Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Microsoft Entra Backup and Recovery befindet sich derzeit in der Vorschau. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Microsoft Entra Backup and Recovery ist eine integrierte Sicherungs- und Wiederherstellungslösung, mit der Sie wichtige Microsoft Entra-Verzeichnisobjekte nach versehentlichen Änderungen oder Sicherheitskompromittierungen in einem zuvor bekannten guten Zustand wiederherstellen können. Unterstützte Objekte umfassen Benutzer, Gruppen, Apps, Dienstprinzipale, Richtlinien für bedingten Zugriff, benannte Speicherorte, Authentifizierungsmethodenrichtlinie und teilweise Autorisierungsrichtlinie. Die Lösung unterstützt auch die Agent-ID, da sie aus Benutzer- und Dienstprinzipalobjekten mit unterschiedlichen Typen und Merkmalen besteht.
Funktionsweise von Sicherungen
Microsoft Entra Backup and Recovery erstellt automatisch Sicherungen von unterstützten Objekten, einmal pro Tag, und behält bis zu fünf Tage Sicherungshistorie bei. Die Lösung hilft, Ihren Mandanten in einen produktiven und sicheren Zustand wiederherzustellen. Microsoft verbessert und erweitert die Lösung regelmäßig, um mehr Verzeichnisobjekte und mehr Attribute zu unterstützen.
Microsoft erstellt Sicherungen automatisch und stellt sie Administratoren mit ausreichenden Berechtigungen zur Verfügung. Kein angemeldeter Benutzer oder keine Anwendung, auch mit den höchsten Administratorrechten, kann Sicherungen im Mandanten deaktivieren, löschen oder ändern. Sicherungsdaten befinden sich sicher am gleichen geografischen Standort wie der Microsoft Entra-Mandant, der während der Mandantenerstellung ermittelt wird.
Wichtige Funktionen
Microsoft Entra Backup and Recovery ermöglicht Folgendes:
- Anzeigen verfügbarer Sicherungen: Eine Liste der in Ihrem Microsoft Entra-Mandanten verfügbaren Sicherungen anzeigen.
- Erstellen von Differenzberichten: Vergleichen Sie vor dem Wiederherstellen von Objekten auf einen vorherigen Zustand den aktuellen Zustand Ihres Tenants mit einer Sicherung, indem Sie einen Differenzbericht erstellen.
- Wiederherstellen von Objekten: Wählen Sie aus, ob sie alle Objekte wiederherstellen oder Objekte nach Objekttyp oder Objekt-ID auswählen möchten.
- Wiederherstellungsverlauf prüfen: Sie können abgeschlossene und laufende Wiederherstellungsvorgänge für Ihren Mandanten anzeigen.
Tipp
Um sicherzustellen, dass Sie die richtige Sicherung wiederherstellen, führen Sie immer einen Differenzbericht aus, überprüfen Sie die Änderungen, und entscheiden Sie dann, was wiederhergestellt werden soll. Die Zeit für die Wiederherstellung hängt hauptsächlich von der Anzahl der Änderungen am Wiederherstellungsauftrag ab.
Erste Schritte
Um zu beginnen, navigieren Sie zum Microsoft Entra Admin Center , und wählen Sie im linken Navigationsbereich "Sicherung und Wiederherstellung " aus. Diese Seiten sind verfügbar:
- Übersicht (Vorschau): Sehen Sie sich eine Zusammenfassung der Sicherungs- und Wiederherstellungsfunktionen an.
- Sicherungen (Vorschau):Durchsuchen Sie verfügbare Sicherungen aus den letzten fünf Tagen.
- Differenzberichte (Vorschau): Berichte erstellen und überprüfen, die ein Backup mit dem aktuellen Status des Mandanten vergleichen.
- Wiederherstellungsverlauf (Vorschau): Zeigen Sie abgeschlossene und aktuelle Wiederherstellungsoperationen für Ihren Mandanten an.
Voraussetzungen
Um Microsoft Entra Backup and Recovery zu verwenden, muss Ihr Mandant die folgenden Anforderungen erfüllen:
- Der Mieter ist ein Arbeitskräftemieter. Externe IDs und Azure AD B2C-Mandanten werden nicht unterstützt.
- Der Mandant verfügt über Microsoft Entra ID P1- oder P2-Lizenzen .
- Sie sind mit einer der folgenden Rollen angemeldet:
- Microsoft Entra Backup Reader: Kann Sicherungen anzeigen, Vergleiche von geänderten Objekten zwischen dem Sicherungsstatus und dem aktuellen Zustand anzeigen und den Wiederherstellungsverlauf überprüfen.
- Microsoft Entra Backup Administrator: Verfügt über alle Berechtigungen des Microsoft Entra Backup Reader und kann Differenzberichte initiieren und die Wiederherstellung für geänderte Objekte auslösen. Alle Berechtigungen des Microsoft Entra Backup-Administrators sind in der Rolle "Globaler Administrator" enthalten.
Hybrididentität und umfassendere Wiederherstellbarkeit
Organisationen, die hybride Identität mit Microsoft Entra ID verwenden, können Differenzberichte erstellen, um Änderungen an Objekten zu identifizieren, die mit Active Directory Domain Services (AD DS) synchronisiert werden. Bei bestimmten Objekttypen, z. B. Gruppen, können Sie die Autoritätsquelle von AD DS in die Cloud verschieben. Dadurch werden alle Microsoft Entra Backup- und Wiederherstellungsfunktionen für diese konvertierten Objekte verfügbar. Verwenden Sie eine alternative Lösung zum Sichern und Wiederherstellen von Objekten, die in AD DS verwaltet werden.
Microsoft Entra Backup and Recovery unterstützt keine Wiederherstellung oder erneute Erstellung von endgültig gelöschten Objekten.
Verwenden Sie Microsoft Entra Backup and Recovery als Teil eines umfassenderen Ansatzes zur Wiederherstellbarkeit, der Ihrer Organisation hilft, robuster zu sein. Weitere Informationen zu Einschränkungen, Hybridszenarien und bewährten Methoden zur Wiederherstellbarkeit finden Sie unter Unterstützte Objekte und wiederherstellbare Eigenschaften.