Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft 365-back-up is ontworpen om ervoor te zorgen dat de gegevens van uw organisatie altijd worden beveiligd en eenvoudig kunnen worden hersteld. Met de mogelijkheid om een back-up te maken van alle SharePoint-sites, OneDrive-accounts en Exchange-postvakken of deze te selecteren, biedt Microsoft 365-back-up uitgebreide dekking voor uw kritieke gegevens.
Opmerking
Microsoft 365-back-up is momenteel niet beschikbaar voor GCC-organisaties (Government Community Cloud). Microsoft 365-back-up ondersteunt ook PowerShell-cmdlets. U vindt de bijbehorende PowerShell-cmdlets in de referentiehandleiding Microsoft 365-back-up Storage Graph API's.
Scenario's en waardevoorstel
Het waarborgen van bedrijfscontinuïteit is een belangrijk aandachtspunt voor veel bedrijven. Microsoft 365-back-up zorgt voor gemoedsrust voor bedrijfscontinuïteit door prestaties en betrouwbaar vertrouwen te bieden. Bij het evalueren van een back-up- en herstelaanbieding gaat het niet alleen om de back-up, maar om de mogelijkheid om uw gegevens snel in een goede staat te herstellen wanneer dat nodig is. Het herstellen van grote hoeveelheden inhoud is moeilijk wanneer u gegevens op schaal kopieert van een externe, luchtgevulde locatie die weken of zelfs maanden nodig heeft om uw bedrijf weer aan de slag te krijgen.
In het geval van een ransomware-aanval die grote delen van uw gegevens versleutelt, of exemplaren van een interne onbedoelde of schadelijke gegevensverwijdering of overschrijfgebeurtenis, moet u uw bedrijf zo snel mogelijk weer in orde kunnen krijgen. Dit is wat het Microsoft 365-back-up-product biedt, zowel via de Microsoft 365-beheercentrum als via partnertoepassingen die zijn gebouwd op het Microsoft 365-back-up Storage-platform.
Samenvattend bieden toepassingen die zijn gebouwd op het Microsoft 365-back-up Storage-platform de volgende voordelen, ongeacht de grootte of schaal van de beveiligde tenant:
Snelle back-up binnen enkele uren.
Snel herstellen (zie prestatie verwachting verderop in dit artikel).
Volledige betrouwbaarheid van SharePoint-site en OneDrive-accountherstel, wat betekent dat de site en OneDrive worden hersteld naar hun exacte status (met uitzondering van bijvoorbeeld taxonomie die buiten het sitebereik wordt gemasterd) op specifieke eerdere tijdstippen via een terugdraaibewerking.
Volledig Exchange-postvakitem herstelt of gedetailleerde itemherstelbewerkingen met behulp van zoeken, voor gewijzigde of volledig verwijderde items.
Geconsolideerd beheer van beveiligings- en nalevingsdomeinen.
Functieoverzicht
| Functie | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| Bewaarperiode | 1 jaar | 1 jaar | 1 jaar |
| Herstelpunten | 10 minuten voor twee weken eerder Wekelijkse momentopnamen 2-52 weken eerder |
10 minuten voor twee weken eerder Wekelijkse momentopnamen 2-52 weken eerder |
10 minuten voor voorgaande 52 weken |
| Back-upgranulariteit | OneDrive-account | SharePoint-site | Exchange-gebruikersaccount |
| Granulariteit herstellen | OneDrive-accounts Bestanden kunnen worden terugzetten via versies (binnenkort beschikbaar) |
SharePoint-sites Bestanden kunnen worden terugzetten via versies (binnenkort beschikbaar) |
E-mail/contactpersonen/agenda/taakitems |
| Herstelopties |
Locatie: dezelfde of nieuwe URL OneDrive-herstel keert terug naar de status van de site op het vorige tijdstip, waarbij alle inhoud en metagegevens sinds dat vorige tijdstip worden overschreven Herstellen van bestandsversie wordt het bestand doorgestuurd naar de status op het vorige tijdstip, maar behoudt eerdere versies |
Locatie: dezelfde of nieuwe URL Volledig siteherstel keert terug naar de status van de site op het vorige tijdstip, waarbij alle inhoud en metagegevens sinds dat vorige tijdstip worden overschreven Herstellen van bestandsversie wordt het bestand doorgestuurd naar de status op het vorige tijdstip, maar behoudt eerdere versies |
Locatie: dezelfde of nieuwe map in het postvak van de gebruiker Postvak op volledig en itemniveau herstelt alleen gewijzigde/verwijderde items van een eerder tijdstip |
| Herstelsnelheden (RTO) | Maximaal 1000 OneDrive-accounts van gemiddelde grootte met een snelheid van maximaal 1-3 TB per uur | Maximaal 1000 locaties van gemiddelde grootte, met een snelheid van maximaal 1-3 TB per uur | Maximaal 1000 postvakken van gemiddelde grootte met een snelheid van maximaal 1-3 TB per uur |
| Controleerbaarheid | Acties die volledig controleerbaar zijn | Acties die volledig controleerbaar zijn | Acties die volledig controleerbaar zijn |
| Geografische locatie | Fysiek redundante & geografisch gerepliceerd Voldoet aan de geografische locatievereisten van de tenant |
Fysiek redundante & geografisch gerepliceerd Voldoet aan de geografische locatievereisten van de tenant |
Fysiek redundante & geografisch gerepliceerd Voldoet aan de geografische locatievereisten van de tenant |
| Factureringsmodel | $ 0,15 per GB per maand voor alle gegevens die worden beveiligd door Back-up Herstelbewerkingen zijn gratis |
$ 0,15 per GB per maand voor alle gegevens die worden beveiligd door Back-up Herstelbewerkingen zijn gratis |
$ 0,15 per GB per maand voor alle gegevens die worden beveiligd door Back-up Herstelbewerkingen zijn gratis |
Architectuuroverzicht en prestatie verwachting
Architectuur
Microsoft 365-back-up biedt ultrasnelle back-up- en herstelmogelijkheden door back-ups te maken binnen de gegevensgrenzen van de beveiligde services.
Microsoft 365-back-up biedt niet alleen een uniek snel herstel van veelvoorkomende bcdr-scenario's (bedrijfscontinuïteit en herstel na noodgevallen), zoals ransomware of onbedoelde of schadelijke inhoud van werknemers overschrijven of verwijderen. Meer BCDR-scenariobeveiligingen zijn ook rechtstreeks in de service ingebouwd. OneDrive, SharePoint en Exchange Online hebben bijvoorbeeld een eigen architectuurontwerp voor tolerantie met gerepliceerde kopieën van klantgegevens voor een naadloze failover naar actieve kopieën zonder tussenkomst van de eindklant.
Onze back-ups zijn beveiligd tegen schadelijke overschrijvingen omdat OneDrive, SharePoint en Exchange gebruikmaken van Append-Only back-upopslag. Dit betekent dat SharePoint alleen nieuwe inhoudsblobs kan toevoegen en nooit oude blobs kan wijzigen totdat ze definitief zijn verwijderd. Een back-up van de Exchange-items wordt op een vergelijkbare manier toegevoegd en is niet toegankelijk via een clientproces (zoals Outlook, OWA of MFCMAPI). Dit proces zorgt ervoor dat items niet kunnen worden gewijzigd na een eerste opslag, wat bescherming biedt tegen aanvallers die oude versies proberen te beschadigen. Zie Gegevenstolerantie van SharePoint en OneDrive in Microsoft 365 en Exchange Online gegevenstolerantie in Microsoft 365 voor meer informatie over de ingebouwde service en gegevenstolerantie.
Belangrijkste punten voor architectuur:
Gegevens verlaten nooit de grens van microsoft 365-gegevensvertrouwen en houden zich aan de geografische locaties van uw huidige gegevenslocatie. Beperkte metagegevens (bijvoorbeeld tenantID en site-ID's) die alleen voor factureringsdoeleinden naar Azure worden verzonden.
De back-ups zijn onveranderbaar, tenzij deze uitdrukkelijk worden verwijderd door de beheerder van het back-upprogramma via product-offboarding.
OneDrive, SharePoint en Exchange hebben meerdere fysiek redundante kopieën van uw gegevens om de impact van fysieke rampen te beperken.
Prestatie verwachting
Prestaties van back-upbeleid
Als u een nieuw beveiligingsbeleid maakt, wordt het proces gestart voor het maken van back-ups van geselecteerde OneDrive-accounts, SharePoint-sites en Exchange-postvakken. Nadat u een aanvraag hebt ingediend om een geldig beveiligingsbeleid te activeren, duurt het gemiddeld maximaal 60 minuten om te verwerken en nog eens 60 minuten om herstelpunten te maken. Initiële back-ups duren ongeveer 15 minuten per 1000 beveiligingseenheden die in eerste instantie of incrementeel aan een beleid worden toegevoegd.
Herstelpunten worden fysiek gemaakt in de service zodra is bevestigd dat het beleid is geactiveerd in het hulpprogramma, zelfs als deze herstelpunten enige tijd nodig hebben om zichtbaar te zijn in het herstelprogramma.
Herstelprestaties
Herstelprestaties correleren met uw hersteltijddoelstelling of de tijd die nodig is om een gezonde status van uw gegevens te herstellen en te herstellen van een gebeurtenis voor gegevensvernietiging.
Voor volledige herstelbewerkingen van OneDrive-accounts en SharePoint-sites vindt het snelste herstel plaats wanneer u in-place herstel kiest in plaats van een nieuwe URL-herstel. Bovendien levert het kiezen van een van de aanbevolen snelle herstelpunten in de gebruikersinterface van de herstelwerkstroom de snelste herstelresultaten op.
Alle herstelpunten en herstelbewerkingen naar nieuwe URL's zijn relatief snel, maar dezelfde URL-herstelbewerkingen met behulp van een aanbevolen snel herstelpunt leveren doorgaans betere resultaten op. De werkstroom Exchange Online herstel heeft of vereist geen 'snellere' herstelpunten.
De volgende tabel bevat een overzicht van de verwachte prestaties voor een normaal gedistribueerde tenant, inclusief tenants van grote grootte en schaal.
| Beveiligingseenheden | OneDrive en SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 minuten | 2 uur |
| 50 | 3 uur | 2,5 uur |
| 250 | 4 uur | 3 uur |
| 1,000+ | Maximaal 250 beveiligingseenheden per uur | 4 uur |
| 1,000+ | Maximaal 250 beveiligingseenheden per uur Maximaal 2 TB/uur* |
250+ beveiligingseenheden per uur Maximaal 2 TB/uur* |
Belangrijke opmerkingen over herstelprestaties:
*OneDrive- en SharePoint-herstelbewerkingen met behulp van snelle herstelpunten kunnen gemiddeld 10 minuten tot 120 minuten duren, afhankelijk van de grootte van de site.Voor postvakken vallen hersteltijden doorgaans in het bereik van 200 - 500 items/minuten.
*1000+ herstelsnelheden van beveiligingseenheden die hier worden gepubliceerd, zijn gebaseerd op interne benchmarking waarbij SharePoint-sites gemiddeld 12 GB aan opgeslagen inhoud per site hebben, Exchange Online postvakken gemiddeld 26.000 items hebben en een totale grootte van 10 GB hebben. Deze bulkherstelbewerkingen maken gebruik van de optie voor in-place herstel, die typisch is voor grootschalige herstelscenario's voor aanvallen. Werkelijke tijden zijn afhankelijk van het aantal en de grootte van de items in elke site/postvak.
Betalen per gebruik-facturering
Microsoft 365-back-up is een betalen per gebruik-aanbieding die wordt berekend op basis van verbruik, in tegenstelling tot traditionele licenties op basis van gebruikers.
Geïntegreerde partneroplossingen
We werken samen met veel onafhankelijke software-uitgevers om gedifferentieerde versies van hun toepassingen te bieden die zijn geïntegreerd met het Microsoft 365-back-up Storage-platform, allemaal met dezelfde onderliggende prestatiewaarde voor uw Microsoft 365-gegevens.
Voor een partnertoepassing wordt de werking van het hulpprogramma Microsoft 365-back-up volledig beheerd en betaald via de toepassing van de partner. Deze toepassingen hebben de mogelijkheid om één venster te bieden voor al uw gegevensomgevingen waarvoor back-ups nodig zijn, en ze bieden mogelijk meer verbeterde ervaringen of werkstromen.
Multi-geo-omgevingen
Microsoft 365-back-up ondersteunt de back-up van sites en gebruikersaccounts van zowel de centrale locatie als de satellietlocatie.
Overzicht van alleen toevoegen versus onveranderbare opslag
Belangrijke punten
Onveranderbaarheid wordt formeel gedefinieerd als opslag die gedurende een opgegeven periode niet kan worden gewijzigd, verwijderd of overschreven.
Microsoft 365-back-up volgt deze definitie, met uitzondering van het verwijderen van de toewijzing. Back-up maakt gebruik van opslag die alleen toevoegt om niet-verwijderingswijzigingen of wijzigingen van bestaande herstelpuntgegevens te voorkomen. Dit beschermt tegen overschrijven van de back-upgegevens door service of malware.
Het verwijderen van de back-ups wordt niet geblokkeerd, waardoor klanten de mogelijkheid hebben om te offboarden indien nodig of gewenst. Er zijn een aantal verdedigingen tegen ongewenste verwijderingen ingebouwd in het hulpprogramma om de volledige onveranderbaarheid te benaderen zonder enkele van de bijbehorende nadelen (bijvoorbeeld gebrek aan AVG-controle). Deze extra functies zijn onder andere:
a. Een vaste respijtperiode voor back-upherstel van 90 dagen, vergelijkbaar met een prullenbak voor voorlopig verwijderen in het hulpprogramma Back-up, waarmee de klant zijn back-ups tot 90 dagen na offboarding kan herstellen.
b. Bewaar- en verwijderingsbeleid (bijvoorbeeld van Purview) heeft geen invloed op de bewaarperiode voor back-ups, die volledig geïsoleerd blijft van dit beleid.
c. De functie voor e-mailmeldingen voor meerdere beheerders geeft automatisch een melding aan een vooraf ingestelde groep beheerders als er een mogelijk schadelijke actie wordt uitgevoerd op het hulpprogramma Back-up.
Dieper uiterlijk van de opslagarchitectuur
Microsoft 365-back-up Storage is gebouwd op basis van de standaard OneDrive- en SharePoint-infrastructuur en boven op de standaard Exchange Online-infrastructuur. Gezien dit neemt Microsoft 365-back-up Storage enkele nuttige implementatievoordelen over.
Een van deze voordelen is ingebouwd in opslag met alleen toevoegen van de back-ups.
OneDrive SharePoint-inhoudswijzigingsbeveiliging
De service kan bestaande kopieën van de back-ups niet wijzigen, omdat back-ups van inhoud worden opgeslagen op azure-blobs die alleen worden toegevoegd. Lees meer over tolerantie voor alleen-toevoegen. Als gevolg hiervan kan onze service alleen nieuwe kopieën maken van de primaire gegevens in de back-ups, die worden uitgelijnd op een nieuw herstelpunt dat overeenkomt met een nieuw tijdstip. Dit vormt de kern van onze functionaliteit voor alleen toevoegen.
OneDrive SharePoint-beveiliging voor het wijzigen van metagegevens
Metagegevens voor OneDrive en SharePoint worden opgeslagen in Azure SQL databases. Het hulpprogramma Microsoft 365-back-up maakt gebruik van een combinatie van de ingebouwde Azure SQL functionaliteit voor herstel naar een bepaald tijdstip en Azure Blob, waarnaar periodiek geserialiseerde kopieën van de SQL DB's worden gemaakt.
In beide gevallen resulteren wijzigingen in de database in nieuwe en niet-aanpasbare tijdkopieën van de gegevens. Na het kopiëren naar blob, is de onveranderbaarheidsverklaring uit de vorige sectie ook van toepassing op die blob-opgeslagen DB-kopieën. Lees meer over de tolerantie van OneDrive en SharePoint-metagegevens.
Exchange Online bescherming tegen het wijzigen van items
Exchange Online Back-uptechnologie maakt naar een bepaald tijdstip kopieën van gewijzigde en verwijderde postvakitems. Deze back-upkopieën kunnen na het maken niet worden gewijzigd door de service. Er wordt een nieuwe kopie gemaakt op basis van wijzigingen in de primaire gegevens op geplande herstelpuntfrequentiedoelen.
Bekijk de servicevoorwaarden van Microsoft 365.