup nell'archivio nel cloud: 5.000 caselle di posta per azienda

Quando si esegue il backup in altre destinazioni: 2.000 caselle di posta per piano di protezione (senza limiti al numero di caselle di posta per azienda)

10.000 elementi protetti (caselle di posta, OneDrive o siti) per azienda**
Numero massimo di esecuzioni di backup manuali

No

10 esecuzioni manuali in un'ora

Numero massimo di operazioni di ripristino simultanee

No

10 operazioni, incluse quelle di ripristino di Google Workspace

* Poiché un agente cloud serve più clienti, stabilisce l’orario di avvio di ogni piano di protezione in modo autonomo, per garantire l’uniformità del carico durante il giorno e una qualità del servizio paritaria per tutti i clienti.

Sulla pianificazione della protezione potrebbero avere impatto le attività di servizi di terze parti, ad esempio l'accessibilità dei server di Microsoft 365, le impostazioni relative alla limitazione di banda nei server Microsoft, e altro ancora. Vedere anche https://docs.microsoft.com/en-us/graph/throttling.

** È consigliabile eseguire il backup degli elementi protetti gradualmente e seguendo questo ordine:

  1. Caselle di posta.
  2. Dopo aver eseguito il backup di tutte le caselle di posta, procedere con OneDrive.
  3. Dopo aver completato il backup di OneDrive, procedere con i siti di SharePoint Online.

A seconda del numero di elementi protetti e della loro dimensione, il primo backup completo può richiedere alcuni giorni.

Limitazioni

  • Soltanto gli utenti a cui è assegnata una licenza di Microsoft 365 possono eseguire il backup delle caselle di posta e di OneDrive.
  • Il backup delle caselle di posta include solo le cartelle visibili agli utenti. La cartella Elementi ripristinabili e le relative cartelle secondarie (Eliminazioni, Versioni, Ripuliture, Controlli, Blocco di individuazione, Registrazione del calendario) non vengono incluse nel backup della casella di posta.
  • La creazione automatica di utenti, gruppi, siti o cartelle pubbliche durante un ripristino non è consentita. Se, ad esempio, si desidera ripristinare un sito di SharePoint Online che è stato eliminato, creare innanzitutto un nuovo sito manualmente, quindi specificarlo come sito di destinazione durante il ripristino.
  • Non è possibile ripristinare simultaneamente elementi da punti di ripristino differenti, anche se è possibile selezionare tali elementi nei risultati della ricerca.

  • Durante il backup, verranno conservate tutte le etichette di riservatezza applicate al contenuto. Pertanto, i contenuti riservati potrebbero non essere visualizzati se vengono ripristinati in una posizione non originale, e se il rispettivo utente dispone di autorizzazioni di accesso differenti.

Diritti utente necessari

Nel servizio Cyber Protection

L'Agente per Microsoft 365 locale deve essere registrato in un account di amministratore dell'azienda e utilizzato a livello di tenant del cliente. Gli amministratori dell'azienda che agiscono a livello di unità, gli amministratori di unità e gli utenti non possono eseguire il backup o il ripristino di dati di Microsoft 365.

L'Agente cloud per Microsoft 365 può essere utilizzato sia a livello di tenant cliente che a livello di unità. Per ulteriori informazioni sui livelli e sui rispettivi amministratori, fare riferimento a Amministrazione di organizzazioni di Microsoft 365 aggiunte su diversi livelli.

In Microsoft 365

All'account deve essere assegnato il ruolo Amministratore globale in Microsoft 365.

Per eseguire il backup e il ripristino di cartelle pubbliche di Microsoft 365, almeno uno degli account amministratore di Microsoft 365 deve disporre di una casella di posta e di diritti di lettura e scrittura sulle cartelle pubbliche di cui eseguire il backup.

  • L’agente locale eseguirà l’accesso a Microsoft 365 utilizzando tale account. Per abilitare l’accesso dell’agente ai contenuti di tutte le caselle di posta, all’account verrà assegnato il ruolo di gestione ApplicationImpersonation (Rappresentazione dell’applicazione). Se si modifica la password di questo account, aggiornare la password nella console del servizio come descritto in "Modifica le credenziali di accesso di Microsoft 365".
  • L’agente cloud non accede a Microsoft 365. Le autorizzazioni necessarie all’agente vengono fornite direttamente da Microsoft 365. È necessario confermare la concessione di tali autorizzazioni una sola volta, dopo la registrazione come amministratore globale. L’agente non memorizza le credenziali dell’account e non le utilizza per eseguire attività di backup e ripristino. La modifica della password di questo account o la disabilitazione dell'account in Microsoft 365 non compromette l’attività dell’agente.