Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Il backup e il ripristino di Microsoft Entra sono attualmente in anteprima. Consultare i Termini supplementari di utilizzo per le anteprime di Microsoft Azure per i termini legali applicabili alle funzionalità di Azure in versione beta, anteprima o non ancora rilasciate in versione generale.
Microsoft Entra Backup and Recovery è una soluzione predefinita di backup e ripristino che consente di ripristinare gli oggetti directory microsoft Entra critici in uno stato valido noto in precedenza dopo modifiche accidentali o compromissioni della sicurezza. Gli oggetti supportati includono utenti, gruppi, app, entità servizio, criteri di accesso condizionale, percorsi denominati, criteri del metodo di autenticazione e criteri di autorizzazione parziale. La soluzione supporta anche l'ID agente perché è costituita da oggetti utente e oggetti entità servizio con tipi e caratteristiche distinte.
Modalità di funzionamento dei backup
Il backup e il ripristino di Microsoft Entra esegue automaticamente i backup degli oggetti supportati, una volta al giorno, mantenendo fino a cinque giorni di cronologia dei backup. La soluzione consente di ripristinare il tenant in uno stato produttivo e sicuro. Microsoft migliora ed espande regolarmente la soluzione per supportare più oggetti directory e altri attributi.
Microsoft crea automaticamente i backup e li rende disponibili agli amministratori con autorizzazioni sufficienti. Nessun utente o applicazione connesso, anche con i privilegi di amministratore più elevati, può disattivare, eliminare o modificare i backup nel tenant. I dati di backup si trovano in modo sicuro nella stessa posizione geografica del tenant di Microsoft Entra, determinato durante la creazione del tenant.
Funzionalità principali
Microsoft Entra Backup and Recovery consente di:
- Visualizzare i backup disponibili: vedere un elenco dei backup disponibili nel tenant di Microsoft Entra.
- Creare report differenze: Prima di ripristinare gli oggetti a uno stato precedente, confronta lo stato corrente del tenant con un backup creando un report differenze.
- Recupera oggetti: scegliere di recuperare tutti gli oggetti o selezionare gli oggetti in base al tipo di oggetto o all'ID oggetto.
- Esaminare la cronologia di ripristino: visualizzare le operazioni di ripristino completate e in corso per il tenant.
Suggerimento
Per assicurarsi di ripristinare il backup corretto, eseguire sempre un report di differenza, esaminare le modifiche e quindi decidere cosa ripristinare. Il tempo necessario per il ripristino dipende principalmente dal numero di modifiche nel processo di ripristino.
Inizia subito
Per iniziare, apri l'interfaccia di amministrazione di Microsoft Entra e seleziona Backup e ripristino nel riquadro di spostamento sinistro. Queste pagine sono disponibili:
- Panoramica (anteprima): visualizzare un riepilogo della funzionalità di backup e ripristino.
- Backup (anteprima): esplorare i backup disponibili negli ultimi cinque giorni.
- Report delle differenze (anteprima): creare e rivedere report che confrontano un backup con lo stato corrente del tenant.
- Cronologia ripristino (anteprima): visualizzare le operazioni di ripristino completate e in corso per il tenant.
Prerequisiti
Per usare Backup e ripristino di Microsoft Entra, il tenant deve soddisfare questi requisiti:
- Il locatario è un tenant della manodopera. Gli ID esterni e i tenant di Azure AD B2C non sono supportati.
- Il tenant ha licenze Microsoft Entra ID P1 o P2 .
- Sei connesso con uno di questi ruoli utente:
- Lettore di backup di Microsoft Entra: può visualizzare i backup, visualizzare i confronti degli oggetti modificati tra lo stato del backup e lo stato corrente ed esaminare la cronologia di ripristino.
- Amministratore di Backup di Microsoft Entra: dispone di tutte le autorizzazioni di Microsoft Entra Backup Reader, oltre che può avviare report di differenza e attivare il ripristino per gli oggetti modificati. Tutte le autorizzazioni di Microsoft Entra Backup Administrator sono incluse nel ruolo Amministratore globale.
Identità ibrida e recuperabilità più ampia
Le organizzazioni che usano l'identità ibrida con Microsoft Entra ID possono creare report di differenza per identificare le modifiche apportate agli oggetti sincronizzati da Active Directory Domain Services (AD DS). Per determinati tipi di oggetto, ad esempio i gruppi, è possibile spostare l'origine dell'autorità da Servizi di dominio Active Directory al cloud. In questo modo tutte le funzionalità di backup e ripristino di Microsoft Entra sono disponibili per gli oggetti convertiti. Usare una soluzione alternativa per eseguire il backup e il ripristino di oggetti gestiti in Active Directory Domain Services.
Il backup e il ripristino di Microsoft Entra non supportano il ripristino o la ricreazione di oggetti eliminati definitivamente.
Usare Backup e ripristino di Microsoft Entra come parte di un approccio più ampio per la recuperabilità che consente all'organizzazione di essere più resilienti. Per altre informazioni sulle limitazioni, sugli scenari ibridi e sulle procedure consigliate per la recuperabilità, vedere Oggetti supportati e proprietà recuperabili.