Important
Microsoft Entra のバックアップと回復は現在プレビュー段階です。 ベータ版、プレビュー版、または他の方法で一般公開されていない Azure の機能に適用される法的条件については、Microsoft Azure プレビューの追加利用規約を参照してください。
Microsoft Entra Backup and Recovery を使用して、オブジェクトを以前の既知の正常な状態に回復する方法について説明します。 回復には、サポートされているオブジェクトと属性の復元、論理的な削除、更新が含まれます。
重要な詳細:
- 復旧 ID は、復旧ジョブを識別します。
- 一度に実行される復旧は 1 つだけです。 別のジョブ (回復ジョブまたは差分レポート) が既に実行されている場合は、完了するまで待機するか、取り消してから新しいジョブを開始する必要があります。
- 復旧履歴 では、復旧の完了日から 5 日間、復旧の詳細が保持されます。
- 監査ログには、すべての復旧アクションが記録されます。
前提条件
オブジェクトを回復するには、 Microsoft Entra Backup 管理者 ロールが必要です。
差分レポートから復旧する
この方法は、差分レポートを既に作成し、変更を確認した場合に使用します。
少なくとも Microsoft Entra Backup 管理者としてMicrosoft Entra 管理センターにサインインします。
バックアップと回復>差異レポートに移動します。 完了した差分レポートを選択します。
![3 つの完了したレポートと使用可能なバックアップを示す [差分レポート] ページのスクリーンショット。](media/recover-objects/difference-reports-select.png#lightbox)
差分レポートに一覧表示されているオブジェクトを調べた後、[ 回復 ] を選択して回復を開始します。
![回復するオブジェクトの一覧を示す [差分からの回復] レポート ダイアログのスクリーンショット。下部に [回復] ボタンが表示されています。](media/recover-objects/recover-from-difference-report.png#lightbox)
スコープ フィルターを使用して作成された差分レポートから回復する場合、回復では同じスコープが自動的に使用され、追加のフィルター処理は許可されません。 別のオブジェクト セットを回復するには、バックアップ ページから開始し、差分レポートを実行して変更を確認します。
(省略可能)完全復旧ジョブを開始せずに 1 つの優先度の高いオブジェクトを回復するには、オブジェクトの変更された属性パネルを開き、[ このオブジェクトの回復] を選択します。
![ユーザー オブジェクトの [変更された属性の表示] パネルのスクリーンショット。特定のオブジェクトの回復を求める確認ダイアログが表示されています。](media/recover-objects/recover-single-object.png#lightbox)
差分レポートは、ポイントインタイム比較です。 レポートの作成後にテナントでオブジェクトが変更された場合、それらの変更はレポートに反映されません。 差分レポートから復旧する場合、復旧はテナントの最新の状態に適用されます。 これにより、差分レポートに表示される変更とは異なる変更セットが発生する可能性があります。
バックアップから直接回復する
差分レポートを作成すると、復旧前に変更をプレビューできます。 この手順をスキップするには、バックアップから直接回復します。
Microsoft Entra 管理センターに少なくとも Microsoft Entra Backup 管理者として サインインします。
バックアップと回復>バックアップに移動します。 バックアップを選択し、[ バックアップの回復] を選択します。
![バックアップが選択され、ツール バーに [バックアップの回復] ボタンが表示されている [バックアップ] ページのスクリーンショット。](media/recover-objects/recover-backup-select.png#lightbox)
(省略可能)スコープ フィルターを適用して、回復に含まれるオブジェクトを制限します。 次のオプションのいずれかを選択します。
以前の状態のすべてのオブジェクトを回復する: テナントでサポートされているすべてのオブジェクトを回復します。
![[以前の状態のすべてのオブジェクトを回復する] オプションが選択され、[回復] ボタンのカーソルが表示された [バックアップの回復] ダイアログのスクリーンショット。](media/recover-objects/recover-backup-all-objects.png#lightbox)
特定の種類のオブジェクトのみを回復する: ユーザーや条件付きアクセス ポリシーなど、選択したオブジェクトの種類に回復を制限します。
![[バックアップの回復] ダイアログのスクリーンショット。[特定の種類のオブジェクトのみを回復する] が選択され、種類のオプションが表示されています。](media/recover-objects/recover-backup-object-types.png#lightbox)
特定のオブジェクトのみを ID で回復する: オブジェクト ID によって特定のオブジェクトへの回復を制限します。 さまざまな種類のオブジェクトに対して最大 100 個のオブジェクト ID を入力します。
![[バックアップの回復] ダイアログのスクリーンショット。[ID で特定のオブジェクトのみを回復する] が選択され、オブジェクト ID エントリが表示されています。](media/recover-objects/recover-backup-object-ids.png#lightbox)
[回復] を選択して回復ジョブを開始します。
Warnung
復旧アクションはテナントに直接適用され、自動的に元に戻すことはできません。 復旧を開始する前に、差分レポートの変更を確認します。 回復ジョブは、監査ログのすべての変更を記録します。
回復を取り消す
実行中に回復ジョブを取り消します。 取り消しの前に完了した復旧アクションは引き続き有効です。
バックアップと回復>回復履歴に移動します。
進行中の復旧ジョブを選択し、[キャンセル] を選択 します。
![完了した復旧ジョブと進行中の復旧ジョブを示す [回復履歴] ページのスクリーンショット。ツールバーに [キャンセル] ボタンが表示されています。](media/recover-objects/cancel-recovery-job.png#lightbox)
注
- ハード削除されたオブジェクトは回復できません。 保護されたアクションを使用して、テナント内の不要なハード削除を防ぎます。