保護 Microsoft 365 資料
為什麼要備份 Microsoft 365 資料?
即使 Microsoft 365 是一組雲端服務,但定期備份可提供一層額外的保護,防止使用者出錯及故意的惡意操作。即使 Microsoft 365 的保留期過期後,您仍可從備份復原已刪除的項目。另外,如需遵守法規規定,您可以保留 Exchange Online 信箱的本機複本。
Microsoft 365 用代理程式
視所需的功能而定,您可以選擇在本機安裝 Microsoft 365 用代理程式、使用雲端上安裝的代理程式,或兩者。下表摘要說明本機和雲端代理程式的功能。
| 本機 Microsoft 365 用代理程式 | 雲端 Microsoft 365 用代理程式 | |
|---|---|---|
| 可以備份的資料項目 |
Exchange Online:使用者信箱和共用信箱 |
|
| 封存信箱備份 (就地封存) |
否 |
是 |
| 備份排程 |
無法變更。每個保護計劃每天都會在相同的時間執行。* |
|
| 備份位置 |
雲端儲存、本機資料夾、網路資料夾 |
僅限雲端儲存 |
| 自動保護新的 Microsoft 365 使用者、群組、網站和小組 |
否 |
是,透過將保護計劃套用至 [所有使用者]、[所有群組]、[所有網站]、[所有小組] 群組 |
| 保護多個 Microsoft 365 組織 |
否 |
是 |
| 精細復原 |
是 |
是 |
| 復原至一個組織內的另一位使用者 |
是 |
是 |
| 復原至另一個組織 |
否 |
是 |
| 復原至內部部署 Microsoft Exchange Server |
否 |
否 |
| 可以備份但不會降低效能的項目數上限 |
備份到雲端儲存空間時:每個公司 5000 個信箱 備份到其他目的地時:每個保護計劃 2000 個信箱 (每個公司的信箱數量則沒有限制) |
每個公司 10000 個受保護的項目 (信箱、OneDrives 或網站)** |
| 可執行的手動備份數目上限 |
否 |
|
| 同時復原作業數目上限 |
否 |
10 個作業,包括 Google Workspace 復原作業 |
* 一個雲端代理程式服務多個客戶,因此它會針對每個保護計劃,自行決定開始時間,以確保一天中的負載均衡,且所有客戶都獲得同等的服務品質。
保護排程可能會受到第三方服務作業的影響,例如,Microsoft 365 伺服器的可存取性、Microsoft 伺服器的調節設定等等。另請參閱 https://docs.microsoft.com/en-us/graph/throttling。
** 建議您按以下順序,逐步備份受保護的項目:
- 信箱。
- 所有信箱都備份之後,請繼續進行 OneDrives。
- OneDrive 備份完成後,請繼續進行 SharePoint Online 網站。
初次完整備份可能需要數天的時間,端視受保護項目的數目及其大小而定。
限制
- 只有擁有獲指派 Microsoft 365 授權的使用者,以及擁有信箱或 OneDrive 的使用者會顯示在服務主控台中。
- 信箱備份僅包含使用者看得到的資料夾。[可復原的項目] 資料夾及其子資料夾 ([刪除]、[版本]、[清除]、[稽核]、[探索保留]、[行事曆記錄]) 不包含在信箱備份中。
- 無法在復原期間自動建立使用者、公用資料夾、群組或網站。例如,如果您要復原已經刪除的 SharePoint Online 網站,請先手動建立一個新網站,然後將其指定為復原期間的目標網站。
- 即使您可以從搜尋結果中選擇這類項目,也無法同時從不同的復原點復原這些項目。
-
在備份期間,將會保留套用到內容的所有敏感度標籤。因此,如果要將敏感內容復原到非原始位置,且其使用者的存取權限不同,則可能不會顯示該內容。
所需的使用者權限
在 Cyber Protection 服務中
本機 Microsoft 365 用代理程式必須以公司系統管理員帳戶的身分註冊,並在客戶租用戶層級使用。單位層級的公司系統管理員、單位系統管理員和使用者無法備份或復原 Microsoft 365 資料。
雲端 Microsoft 365 用代理程式可以同時在客戶租用戶層級和單位層級使用。如需有關這些層級及其個別系統管理員的詳細資訊,請參閱 管理在不同層級新增的 Microsoft 365 組織。
在 Microsoft 365 中
您的帳戶必須獲指派 Microsoft 365 中的全域系統管理員角色。
若要備份和復原 Microsoft 365 公用資料夾,至少其中一個 Microsoft 365 系統管理員帳戶必須有一個信箱,而且必須有您要備份之公用資料夾的讀取/寫入權限。
- 本機代理程式會使用此帳戶登入 Microsoft 365。若要啟用代理程式存取所有信箱的內容,此帳戶便會被指派 ApplicationImpersonation 管理角色。如果您變更此帳戶密碼,請在服務主控台中更新密碼,如「變更 Microsoft 365 存取認證」中所述。
- 雲端代理程式無法登入 Microsoft 365。Microsoft 365 會直接為代理程式提供所需的權限。您只需要以全域系統管理員身分登入,以確認授予這些權限一次即可。代理程式不會儲存您的帳戶認證,也不用將這些帳戶認證用於執行備份和復原。在 Microsoft 365 中變更此帳戶密碼、停用此帳戶或刪除此帳戶不會影響代理程式作業。
Microsoft 365 授權報告
公司系統管理員可以下載受保護 Microsoft 365 授權的報告。此報告採用 CSV 格式,其中包含各授權的授權狀態以及使用授權的原因等資訊。此報告也包含受保護的授權名稱、相關聯的電子郵件、群組、Microsoft 365 組織、受保護工作負載的名稱和類型。
此報告僅適用於註冊 Microsoft 365 組織所在的租用戶。
若要下載 Microsoft 365 授權報告
- 以公司系統管理員的身分,登入 Cyber Protection 服務主控台。
- 按一下右上角的帳戶圖示。
- 按一下 [Microsoft 365 授權報告]。