Защита данных Microsoft 365

Зачем выполнять резервное копирование данных Microsoft 365?

Несмотря на то, что Microsoft 365 — это набор облачных сервисов, регулярное создание резервных копий обеспечит дополнительную защиту от ошибок пользователя и преднамеренных вредоносных действий. Удаленные элементы можно восстановить из резервной копии, даже если период хранения в Microsoft 365 истек. Кроме того, можно сохранить локальную копию почтовых ящиков Exchange Online, если это необходимо для соблюдения нормативных требований.

Агент для Microsoft 365

В зависимости того, какие функции вам нужны, можно установить агент для Microsoft 365 локально и (или) использовать агент, установленный в облаке. В следующей таблице представлена сводная информация о функциональности локального и облачного агента.

Дополнительную информацию о параметрах лицензирования этих агентов см. по ссылке Acronis Cyber Backup for Microsoft 365 Licensing (Лицензирование Acronis Cyber Backup для Microsoft 365).

  Локальный агент для Microsoft 365 Облачный агент для Microsoft 365
Элементы данных, для которых можно создать резервную копию

Exchange Online: почтовые ящики пользователя и общие почтовые ящики
  • Exchange Online: почтовые ящики пользователя, общие почтовые ящики и почтовые ящики группы, а также общие папки
  • OneDrive: файлы и папки пользователя
  • SharePoint Online: семейства классических веб-сайтов, сайты группы (рабочей группы), информационные сайты, отдельные элементы данных
  • Microsoft 365 Teams: все рабочие группы, канала рабочей группы, файлы канала, почтовые ящики группы, файлы и электронные письма в почтовых ящиках группы, собрания, сайты рабочей группы
Резервное копирование архивных почтовых ящиков (архив на месте).

Нет

Да
Расписание резервного копирования

Определено пользователем

Невозможно изменить. Каждый план защиты запускается ежедневно в одно и то же время.*
Хранилища резервных копий

Облачное хранилище данных, локальная или сетевая папка

Только облачное хранилище данных
Автоматическая защита новых пользователей, групп, сайтов и рабочих групп Microsoft 365

Нет

Да, за счет применения плана защиты к группам Все пользователи, Все группы, Все сайты и Все рабочие группы
Защита нескольких организаций Microsoft 365

Нет

Да
Фрагментарное восстановление

Да

Да
Восстановление в расположение другого пользователя в одной организации

Да

Да
Восстановление в расположение другой организации

Нет

Да
Восстановление на локальный Microsoft Exchange Server

Нет

Нет
Максимальное количество элементов для резервного копирования без снижения производительности

При выполнении резервного копирования в облачное хранилище данных: 5000 почтовых ящиков на компанию

При выполнении резервного копирование в другие целевые места: 2000 почтовых ящиков на один план защиты (без ограничений на количество почтовых ящиков для одной компании)

10 000 защищенных элементов (почтовые ящики, хранилища OneDrive или сайты) для одной компании**
Максимальное количество ручных запусков резервного копирования

Нет

10 ручных запусков резервного копирования в час

Максимальное количество одновременных операций восстановления

Нет

10 операций, включая операции восстановления Google Workspace

* Поскольку облачным агентом пользуются многие клиенты, он автоматически выбирает время запуска каждого плана защиты таким образом, чтобы обеспечить равномерную нагрузку в течение дня и одинаковое качество обслуживания для всех клиентов.

На расписание защиты может влиять работа сторонних служб, например, доступность серверов Microsoft 365, настройки регулирования на серверах Microsoft и другие факторы. См. также https://docs.microsoft.com/en-us/graph/throttling.

** Рекомендуется поочередно создать резервные копии защищенных элементов в следующем порядке:

  1. Почтовые ящики.
  2. После создание резервной копии для всех почтовых ящиков перейдите к хранилищам OneDrive.
  3. После создания резервной копии OneDrive перейдите к сайтам SharePoint Online.

Для создания первой резервной копии может понадобиться несколько дней в зависимости от количества защищенных элементов и их размера.

Ограничения

  • Только пользователи с назначенной лицензией Microsoft 365 могут создавать резервные копии почтовых ящиков и дисков OneDrive.
  • В резервную копию почтового ящика входят только те папки, которые видны для пользователей. Папка Элементы с возможностью восстановления и ее подпапки (Удаления, Версии, Очистки, Аудит, DiscoveryHold, Ведение журнала календаря) не входят в резервную копию почтового ящика.
  • Автоматическое создание пользователей, общих папок, групп или сайтов невозможно во время восстановления. Пример: чтобы восстановить удаленный сайт SharePoint Online, сначала создайте новый сайт вручную, затем укажите его как целевой сайт при восстановлении.
  • Невозможно одновременно восстановить элементы из разных точек восстановления, даже если можно выбрать такие элементы в результатах поиска.

  • При резервном копировании будут сохранены все важные метки, примененные к содержимому. Поэтому важное содержимое может не отображаться, если оно восстановлено в неоригинальное расположение и его пользователь имеет другие разрешения доступа.

Требуемые права пользователя

В службе Cyber Protection

Любой локальный агент для Microsoft 365 необходимо зарегистрировать в учетной записи администратора компании и использовать на уровне клиента. Администраторы компании, работающие на уровне отдела, а также администраторы и пользователи отдела не могут создавать резервные копии данных Microsoft 365.

Облачный агент для Microsoft 365 можно использовать как на уровне клиента пользователя, так и на уровне отдела. Дополнительную информацию об этих уровнях и соответствующих администраторов см. в разделе Администрирование организаций Microsoft 365, добавленных на различных уровнях.

В Microsoft 365

Вашей учетной записи должна быть назначена роль глобального администратора в Microsoft 365.

Для создания резервных копий и восстановления общих папок Microsoft 365 хотя бы одна учетная запись администратора Microsoft 365 должна иметь почтовый ящик и права на чтение/запись в общие папки, для которых создается резервная копия.

  • Локальный агент будет входить в Microsoft 365, используя эту учетную запись. Чтобы обеспечить доступ агента к содержимому всех почтовых ящиков, этой учетной записи будет назначена роль управления ApplicationImpersonation. Если вы изменили пароль учетной записи, обновите его в консоли службы, как описано в разделе Изменение учетных данных для доступа к Microsoft 365.
  • Облачный агент не входит в Microsoft 365. Агенту предоставляются необходимые разрешения непосредственно от Microsoft 365. Подтвердить предоставление этих разрешений необходимо только один раз с учетными данными глобального администратора. Агент не хранит учетные данные вашей учетной записи и не использует их для резервного копирования и восстановления. Изменение пароля этой учетной записи, отключение или удаление этой учетной записи в Microsoft 365 не влияет на работу агента.