Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Microsoft Entra Backup and Recovery är för närvarande i förhandsversion. Se Tilläggsvillkor för användning av Microsoft Azure-förhandsversioner för juridiska villkor som gäller för Azure-funktioner som är i beta, förhandsvisning eller på annat sätt ännu inte släppta för allmän tillgänglighet.
Microsoft Entra Backup and Recovery stöder återställning för en definierad uppsättning klientobjekttyper och valda egenskaper för dessa objekt.
Anmärkning
Uppsättningen objekt och egenskaper som stöds expanderas över tid. Återställning gäller endast för egenskaper som stöds i den här artikeln och innebär inte fullständig återställning av objekt.
User
Återställning för användarobjekt stöder följande egenskaper:
AccountEnabledAgeGroupCityCompanyNameConsentProvidedForMinorCountryDepartmentDisplayNameEmployeeHireDateEmployeeIdEmployeeLeaveDateEmployeeOrgDataEmployeeTypeFaxNumberGivenNameJobTitleMailMailNicknameMobileOtherMailPasswordPoliciesPerUserMfaStatePhysicalDeliveryOfficeNamePostalCodePreferredDataLocationPreferredLanguageStateStreetAddressSurnameTelephoneNumberUsageLocationUserPrincipalNameUserType
Anmärkning
Ändringar av chef och sponsor finns inte i omfånget.
Som referens kan du visa den fullständiga uppsättningen användaregenskaper i Microsoft Graph-användarresurstypen.
Grupp
Återställning för gruppobjekt stöder följande egenskaper:
ClassificationDescriptionDisplayNameGroupTypeIsPublicMailMailEnabledMailNicknamePreferredDataLocationPreferredLanguageSecurityEnabledTheme
Anmärkning
Ändringar av gruppägarskap finns inte i omfånget. Dynamiska grupper kan återställas eller tas bort mjukt under återställningen, men ändringar av dynamiska gruppregler finns inte i omfånget.
Som referens kan du visa den fullständiga uppsättningen gruppegenskaper i resurstypen Microsoft Graph-grupp.
Princip för villkorlig åtkomst
Alla egenskaper för principer för villkorlig åtkomst finns i omfånget. Visa alla principegenskaper för villkorlig åtkomst i resurstypen Microsoft Graph conditionalAccessPolicy.
Policy för namngiven plats
Alla egenskaper i policies för namngivna platser omfattas. Visa alla namngivna egenskaper för platsprincip i resurstypen Microsoft Graph med namnetLocation.
Auktoriseringsprincip
Återställning för auktoriseringspolicyobjekt stöder följande egenskaper:
blockMsolPowerShellguestUserRoleId
Här är en mappning av gästanvändarrolls-ID:er med behörighetsnivåer för gästanvändare:
| Behörighetsnivå | Beskrivning | Roll-ID |
|---|---|---|
| Medlemsanvändare | Gästanvändare har samma åtkomst som medlemmar | a0b1b346-4d3e-4e8b-98f8-753987be4970 |
| Gästanvändare | Gästanvändare har begränsad åtkomst till egenskaper och medlemskap i katalogobjekt | 10dae51f-b6af-4016-8d66-8c2a99b929b3 |
| Begränsad gästanvändare | Gästanvändaråtkomst är begränsad till egenskaper och medlemskap för sina egna katalogobjekt | 2af84b1e-32c8-42b7-82bc-daa82404023b |
Som referens kan du visa den fullständiga uppsättningen auktoriseringsprincipegenskaper i resurstypen Microsoft Graph authorizationPolicy.
Princip för autentiseringsmetoder
Recovery stöder dessa principer för autentiseringsmetoder:
- E-posta engångslösenord (OTP)
- FIDO2-nyckel
- Autentiseringsapp
- Röstsamtal
- SMS
- Programvara från tredje part OATH
- Tillfälligt åtkomstpass
- Certifikatbaserad autentisering
För referens kan du se den fullständiga uppsättningen egenskaper för autentiseringsprinciper i resurstypen Microsoft Graph authenticationMethodConfiguration.
Ansökan
Återställning för programobjekt stöder följande egenskaper:
DisplayNameDescriptionNotesApplicationTagAppIdentifierUriAppCreatedDateTimePublicClientPublisherDomainIsDeviceOnlyAuthSupportedServiceManagementReferenceRequiredResourceAccessNativeAuthenticationApisEnabledSignInAudienceGroupMembershipClaimsOptionalClaimsIsDisabledAddInsServicePrincipalLockConfigurationAppInformationalUrl
Som referens kan du visa den fullständiga uppsättningen programegenskaper i Microsoft Graph-programresurstypen.
Service Principal
Återställning för objekt med tjänstens huvudnamn stöder följande egenskaper:
AccountEnabledAlternativeNamesExplicitAccessGrantRequiredDescriptionLoginUrlNotesNotificationEmailAddressesPreferredTokenSigningKeyThumbprintServicePrincipalTagServicePrincipalTypePreferredSingleSignOnModePublisherNameSamlSingleSignOnSettingsServicePrincipalName
För referens kan du se den fullständiga uppsättningen egenskaper för service principal i resurstypen Microsoft Graph servicePrincipal.
Återställning av servicehuvudnamn utgör fästpunkten för kopplade behörigheter. När tjänstens huvudnamn återställs återställs även Microsoft Entra Backup and Recovery:
- OAuth2-behörighet beviljar där det återställda tjänstens huvudnamn är målobjektet
- Approlltilldelningar där det återställda tjänstens huvudnamn är målobjektet
Bevilja OAuth2-behörighet (delegerad)
OAuth2-behörighetstilldelning representerar de delegerade behörigheter som beviljats till ett programs service-principal. En administratör kan skapa delegerade behörighetsbeviljanden när en användare godkänner ett programs begäran om åtkomst till ett API, eller om en administratör kan bevilja dem för alla användares räkning. Tillstånd som en administratör skapar åt alla användare ingår i omfattningen. Du kan identifiera dessa behörighetsbidrag av consentType = AllPrincipals och principalId = null.
Behörighetsbidrag som skapats till följd av användarmedgivande stöds inte. Visa egenskaper för OAuth2-behörighetstillviljande i resurstypen Microsoft Graph oauth2PermissionGrant.
OAuth2-behörighetsbidrag återställs inte oberoende av varandra. För omfattning för differensrapportering och återställning grupperas tjänsthuvudnamn, OAuth2-behörighetsbeviljanden och approlltilldelningar under ett gemensamt filter i Microsoft Entras administrationscenter.
App-rolltilldelning
En applikationsrolltilldelning registreras när en användare, grupp eller tjänsthuvudnamn tilldelas en roll i en applikation. Alla egenskaper för app rolltilldelning är omfattade. Visa alla detaljer och egenskaper för approlltilldelning i resurstypen Microsoft Graph appRoleAssignment.
Approlltilldelningar återställs inte självständigt. För skillnadsrapportering och återställningsomfattning grupperas Service Principal, OAuth2-auktoriseringsbidrag och app-rolltilldelningar under ett enda filter i administrationscentret för Microsoft Entra.
Organisation
Återställning för organisationsobjektet stöder följande egenskaper:
Inställningar för multifaktorautentisering (MFA) på klientnivå per användare:
StrongAuthenticationDetailsavailableMFAMethods
IsApplicationPasswordBlocked
IsRememberDevicesEnabled
rememberDevicesDurationInDays
StrongAuthenticationPolicyenabled
ipAllowList
Begränsningar
Tänk på följande begränsningar när du använder Microsoft Entra Backup and Recovery.
Jobbets slutförandetid
Slutförandetiden för skillnadsrapporter och återställning beror på datainläsning och bearbetning.
Första gången du får åtkomst till en säkerhetskopia via en skillnadsrapport eller återställning läser återställningstjänsten in säkerhetskopieringsdata. Den här uppladdningen tar en fast tid, även för små klienter. Tjänsten återanvänder inlästa data mellan åtgärder som refererar till samma säkerhetskopia, så efterföljande åtgärder slutförs snabbare. Om du skapar en skillnadsrapport före återställningen kan återställningstiden minskas genom att data läses in i förväg.
När datainläsningen är klar övergår åtgärden till bearbetning. För skillnadsrapporter identifierar bearbetning ändringar mellan säkerhetskopieringen och den aktuella klientorganisationen. För återställning tillämpar bearbetningen de ändringar som krävs för att återställa säkerhetskopieringstillståndet. Bearbetningstiden varierar beroende på antalet objekt, åtgärdens omfattning och antalet ändringar.
Hårt borttagna objekt
Microsoft Entra Backup and Recovery stöder inte återställning eller återskapande av hårt borttagna objekt. Endast mjukt borttagna eller ändrade objekt kan återställas.
Objekt som hanteras i lokala Active Directory Domain Services
Ändringar som görs i lokala synkroniserade objekt (förutom gruppmedlemskap) visas i skillnadsrapporter, men utesluts automatiskt från återställning. Organisationer som använder hybrididentitet med Microsoft Entra-ID kan använda skillnadsrapporter för att identifiera ändringar i objekt som synkroniserats lokalt. För vissa objekttyper, till exempel användare och grupper, kan du flytta auktoritetskällan från en lokal plats till molnet. Efter konverteringen är alla funktioner för säkerhetskopiering och återställning tillgängliga för dessa objekt. Säkerhetskopiera och återställa objekt som hanteras lokalt med hjälp av en alternativ lösning.
Om en användare eller grupp konverteras till att hanteras från molnet efter att säkerhetskopieringen har gjorts, påverkar inte återställning från den säkerhetskopieringen så att auktoritetskällan återgår till lokal Active Directory. Andra ändrade attribut som stöds återställs.
Bredare återhämtningskapacitet
Microsoft Entra Backup and Recovery bör användas som en del av en bredare metod för återställning som hjälper din organisation att bli mer motståndskraftig. Följ metodtipsen för återställning i Microsoft Entra-ID för att minska risken för skadliga och oavsiktliga katalogdataförluster. Dessa metoder omfattar:
- Upprätta förebyggande operativa säkerhetsåtgärder
- Dokumentera regelbundet det kända goda tillståndet med hjälp av Microsoft Graph-API:er
- Förbereda processer för återställning från borttagning och felkonfiguration