保护 Microsoft 365 数据
为什么备份 Microsoft 365 数据?
尽管 Microsoft 365 是一组云服务,但定期备份会提供额外的一层保护,以免出现用户错误和有意的恶意操作。即使在 Microsoft 365 保留期到期后,也可以从备份中恢复已删除的项目。此外,出于法规遵从性需要,可以保留 Exchange Online 邮箱的本地副本。
适用于 Microsoft 365 的代理程序
可以选择在本地安装适用于 Microsoft 365 的代理程序、使用已在云中安装的代理程序,也可以同时使用两者,具体取决于所需功能。下表总结了本地和云代理程序的功能。
有关这些代理程序的许可选项的详细信息,请参阅 Acronis Cyber Backup for Microsoft 365 许可。
| 适用于 Microsoft 365 的本地代理程序 | 适用于 Microsoft 365 的云代理程序 | |
|---|---|---|
| 可以备份的数据项目 |
Exchange Online:用户和共享邮箱 |
|
| 存档邮箱(就位存档)备份 |
否 |
是 |
| 备份预定 |
无法更改。每个保护计划每天都在当天的同一时间运行。* |
|
| 备份位置 |
云存储、本地文件夹、网络文件夹 |
仅限云存储 |
| 自动保护新的 Microsoft 365 用户、组、站点和团队 |
否 |
是,方法是将保护计划应用于所有用户、所有组、所有站点、所有团队组 |
| 保护多个 Microsoft 365 组织 |
否 |
是 |
| 粒度恢复 |
是 |
是 |
| 恢复至同一个组织内的其他用户 |
是 |
是 |
| 恢复至其他组织 |
否 |
是 |
| 恢复至本地 Microsoft Exchange Server |
否 |
否 |
| 在性能不下降的情况下可以备份的最大项目数 |
备份到云存储时:每个公司 5000 个邮箱 备份到其他目标位置时:每个保护计划 2000 个邮箱(对每个公司的邮箱数量不作限制) |
每个公司 10 000 个受保护项目(邮箱、OneDrive 或站点)** |
| 最大手动备份运行数 |
否 |
|
| 最大同时恢复操作数 |
否 |
10 个操作,包括 Google Workspace 恢复操作 |
* 由于云代理程序为多个客户提供服务,因此它会自行确定每个保护计划的开始时间,以确保一天中的负载均匀,并为所有客户提供同等的服务质量。
保护预定可能会受第三方服务操作的影响,例如 Microsoft 365 服务器的可访问性、Microsoft 服务器上的限制设置等。另请参见 https://docs.microsoft.com/en-us/graph/throttling。
** 建议您按以下顺序逐步备份受保护的项目:
- 邮箱。
- 在所有邮箱都完成备份后,继续处理 OneDrive。
- 在 OneDrive 完成备份后,继续处理 SharePoint Online 站点。
第一个完整备份可能需要几天时间,具体取决于受保护项目的数量及其大小。
限制
- 只有指派了 Microsoft 365 许可证的用户可以备份其邮箱和 OneDrives。
- 邮箱备份仅包括对用户可见的文件夹。邮箱备份中不包括可恢复项目文件夹及其子文件夹(删除、版本、清除、审核、发现保留、日历日志记录)。
- 无法在恢复期间自动创建用户、公用文件夹、组或站点。例如,如果要恢复已删除的 SharePoint Online 站点,请首先手动创建一个新站点,然后在恢复期间将其指定为目标站点。
- 即使可以从搜索结果中选择此类项目,也无法同时从不同恢复点来恢复项目。
-
在备份期间,将保留应用于内容的任何敏感标签。因此,如果它恢复到非原始的位置并且其用户具有不同的访问权限,则不会显示敏感内容。
所需用户权限
在 网络安全保护 服务中
适用于 Microsoft 365 的本地代理程序都必须注册在公司管理员帐户下,并在客户租户级别上使用。单位级别的公司管理员、单位管理员和用户无法备份或恢复 Microsoft 365 数据。
适用于 Microsoft 365 的云代理程序可以在客户租户级别和单位级别上使用。有关这些级别及其相应管理员的更多信息,请参阅 管理在不同级别上添加的 Microsoft 365 组织。
在 Microsoft 365 中
必须在 Microsoft 365 中向您的帐户指派全局管理员角色。
要备份和恢复 Microsoft 365 公用文件夹,您的至少一个 Microsoft 365 管理员帐户必须有邮箱并对要备份的公用文件夹有读取/写入权限。
- 本地代理程序将使用此帐户登录到 Microsoft 365。若要启用代理程序来访问所有邮箱的内容,将向此帐户分配 ApplicationImpersonation 管理角色。如果更改此帐户密码,请在服务中控台中按“更改 Microsoft 365 访问凭据”中所述更新密码。
- 云代理程序不会登录到 Microsoft 365。代理程序由 Microsoft 365 直接授予必要的权限。在以全局管理员身份登录时,只需确认一次授予这些权限即可。代理程序不会存储您的帐户凭据,也不使用它们来执行备份和恢复。在 Microsoft 365 中更改此帐户密码、禁用此帐户或删除此帐户并不会影响代理程序运行。