Visão geral do Backup e recuperação do Microsoft Entra (versão prévia)

Importante

O Backup e a Recuperação do Microsoft Entra estão atualmente em versão prévia. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

O Backup e recuperação do Microsoft Entra é uma solução interna de backup e recuperação que permite recuperar objetos críticos do diretório do Microsoft Entra para um bom estado anteriormente conhecido após alterações acidentais ou comprometimentos de segurança. Os objetos com suporte incluem usuários, grupos, aplicativos, entidades de serviço, políticas de acesso condicional, locais nomeados, política de método de autenticação e política de autorização parcial. A solução também oferece suporte ao ID do Agente, pois consiste em objetos de entidade de usuário e serviço principal, com tipos e características distintos.

Como os backups funcionam

O Backup e recuperação do Microsoft Entra faz backups de objetos com suporte automaticamente, uma vez por dia, mantendo até cinco dias de histórico de backup. A solução ajuda a restaurar seu locatário para um estado produtivo e seguro. A Microsoft aprimora e expande regularmente a solução para dar suporte a mais objetos de diretório e mais atributos.

A Microsoft cria backups automaticamente e os disponibiliza aos administradores com permissões suficientes. Nenhum usuário ou aplicativo conectado, mesmo com os privilégios de administrador mais altos, pode desativar, excluir ou modificar backups no locatário. Os dados de backup residem com segurança na mesma localização geográfica que o locatário do Microsoft Entra, determinado durante a criação do locatário.

Principais funcionalidades

O Backup e a Recuperação do Microsoft Entra permitem:

• Exibir backups disponíveis: consulte uma lista de backups disponíveis em seu locatário do Microsoft Entra.
• Criar relatórios de diferenças: antes de recuperar objetos para um estado anterior, compare o estado atual do seu tenant com um backup criando um relatório de diferenças.
• Recuperar objetos: escolha recuperar todos os objetos ou selecionar objetos por tipo de objeto ou ID de objeto.
• Examinar o histórico de recuperação: exibir operações de recuperação concluídas e em andamento para seu locatário.

Dica

Para garantir que você restaure o backup correto, sempre execute um relatório de diferenças, analise as alterações e decida o que recuperar. O tempo de recuperação depende principalmente do número de alterações no trabalho de recuperação.

Introdução

Para começar, navegue até o Centro de administração do Microsoft Entra e selecione Backup e recuperação no painel de navegação esquerdo. Estas páginas estão disponíveis:

• Visão geral (versão prévia): exibir um resumo do recurso de backup e recuperação.
• Backups (versão prévia): procure backups disponíveis nos últimos cinco dias.
• Relatórios de Diferença (Versão Prévia): Crie e revise relatórios que comparam um backup com o estado atual do tenant.
• Histórico de recuperação (versão prévia): exibir operações de recuperação concluídas e em andamento para seu locatário.

Pré-requisitos

Para usar o Backup e a Recuperação do Microsoft Entra, seu locatário deve atender a estes requisitos:

• O locatário é um locatário da força de trabalho. Não há suporte para IDs externas e locatários do Azure AD B2C.
• O locatário tem licenças P1 ou P2 da ID do Microsoft Entra .
• Você está conectado com um destes perfis:
  • Leitor de Backup do Microsoft Entra: pode exibir backups, exibir comparações de objetos alterados entre o estado de backup e o estado atual e examinar o histórico de recuperação.
  • Administrador de Backup do Microsoft Entra: tem todas as permissões do Leitor de Backup do Microsoft Entra, além disso, pode iniciar relatórios de diferença e disparar a recuperação para objetos alterados. Todas as permissões do Administrador de Backup do Microsoft Entra estão incluídas na função de Administrador Global.

Identidade híbrida e recuperabilidade mais ampla

As organizações que usam a identidade híbrida com a ID do Microsoft Entra podem criar relatórios de diferença para identificar alterações em objetos sincronizados do AD DS (Active Directory Domain Services). Para determinados tipos de objeto, como grupos, você pode mover a fonte de autoridade do AD DS para a nuvem. Isso disponibiliza todas as funcionalidades de Backup e Recuperação do Microsoft Entra para esses objetos convertidos. Use uma solução alternativa para fazer backup e recuperar objetos gerenciados no AD DS.

O Backup e a Recuperação do Microsoft Entra não dão suporte à recuperação ou à recriação de objetos excluídos.

Use o Backup e a Recuperação do Microsoft Entra como parte de uma abordagem mais ampla para a capacidade de recuperação que ajuda sua organização a ser mais resiliente. Para obter mais informações sobre limitações, cenários híbridos e práticas recomendadas de recuperabilidade, consulte objetos com suporte e propriedades recuperáveis.

Conteúdo relacionado

• Exibir backups disponíveis
• Criar e revisar relatórios de diferenças
• Recuperar objetos
• Examinar o histórico de recuperação
• Objetos com suporte e propriedades recuperáveis
• Solucionar problemas de backup e recuperação do Microsoft Entra