Защита данных Microsoft 365

Зачем выполнять резервное копирование данных Microsoft 365?

Несмотря на то, что Microsoft 365 — это набор облачных сервисов, регулярное создание резервных копий обеспечит дополнительную защиту от ошибок пользователя и преднамеренных вредоносных действий. Удаленные элементы можно восстановить из резервной копии, даже если период хранения в Microsoft 365 истек. Кроме того, можно сохранить локальную копию почтовых ящиков Exchange Online, если это необходимо для соблюдения нормативных требований.

Агент для Microsoft 365

В зависимости того, какие функции вам нужны, можно установить агент для Microsoft 365 локально и (или) использовать агент, установленный в облаке. В следующей таблице представлена сводная информация о функциональности локального и облачного агента.

  Локальный агент для Microsoft 365 Облачный агент для Microsoft 365
Элементы данных, для которых можно создать резервную копию

Exchange Online: почтовые ящики пользователя и общие почтовые ящики
  • Exchange Online: почтовые ящики пользователя, общие почтовые ящики и почтовые ящики группы, а также общие папки
  • OneDrive: файлы и папки пользователя
  • SharePoint Online: семейства классических веб-сайтов, сайты группы (рабочей группы), информационные сайты, отдельные элементы данных
  • Microsoft 365 Teams: все рабочие группы, канала рабочей группы, файлы канала, почтовые ящики группы, файлы и электронные письма в почтовых ящиках группы, собрания, сайты рабочей группы
Резервное копирование архивных почтовых ящиков (архив на месте).

Нет

Да
Расписание резервного копирования

Определено пользователем

Невозможно изменить. Каждый план защиты запускается ежедневно в одно и то же время.*
Хранилища резервных копий

Облачное хранилище данных, локальная или сетевая папка

Только облачное хранилище данных
Автоматическая защита новых пользователей, групп, сайтов и рабочих групп Microsoft 365

Нет

Да, за счет применения плана защиты к группам Все пользователи, Все группы, Все сайты и Все рабочие группы
Защита нескольких организаций Microsoft 365

Нет

Да
Фрагментарное восстановление

Да

Да
Восстановление в расположение другого пользователя в одной организации

Да

Да
Восстановление в расположение другой организации

Нет

Да
Восстановление на локальный Microsoft Exchange Server

Нет

Нет
Максимальное количество элементов для резервного копирования без снижения производительности

При выполнении резервного копирования в облачное хранилище данных: 5000 почтовых ящиков на компанию

При выполнении резервного копирование в другие целевые места: 2000 почтовых ящиков на один план защиты (без ограничений на количество почтовых ящиков для одной компании)

10 000 защищенных элементов (почтовые ящики, хранилища OneDrive или сайты) для одной компании**
Максимальное количество ручных запусков резервного копирования

Нет

10 ручных запусков резервного копирования в час

Максимальное количество одновременных операций восстановления

Нет

10 операций, включая операции восстановления Google Workspace

* Поскольку облачным агентом пользуются многие клиенты, он автоматически выбирает время запуска каждого плана защиты таким образом, чтобы обеспечить равномерную нагрузку в течение дня и одинаковое качество обслуживания для всех клиентов.

На расписание защиты может влиять работа сторонних служб, например, доступность серверов Microsoft 365, настройки регулирования на серверах Microsoft и другие факторы. См. также https://docs.microsoft.com/en-us/graph/throttling.

** Рекомендуется поочередно создать резервные копии защищенных элементов в следующем порядке:

  1. Почтовые ящики.
  2. После создание резервной копии для всех почтовых ящиков перейдите к хранилищам OneDrive.
  3. После создания резервной копии OneDrive перейдите к сайтам SharePoint Online.

Для создания первой резервной копии может понадобиться несколько дней в зависимости от количества защищенных элементов и их размера.

Ограничения

  • На консоли службы отображаются только пользователи с назначенной лицензией Microsoft 365, а также те пользователи, которые имеют почтовый ящик или OneDrive.
  • В резервную копию почтового ящика входят только те папки, которые видны для пользователей. Папка Элементы с возможностью восстановления и ее подпапки (Удаления, Версии, Очистки, Аудит, DiscoveryHold, Ведение журнала календаря) не входят в резервную копию почтового ящика.
  • Автоматическое создание пользователей, общих папок, групп или сайтов невозможно во время восстановления. Пример: чтобы восстановить удаленный сайт SharePoint Online, сначала создайте новый сайт вручную, затем укажите его как целевой сайт при восстановлении.
  • Невозможно одновременно восстановить элементы из разных точек восстановления, даже если можно выбрать такие элементы в результатах поиска.

  • При резервном копировании будут сохранены все важные метки, примененные к содержимому. Поэтому важное содержимое может не отображаться, если оно восстановлено в неоригинальное расположение и его пользователь имеет другие разрешения доступа.

Требуемые права пользователя

В службе Cyber Protection

Любой локальный агент для Microsoft 365 необходимо зарегистрировать в учетной записи администратора компании и использовать на уровне клиента. Администраторы компании, работающие на уровне отдела, а также администраторы и пользователи отдела не могут создавать резервные копии данных Microsoft 365.

Облачный агент для Microsoft 365 можно использовать как на уровне клиента пользователя, так и на уровне отдела. Дополнительную информацию об этих уровнях и соответствующих администраторов см. в разделе Администрирование организаций Microsoft 365, добавленных на различных уровнях.

В Microsoft 365

Вашей учетной записи должна быть назначена роль глобального администратора в Microsoft 365.

Для обнаружения, создания резервных копий и восстановления общих папок Microsoft 365 хотя бы одна учетная запись администратора Microsoft 365 должна иметь почтовый ящик и права на чтение / запись в общие папки, для которых создается резервная копия.

  • Локальный агент будет входить в Microsoft 365, используя эту учетную запись. Чтобы обеспечить доступ агента к содержимому всех почтовых ящиков, этой учетной записи будет назначена роль управления ApplicationImpersonation. Если вы изменили пароль учетной записи, обновите его в консоли службы, как описано в разделе Изменение учетных данных для доступа к Microsoft 365.
  • Облачный агент не входит в Microsoft 365. Агенту предоставляются необходимые разрешения непосредственно от Microsoft 365. Подтвердить предоставление этих разрешений необходимо только один раз с учетными данными глобального администратора. Агент не хранит учетные данные вашей учетной записи и не использует их для резервного копирования и восстановления. Изменение пароля этой учетной записи, отключение или удаление этой учетной записи в Microsoft 365 не влияет на работу агента.

Отчет о лицензировании для рабочих мест Microsoft 365

Администраторы компании могут скачать отчет о защищенных рабочих местах Microsoft 365 и их лицензировании. Отчет предоставляется в формате CSV и включает в себя информацию о состоянии лицензирования и причине использования лицензии. Кроме того, отчет включает в себя название защищенного рабочего места, связанный адрес электронной почты, группу, организацию Microsoft 365, имя и тип защищенной рабочей нагрузки.

Этот отчет доступен только для клиентов, в которых зарегистрирована организация Microsoft 365.

Порядок скачивания отчета о лицензировании для рабочих мест Microsoft 365

  1. Войдите на консоль службы Cyber Protection как администратор компании.
  2. Щелкните значок учетной записи в правом верхнем углу.
  3. Щелкните Отчет о лицензировании для рабочих мест Microsoft 365.