Important
Microsoft Entra のバックアップと回復は現在プレビュー段階です。 ベータ版、プレビュー版、または他の方法で一般公開されていない Azure の機能に適用される法的条件については、Microsoft Azure プレビューの追加利用規約を参照してください。
Microsoft Entra のバックアップと回復では、サポートされているテナント オブジェクトが自動的にバックアップされるため、変更を比較して以前の状態に回復できます。 サポートされるオブジェクトは次のとおりです。
- ユーザー
- グループ
- アプリケーション
- サービス プリンシパル
- 条件付きアクセス ポリシー
- 名前付き場所ポリシー
- 認証方法ポリシー
- 認可ポリシー
- 組織
サポートされている属性の完全な一覧については、「 サポートされているオブジェクトと属性」を参照してください。
相違レポート
テナントの現在の状態とバックアップを比較する差分レポートを作成します。 変更されたオブジェクトのみがレポートに表示されます。 フィルターを適用して、特定のオブジェクトの種類または特定のオブジェクトの変更を表示します。 フィルターを適用しない場合、変更されたすべてのオブジェクトが差分レポートに含まれます。
オンプレミスの Active Directory から同期されたユーザーとグループの変更は、変更されたオブジェクトの追跡に役立つ差分レポートに表示されます。 ただし、これらのオブジェクトの権限のソースはオンプレミスの Active Directory であるため、Backup と Recovery を使用してオンプレミス同期オブジェクトを復旧することはできません。
初回差分レポートの生成
差分レポートを初めて作成するときに、差分計算が開始される前にバックアップ データの読み込み時に遅延が発生する可能性があります。 [差分レポート] セクションで 、 レポート生成の進行状況を確認します。
| テナント サイズ | 初回レポート生成の推定データ読み込み時間 |
|---|---|
| 1 ~ 50,000 個のオブジェクト | 最大 1 時間 |
| 50,000 から 300,000 オブジェクト | 最大 1 時間 30 分 |
| 300,000 から 1,000,000 オブジェクト | 最大 2 時間 |
| 1,000,000 を超えるオブジェクト | 最大 2 時間 30 分 |
同じバックアップに対して 2 回目に差分レポートを作成する場合、レポートにはデータ読み込み手順は必要ないため、完了時間が短縮されます。
違いの計算は、バックアップ状態と現在の状態の間で発生した変更によって異なります。 100,000 個のオブジェクトやリンクの変更の場合、完全なレポート生成が完了するまでに約 45 分かかることがあります。
注
時間の見積もりは概算であり、一般的な計画目的でのみ提供されます。 実際のパフォーマンスは、同時ネットワーク アクティビティ、リソースの可用性、テナント サイズによって大きく異なる場合があります。
復元
テナントを回復する場合は、フィルターを適用して、回復するオブジェクトを制御します。
- オブジェクトの種類別: ユーザー、グループ、アプリケーションなど、特定の種類のオブジェクトのみを回復します。
- オブジェクト ID: 特定のオブジェクトを回復するためのオブジェクトの種類とオブジェクト ID を指定します。
- すべての変更: 変更されたすべてのオブジェクトを、選択したバックアップでキャプチャされた状態に回復します。
回復のパフォーマンスは、復旧する変更の数によって異なります。 500,000 件の変更を回復するには、最大で 30 時間かかることがあります。
注
時間の見積もりは概算であり、一般的な計画目的でのみ提供されます。 実際のパフォーマンスは、同時ネットワーク アクティビティ、リソースの可用性、テナント サイズによって大きく異なる場合があります。
Important
差分レポートや回復ジョブなど、一度に実行できるジョブは 1 つだけです。 たとえば、テナントで差分レポートが実行されている場合、復旧ジョブを開始することはできません。 現在のジョブが完了するまで待ってから、新しいジョブを開始します。
復旧モデル
バックアップ状態からの変更の種類によって、復旧アクションが決まります。
| バックアップ以降の変更 | 回復アクション |
|---|---|
| オブジェクトが追加されました | バックアップと回復-オブジェクトを論理的に削除します。 |
| オブジェクトが更新されました | バックアップと回復により、オブジェクトがバックアップ値に更新されます |
| オブジェクトがソフト削除されました | バックアップと回復によってオブジェクトが復元される |
| オブジェクトが復元されました | バックアップと回復-オブジェクトを論理的に削除します。 |
バックアップと回復では、新しいオブジェクトが作成されたり、テナントからオブジェクトがハード削除されたりすることはありません。
Warnung
ハード削除されたオブジェクトは回復できません。 不要なハード削除を防ぐために 、保護されたアクション を構成します。
権限のソースはオンプレミスの Active Directory であるため、オンプレミス同期オブジェクトはバックアップと回復を通じて復旧できません。 代わりに、オンプレミスの Active Directory でこれらのオブジェクトを回復します。 同期されたオブジェクトに対する変更は、引き続き相違レポートに表示されます。
Microsoft Entra のバックアップと回復は、従業員テナントでのみ使用できます。 Microsoft Entra 外部 ID テナントと Azure AD B2C テナントはサポートされていません。