Important
Microsoft Entra のバックアップと回復は現在プレビュー段階です。 ベータ版、プレビュー版、または他の方法で一般公開されていない Azure の機能に適用される法的条件については、Microsoft Azure プレビューの追加利用規約を参照してください。
Microsoft Entra のバックアップと回復は、重要な Microsoft Entra ディレクトリ オブジェクトを、偶発的な変更やセキュリティ侵害の後、以前の既知の正常な状態に回復できる組み込みのバックアップと回復ソリューションです。 サポートされるオブジェクトには、ユーザー、グループ、アプリ、サービス プリンシパル、条件付きアクセス ポリシー、名前付き場所、認証方法ポリシー、部分承認ポリシーが含まれます。 また、このソリューションは、異なる型と特性を持つユーザー オブジェクトとサービス プリンシパル オブジェクトで構成されるため、エージェント ID もサポートします。
バックアップのしくみ
Microsoft Entra のバックアップと回復では、サポートされているオブジェクトのバックアップが 1 日に 1 回自動的に作成され、最大 5 日間のバックアップ履歴が保持されます。 このソリューションは、テナントを生産的で安全な状態に復元するのに役立ちます。 Microsoft では、より多くのディレクトリ オブジェクトとより多くの属性をサポートするために、ソリューションを定期的に改善および拡張しています。
Microsoft はバックアップを自動的に作成し、十分なアクセス許可を持つ管理者がバックアップを使用できるようにします。 管理者特権が最も高い場合でも、サインインしているユーザーまたはアプリケーションは、テナントのバックアップを無効にしたり、削除したり、変更したりすることはできません。 バックアップ データは、テナントの作成時に決定される Microsoft Entra テナントと同じ地理的な場所に安全に存在します。
主な機能
Microsoft Entra のバックアップと回復では、次のことができます。
- 使用可能なバックアップを表示する: Microsoft Entra テナントで使用可能なバックアップの一覧を表示します。
- 差分レポートを作成する: オブジェクトを以前の状態に復旧する前に、差分レポートを作成して、テナントの現在の状態とバックアップを比較します。
- オブジェクトの回復: すべてのオブジェクトを回復するか、オブジェクトの種類またはオブジェクト ID でオブジェクトを選択します。
- 復旧履歴を確認する: テナントの完了した復旧操作と進行中の復旧操作を表示します。
ヒント
適切なバックアップに確実に復旧するには、常に差分レポートを実行し、変更を確認してから、回復する内容を決定します。 回復する時間は、主に復旧ジョブの変更の数によって異なります。
概要
開始するには、 Microsoft Entra 管理センター を参照し、左側のナビゲーション ウィンドウで [バックアップと回復 ] を選択します。 次のページを使用できます。
- 概要 (プレビュー):バックアップと回復機能の概要を表示します。
- バックアップ (プレビュー):過去 5 日間の使用可能なバックアップを参照します。
- 差分レポート (プレビュー): バックアップと現在のテナントの状態を比較するレポートを作成して確認します。
- 復旧履歴 (プレビュー):テナントの完了した復旧操作と進行中の復旧操作を表示します。
前提条件
Microsoft Entra Backup and Recovery を使用するには、テナントが次の要件を満たしている必要があります。
- テナントは 従業員テナントです。 外部 ID と Azure AD B2C テナントはサポートされていません。
- テナントには 、Microsoft Entra ID P1 または P2 ライセンスがあります。
- 次のいずれかの役割でサインインしています。
- Microsoft Entra バックアップ リーダー: バックアップを表示したり、バックアップ状態と現在の状態の間で変更されたオブジェクトの比較を表示したり、復旧履歴を確認したりできます。
- Microsoft Entra Backup Administrator: Microsoft Entra Backup Reader のすべてのアクセス許可を持ちます。また、変更されたオブジェクトの差分レポートを開始し、回復をトリガーすることもできます。 Microsoft Entra Backup Administrator のすべてのアクセス許可は、グローバル管理者ロールに含まれています。
ハイブリッド ID とより広範な回復可能性
Microsoft Entra ID でハイブリッド ID を使用する組織では、Active Directory Domain Services (AD DS) から同期されたオブジェクトに対する変更を識別するための差分レポートを作成できます。 グループなどの特定のオブジェクトの種類では、AD DS からクラウドに権限のソースを移動できます。 これにより、変換されたオブジェクトに対して Microsoft Entra のバックアップと回復のすべての機能を使用できるようになります。 代替ソリューションを使用して、AD DS で管理されているオブジェクトをバックアップおよび回復します。
Microsoft Entra のバックアップと回復では、ハード削除されたオブジェクトの回復または再作成はサポートされていません。
Microsoft Entra のバックアップと回復は、組織の回復力を高めるのに役立つ回復性に対するより広範なアプローチの一部として使用します。 制限事項、ハイブリッド シナリオ、回復可能性のベスト プラクティスの詳細については、「 サポートされているオブジェクトと回復可能なプロパティ」を参照してください。