Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sauvegarde Microsoft 365 est conçu pour garantir que les données de votre organization sont toujours protégées et facilement récupérables. Avec la possibilité de sauvegarder ou de sélectionner tous les sites SharePoint, les comptes OneDrive et les boîtes aux lettres Exchange, Sauvegarde Microsoft 365 offre une couverture complète pour vos données critiques.
Remarque
Sauvegarde Microsoft 365 n’est actuellement pas disponible pour les organisations cloud de la communauté du secteur public (GCC). Sauvegarde Microsoft 365 prend également en charge les applets de commande PowerShell. Vous trouverez les applets de commande PowerShell associées dans le guide de référence des API Sauvegarde Microsoft 365 Storage Graph.
Scénarios et proposition de valeur
L’assurance de la continuité d’activité est une préoccupation majeure pour de nombreuses entreprises. La Sauvegarde Microsoft 365 offre une tranquillité d’esprit en matière de continuité d’activité en assurant des restaurations performantes et fiables. Lors de l’évaluation d’une offre de sauvegarde et de restauration, ce qui importe vraiment n’est pas uniquement la sauvegarde, mais la possibilité de restaurer rapidement vos données dans un état sain lorsque vous en avez besoin. La récupération de grands volumes de contenu est difficile lors de la copie de données à grande échelle à partir d’un emplacement distant et aéré, nécessitant des semaines, voire des mois, pour que votre entreprise soit à nouveau opérationnelle.
En cas d’attaque par rançongiciel qui chiffre de grandes portions de vos données, ou d’instances de suppression ou de remplacement de données accidentelles ou malveillantes internes, vous devez être en mesure de remettre votre entreprise dans un état sain dès que possible. C’est ce qu’offre le produit Sauvegarde Microsoft 365, à la fois via le Centre d’administration Microsoft 365 et via les applications partenaires basées sur la plateforme de stockage Sauvegarde Microsoft 365.
Pour résumer, les applications basées sur la plateforme de stockage Sauvegarde Microsoft 365 offrent les avantages suivants, quelle que soit la taille ou l’échelle du locataire protégé :
Sauvegarde rapide en quelques heures.
Restauration rapide (voir attentes en matière de performances plus loin dans cet article).
Fidélité de restauration complète du site SharePoint et du compte OneDrive, ce qui signifie que le site et OneDrive sont restaurés à leur état exact (à l’exception, par exemple, de la taxonomie maîtrisée en dehors de l’étendue du site) à des points antérieurs spécifiques dans le temps via une opération de restauration.
Restaurations complètes d’éléments de boîte aux lettres Exchange ou restaurations granulaires d’éléments à l’aide de la recherche, pour les éléments modifiés ou entièrement supprimés.
Gestion consolidée des domaines de sécurité et de conformité.
Résumé des fonctionnalités
| Fonctionnalité | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| Période de rétention | 1 an | 1 an | 1 an |
| Points de récupération | 10 minutes pour les deux semaines précédentes Instantanés hebdomadaires de 2 à 52 semaines avant |
10 minutes pour les deux semaines précédentes Instantanés hebdomadaires de 2 à 52 semaines avant |
10 minutes pour les 52 semaines précédentes |
| Granularité de la sauvegarde | Compte OneDrive | Site SharePoint | Compte d’utilisateur Exchange |
| Restaurer la granularité | Comptes OneDrive Fichiers pouvant être restaurés via des versions (bientôt disponibles) |
Sites SharePoint Fichiers pouvant être restaurés via des versions (bientôt disponibles) |
Courrier/Contacts/Calendrier/Éléments de tâche |
| Options de restauration |
Emplacement : URL identique ou nouvelle La restauration OneDrive restaure l’état du site à un moment antérieur, en remplaçant tout le contenu et les métadonnées depuis ce point antérieur dans le temps La restauration de la version de fichier restaure le fichier à l’état antérieur tout en conservant les versions antérieures |
Emplacement : URL identique ou nouvelle La restauration complète du site rétablit l’état du site à un point antérieur dans le temps, en remplaçant tout le contenu et les métadonnées depuis ce point antérieur dans le temps La restauration de la version de fichier restaure le fichier à l’état antérieur tout en conservant les versions antérieures |
Emplacement : même dossier ou nouveau dans la boîte aux lettres de l’utilisateur La boîte aux lettres complète et au niveau de l’élément restaure uniquement les éléments modifiés/supprimés à partir d’un point antérieur dans le temps |
| Vitesses de restauration (RTO) | Jusqu’à 1 000 comptes OneDrive de taille moyenne à un débit allant de 1 à 3 To par heure | Jusqu’à 1 000 sites de taille moyenne, à un taux allant jusqu’à 1 à 3 To par heure | Jusqu’à 1 000 boîtes aux lettres de taille moyenne à un débit allant jusqu’à 1 à 3 To par heure |
| Auditabilité | Actions entièrement auditables | Actions entièrement auditables | Actions entièrement auditables |
| Résidence géographique | Redondant physiquement et répliqué géographiquement Respecte les exigences de résidence géographique du locataire |
Redondant physiquement et répliqué géographiquement Respecte les exigences de résidence géographique du locataire |
Redondant physiquement et répliqué géographiquement Respecte les exigences de résidence géographique du locataire |
| Modèle de facturation | 0,15 USD par Go et par mois pour toutes les données protégées par la sauvegarde Les restaurations sont gratuites |
0,15 USD par Go et par mois pour toutes les données protégées par la sauvegarde Les restaurations sont gratuites |
0,15 USD par Go et par mois pour toutes les données protégées par la sauvegarde Les restaurations sont gratuites |
Vue d’ensemble de l’architecture et attentes en matière de performances
Architecture
La Sauvegarde Microsoft 365 fournit des fonctionnalités de sauvegarde et de restauration ultra-rapides en créant des sauvegardes dans les limites des données des services protégés.
Sauvegarde Microsoft 365 fournit non seulement une récupération rapide unique à partir de scénarios courants de continuité d’activité et de récupération d’urgence (BCDR), tels que le rançongiciel ou le remplacement ou la suppression de contenu d’employé accidentel ou malveillant. D’autres protections de scénario BCDR sont également intégrées directement au service. Par exemple, OneDrive, SharePoint et Exchange Online ont une conception d’architecture propriétaire pour la résilience avec des copies répliquées des données client pour basculer vers des copies actives en toute transparence sans intervention du client final.
Nos sauvegardes sont protégées contre les remplacements malveillants, car OneDrive, SharePoint et Exchange utilisent Append-Only stockage de sauvegarde. Cela signifie que SharePoint peut uniquement ajouter de nouveaux objets blob de contenu et ne peut jamais modifier les anciens jusqu’à ce qu’ils soient définitivement supprimés. Les éléments Exchange sont sauvegardés de manière similaire en ajout uniquement et ne sont pas accessibles par un processus client (tel qu’Outlook, OWA ou MFCMAPI). Ce processus garantit que les éléments ne peuvent pas être modifiés après un enregistrement initial, ce qui protège contre les attaquants qui tentent d’endommager les anciennes versions. Pour plus d’informations sur le service intégré et la résilience des données, voir Résilience des données SharePoint et OneDrive dans Microsoft 365 et résilience des données Exchange Online dans Microsoft 365.
Principaux points à retenir de l’architecture :
Les données ne quittent jamais la limite d’approbation de données Microsoft 365 et respectent les emplacements géographiques de votre résidence de données actuelle. Métadonnées limitées (par exemple, id de locataire et ID de site) envoyées à Azure à des fins de facturation uniquement.
Les sauvegardes sont immuables, sauf si elles sont expressément supprimées par l’administrateur de l’outil de sauvegarde via le retrait du produit.
OneDrive, SharePoint et Exchange ont plusieurs copies physiquement redondantes de vos données pour atténuer l’impact des sinistres physiques.
Attentes en matière de performances
Performances de la stratégie de sauvegarde
La création d’une stratégie de protection lance le processus de sauvegarde des comptes OneDrive, des sites SharePoint et des boîtes aux lettres Exchange sélectionnés. Une fois que vous envoyez une demande d’activation d’une stratégie de protection valide, le traitement prend en moyenne jusqu’à 60 minutes et 60 minutes supplémentaires pour créer des points de restauration. Les sauvegardes initiales prennent environ 15 minutes pour 1 000 unités de protection initialement ou incrémentiellement ajoutées à une stratégie.
Les points de restauration sont physiquement créés dans le service dès que l’activation de la stratégie est confirmée dans l’outil, même si ces points de restauration prennent plus de temps pour devenir visibles dans l’outil de restauration.
Performances de restauration
Les performances de restauration sont corrélées avec votre objectif de temps de récupération, ou avec le temps nécessaire pour restaurer un état sain de vos données et récupérer à la suite d’un événement de destruction de données.
Pour les restaurations complètes de compte OneDrive et de site SharePoint, la récupération la plus rapide se produit lorsque vous choisissez une restauration sur place plutôt qu’une nouvelle restauration d’URL. En outre, le choix de l’un des points de restauration express recommandés présentés dans l’interface utilisateur du flux de travail de restauration donne les résultats de récupération les plus rapides.
Tous les points de restauration et les restaurations vers de nouvelles URL sont relativement rapides, mais les mêmes restaurations d’URL à l’aide d’un point de restauration rapide recommandé donnent généralement de meilleurs résultats. Le flux de travail de restauration Exchange Online n’a pas ou ne nécessite pas les points de restauration « plus rapides ».
Le tableau suivant récapitule les performances attendues pour un locataire à distribution normale, y compris les locataires de grande taille et d'envergure.
| Unités de protection | OneDrive et SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 minutes | 2 heures |
| 50 | 3 heures | 2,5 heures |
| 250 | 4 heures | 3 heures |
| 1,000+ | Jusqu’à 250 unités de protection par heure | 4 heures |
| 1,000+ | Jusqu’à 250 unités de protection/heure Jusqu’à 2 To/heure* |
Plus de 250 unités de protection/heure Jusqu’à 2 To/heure* |
Remarques importantes sur les performances de restauration :
*Les restaurations OneDrive et SharePoint à une seule unité de protection à l’aide de points de restauration rapide peuvent prendre en moyenne entre 10 et 120 minutes, selon la taille du site.Pour les boîtes aux lettres, les temps de restauration se situent généralement entre 200 et 500 éléments/minutes.
*Plus de 1 000 vitesses de restauration d’unités de protection publiées ici sont basées sur un benchmark interne où les sites SharePoint ont en moyenne 12 Go de contenu stocké par site, Exchange Online boîtes aux lettres ont en moyenne 26 Ko d’éléments et une taille agrégée de 10 Go. Ces récupérations en bloc utilisent l’option de restauration sur place, qui est typique pour les scénarios de récupération d’attaque à grande échelle. Les temps réels dépendent du nombre et de la taille des éléments dans chaque site/boîte aux lettres.
Facturation avec paiement à l’utilisation
Sauvegarde Microsoft 365 est une offre de paiement à l’utilisation qui facture en fonction de la consommation, contrairement aux licences traditionnelles basées sur l’utilisateur.
Solutions de partenaires intégrées
Nous travaillons en partenariat avec de nombreux éditeurs de logiciels indépendants pour fournir des versions différenciées de leurs applications intégrées à la plateforme Sauvegarde Microsoft 365 Storage, toutes fournissant la même proposition de valeur de performance sous-jacente pour vos données Microsoft 365.
Pour une application partenaire, le fonctionnement de l’outil Sauvegarde Microsoft 365 est géré et payé entièrement par le biais de l’application du partenaire. Ces applications ont la possibilité de fournir un seul volet pour tous vos patrimoines de données qui nécessitent des sauvegardes, et elles peuvent fournir des expériences ou des flux de travail plus améliorés.
Environnements multigéographiques
Sauvegarde Microsoft 365 prend en charge la sauvegarde des sites et des comptes d’utilisateur à partir des emplacements centraux et satellites.
Vue d’ensemble du stockage en ajout seul et immuable
Points essentiels
L’immuabilité est formellement définie comme un stockage qui ne peut pas être modifié, supprimé ou remplacé pendant une période spécifiée.
Sauvegarde Microsoft 365 suit cette définition, à l’exception de l’interdiction de la suppression. La sauvegarde utilise le stockage d’ajout uniquement pour empêcher les modifications de non-suppression ou les modifications des données de point de restauration existantes. Cela protège contre les remplacements de services ou de programmes malveillants des données de sauvegarde.
La suppression des sauvegardes n’est pas bloquée, ce qui donne aux clients la possibilité de se retirer si nécessaire ou souhaité. Il existe quelques défenses contre les suppressions indésirables intégrées à l’outil pour estimer l’immuabilité complète sans certains des inconvénients connexes (par exemple, l’absence de contrôle RGPD). Ces fonctionnalités supplémentaires sont les suivantes :
a. Une période de grâce de récupération de sauvegarde existante de 90 jours fixe, similaire à une corbeille de suppression réversible dans l’outil de sauvegarde, qui permet au client de récupérer ses sauvegardes jusqu’à 90 jours après leur retrait.
b. Les stratégies de rétention et de suppression (par exemple, à partir de Purview) n’affectent pas la période de rétention des sauvegardes, qui reste entièrement isolée de ces stratégies.
c. Fonctionnalité de notification par e-mail multi-administrateur (disponible plus tard cette année) qui avertit automatiquement un groupe prédéfini d’administrateurs si une action potentiellement dangereuse est effectuée sur l’outil de sauvegarde.
Présentation plus approfondie de l’architecture du stockage
Sauvegarde Microsoft 365 Stockage repose sur l’infrastructure OneDrive et SharePoint standard, ainsi que sur l’infrastructure de Exchange Online standard. Étant donné cela, Sauvegarde Microsoft 365 Stockage hérite de certains avantages d’implémentation utiles.
L’un de ces avantages est le stockage en ajout uniquement des sauvegardes.
Protection contre la modification de contenu SharePoint OneDrive
Le service n’est pas en mesure de modifier les copies existantes des sauvegardes, car les sauvegardes de contenu sont stockées sur des objets blob Azure en ajout uniquement. En savoir plus sur la résilience d’ajout uniquement. Par conséquent, notre service peut uniquement créer de nouvelles copies des données principales dans les sauvegardes, en s’alignant sur un nouveau point de restauration correspondant à un nouveau point dans le temps. C’est au cœur de notre fonctionnalité d’ajout uniquement.
Protection contre la modification des métadonnées SharePoint OneDrive
Les métadonnées pour OneDrive et SharePoint sont stockées dans des bases de données Azure SQL. L’outil Sauvegarde Microsoft 365 utilise une combinaison de la fonctionnalité intégrée de restauration Azure SQL à un point dans le temps et d’Azure Blob, sur lequel des copies sérialisées des bases de données SQL sont régulièrement instantanés.
Dans les deux cas, les modifications apportées à la base de données entraînent des copies de données nouvelles et non modifiables dans le temps. Une fois copiée dans un objet blob, l’explication d’immuabilité de la section précédente s’applique également à ces copies de base de données stockées dans l’objet blob. En savoir plus sur la résilience des métadonnées OneDrive et SharePoint.
Exchange Online protection contre les modifications d’élément
Exchange Online technologie Backup crée des copies dans le temps des éléments de boîte aux lettres modifiés et supprimés. Ces copies de sauvegarde, une fois créées, ne sont pas modifiables par le service. Une nouvelle copie est effectuée en fonction des modifications apportées aux données primaires aux cibles de fréquence de point de restauration planifiées.
Passez en revue les conditions du service Microsoft 365.