Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Microsoft Entra Backup dan Recovery saat ini dalam pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk mengetahui ketentuan hukum yang berlaku untuk fitur Azure yang dalam tahap beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Microsoft Entra Backup and Recovery adalah solusi pencadangan dan pemulihan bawaan yang memungkinkan Anda memulihkan objek direktori Microsoft Entra penting ke status baik yang diketahui sebelumnya setelah perubahan yang tidak disengaja atau penyusupan keamanan. Objek yang didukung termasuk pengguna, grup, aplikasi, perwakilan layanan, kebijakan Akses Bersyarat, lokasi bernama, kebijakan metode autentikasi, dan kebijakan otorisasi parsial. Solusi ini juga mendukung Agent ID karena terdiri dari objek pengguna dan objek prinsipal layanan dengan jenis dan karakteristik yang berbeda.
Cara kerja cadangan
Microsoft Entra Backup and Recovery mengambil cadangan objek yang didukung secara otomatis, sekali sehari, mempertahankan hingga lima hari riwayat pencadangan. Solusi ini membantu memulihkan penyewa Anda ke status produktif dan aman. Microsoft secara teratur meningkatkan dan memperluas solusi untuk mendukung lebih banyak objek direktori dan lebih banyak atribut.
Microsoft membuat cadangan secara otomatis dan membuatnya tersedia untuk administrator dengan izin yang memadai. Tidak ada pengguna atau aplikasi yang sedang masuk, bahkan dengan hak istimewa admin tertinggi, dapat menonaktifkan, menghapus, atau memodifikasi cadangan di tenant. Data cadangan berada dengan aman di lokasi geografis yang sama dengan tenant Microsoft Entra, yang ditentukan saat pembuatan tenant.
Kemampuan utama
Microsoft Entra Backup and Recovery memungkinkan Anda:
- Melihat cadangan yang tersedia: Lihat daftar cadangan yang tersedia di penyewa Microsoft Entra Anda.
- Buat laporan perbedaan: Sebelum memulihkan objek ke status sebelumnya, bandingkan status penyewa Anda saat ini dengan cadangan dengan membuat laporan perbedaan.
- Pulihkan objek: Pilih untuk memulihkan semua objek atau memilih objek menurut jenis objek atau ID objek.
- Tinjau riwayat pemulihan: Lihat operasi pemulihan yang telah selesai dan sedang berlangsung untuk penyewa Anda.
Petunjuk / Saran
Untuk memastikan Anda pulih ke cadangan yang tepat, selalu jalankan laporan perbedaan, tinjau perubahan, lalu putuskan apa yang harus dipulihkan. Waktu untuk pulih sebagian besar tergantung pada jumlah perubahan dalam pekerjaan pemulihan.
Get started
Untuk memulai, telusuri ke pusat admin Microsoft Entra dan pilih Pencadangan dan pemulihan di panel navigasi kiri. Halaman-halaman ini tersedia:
- Gambaran Umum (Pratinjau): Lihat ringkasan fitur pencadangan dan pemulihan.
- Pencadangan (Pratinjau): Telusuri cadangan yang tersedia dari lima hari terakhir.
- Laporan Perbedaan (Pratinjau): Membuat dan meninjau laporan yang membandingkan cadangan dengan status penyewa saat ini.
- Riwayat Pemulihan (Pratinjau): Melihat operasi pemulihan yang telah selesai dan sedang berlangsung untuk penyewa Anda.
Prasyarat
Untuk menggunakan Microsoft Entra Backup and Recovery, penyewa Anda harus memenuhi persyaratan berikut:
- Penyewa adalah penyewa tenaga kerja. ID eksternal dan penyewa Azure AD B2C tidak didukung.
- Penyewa memiliki lisensi Microsoft Entra ID P1 atau P2 .
- Anda masuk dengan salah satu peran berikut:
- Pembaca Microsoft Entra Backup: Dapat melihat cadangan, melihat perbandingan objek yang diubah antara status cadangan dan status saat ini, dan meninjau riwayat pemulihan.
- Administrator Microsoft Entra Backup: Memiliki semua izin Microsoft Entra Backup Reader, ditambah dapat memulai laporan perbedaan dan memicu pemulihan untuk objek yang diubah. Semua izin Administrator Microsoft Entra Backup disertakan dalam peran Administrator Global.
Identitas hibrid dan pemulihan yang lebih luas
Organisasi yang menggunakan identitas hibrid dengan ID Microsoft Entra dapat membuat laporan perbedaan untuk mengidentifikasi perubahan pada objek yang disinkronkan dari Active Directory Domain Services (AD DS). Untuk jenis objek tertentu, seperti grup, Anda dapat memindahkan sumber otoritas dari AD DS ke cloud. Ini membuat semua fungsionalitas Microsoft Entra Backup dan Recovery tersedia untuk objek yang dikonversi tersebut. Gunakan solusi alternatif untuk mencadangkan dan memulihkan objek yang dikelola di AD DS.
Microsoft Entra Backup and Recovery tidak mendukung pemulihan atau pembuatan ulang objek yang dihapus secara permanen.
Gunakan Microsoft Entra Backup and Recovery sebagai bagian dari pendekatan yang lebih luas untuk pemulihan yang membantu organisasi Anda menjadi lebih tangguh. Untuk informasi selengkapnya tentang batasan, skenario hibrid, dan praktik terbaik pemulihan, lihat Objek yang didukung dan properti yang dapat dipulihkan.