Microsoft 365 Backup: La guida completa per mettere al sicuro i tuoi dati!

All’interno della community Nicola Ferrini ha già parlato, quando la funzionalità era ancora in Preview, di come poter implementare Microsoft 365 Backup e a tal proposito vi riporto il link alla guida Implementare Microsoft 365 Backup – ICT Power

In questo articolo vorrei mostrarvi come poter eseguire il backup nella totalità delle sue funzioni sia per quanto riguarda l’implementazione, sia per quanto riguarda poi il ripristino dei file, spiegandovi in modo dettagliato i vari passaggi da seguire.

Insieme quindi andremo a vedere tutti gli step di seguito riportati:

  • Panoramica di Microsoft 365 Backup e Architettura
  • Configurazione degli amministratori per accedere ai dati
  • Privacy, Sicurezza e conformità dei dati
  • Fatturazione e Gestione delle fatture
  • Modello Tariffario
  • Creazione, Visualizzazione e Modifica dei criteri
  • Ripristino dei Dati
  • Offboarding del servizio Microsoft 365 Backup

Panoramica di Microsoft 365 Backup e Architettura

Il Backup di Microsoft 365 è stato sviluppato dalla casa di Redmond per garantire che i dati dell’organizzazione siano sempre protetti e facilmente recuperabili. Permette quindi di eseguire il backup dei seguenti servizio Microsoft Cloud Based:

  • Siti di SharePoint (tutti o solo quelli selezionati)
  • Account di OneDrive
  • Cassette Postali di Exchange Online

Perché è fondamentale avere a disposizione un backup dei propri dati?

La garanzia della continuità nelle aziende è una preoccupazione di primo livello. Microsoft 365 Backup garantisce la massima tranquillità e per fornire alle organizzazioni prestazioni e attendibilità nel ripristino dei propri dati. Quando le organizzazioni scelgono una soluzione di Backup valutano soprattutto la possibilità di ripristinare rapidamente i dati in uno stato integro quando è necessario.

In caso di attaccho Ransomware che cifra grandi quantità di dati è necessario essere in grado di riportare l’azienda ad uno stato di integrità il primo possibile.

Per riepilogarvi, Microsoft 365 Backup in modo indipendente da dimensioni o scalabilità del Tenant protetto ha i seguenti vantaggi:

  • Backup Rapido in poche ore
  • Ripristino Rapido in poche ore per le tempistiche dichiarate da Microsoft vi rimando al link Panoramica di Microsoft 365 Backup | Microsoft Learn
  • Fedeltà nel ripristino, ovvero un sito di SharePoint Online e OneDrive vengono ripristinati allo stesso identico stato di quando è stato effettuato il backup
  • Ripristini completi degli elementi di posta di Exchange Online o ripristino granulare tramite ricerca degli elementi
  • Gestione consolidata di sicurezza e conformità del dato

Architettura di Microsoft 365 Backup

I backup protetti da questa soluzione sono protetti da sovrascritture dannose perché sia OneDrive che SharePoint Online ed Exchange Online usano “Append-Only” come archiviazioni da backup.

Questo significa che ad esempio SharePoint Online può aggiungere solo nuovo BLOB di contenuto e non può mai cambiare quelli precedenti fino a quanto non vengono eliminati in modo definitivo. Inoltre il backup di Exchange Online viene eseguito in modo non modificabile e non è possibile accedervi da un processo client come Outlook, OWA o MFCMAPI. Questo processo garantisce che i dati non possano essere modificati e quindi risultano Immutabili dopo il salvataggio iniziale, proteggendoli da potenziali attacchi atti a sottrarre o cifrare i Backup.

Figura 1: Architettura di Microsoft 365 Backup

Ruoli Amministrativi per accesso e configurazione

Microsoft 365 Backup si appoggio ad una sottoscrizione di Microsoft Azure per procedere al salvataggio dei dati, e per poter scrivere all’interno di questa sottoscrizione dovrete possedere uno di questi due ruoli:

  • Owner della sottoscrizione Azure
  • Contributor della sottoscrizione Azure

Per prendere atto della differenza tra questi due ruoli vi rimando al link ufficiale Microsoft Azure roles, Microsoft Entra roles, and classic subscription administrator roles | Microsoft Learn

Invece per quanto riguarda i permessi di configurazione di Microsoft 365 Backup per gli storage cloud di SharePoint, OneDrive ed Exchange Online è necessario possedere uno dei seguenti ruoli che per comodità vi riepilogo in forma tabellare

Ruolo di amministratore OneDrive SharePoint Exchange
Amministratore globale
Amministratore SharePoint
Amministratore di Exchange

Privacy, Sicurezza e conformità dei dati

Microsoft è estremamente sensibile alla privacy e conformità dei dati dei propri clienti infatti come dichiarato dalla casa di Redmond:

  • Microsoft Rispetta la privacy e la proprietà dei dati
  • Nessuno dei dati dell’organizzazione viene usato e/o trasferito da Microsoft per eseguire il training dell’intelligenza artificiale
  • I dati rimangono all’interno del Tenant Microsoft 365

Vi lascio inoltro i link di riferimento di Microsoft nel rispetto del GDRP:

Fatturazione e Modello Tariffario

La fatturazione ed il costo del servizio di Microsoft 365 Backup avvengono a consumo ed sono basati sulla Subscription di Microsoft Azure, utilizzata per eseguire il backup dei dati e si basa sulla quantità di dati di cui eseguire il backup pertanto:

  • Incidono le dimensioni dei Siti SharePoint oggetti di Backup
  • Incidono le dimensioni dei siti OneDrive degli utenti
  • Incidono le dimensioni delle cassette postali degli utenti e relativi archivi online
  • Incide inoltre il contenuto eliminato e presente del cestino dell’utente e nel cestino di secondo livello

Dandovi evidenza di un esempio concreto, se avete a disposizione un sito protetto da Backup che attualmente occupa 1 GB per il primo mese viene addebitato l’utilizzo di 1 GB del backup, se poi eliminate il contenuto in modo tale che occupi 0,5 GB la fattura mensile successiva sarà comunque di 1GB in quanto lo strumento di Backup mantiene il contenuto eliminato per 365 giorni.

Svolgimento

Passiamo ora, dopo avervi fornito tutte le informazioni inerenti al servizio, alla parte pratica. Per darvi evidenza di come poter attivare il servizio, calcolare i costi, eseguire il backup ed il restore dei vostri dati ho un account di posta elettronica di un utente, nel mio caso [email protected] di un sito SharePoint e di uno storage OneDrive dell’utente citato in precedenza.

Figura 2: Contenuto Cassetta postale Exchange Online dell’utente di cui verrà eseguito il Backup

Figura 3: Contenuto sito SharePoint Online “M365BackupShpSite” che sarà oggetto del backup di Microsoft 365

Figura 4: Contenuto OneDrive dell’utente di cui verrà eseguito il backup, contiene i PDF delle mie certifiche

Ora possiamo insieme procedere a capire come calcolare il costo stimato del nostro Backup, scaricando il calcolatore ufficiale Microsoft al seguente link M365BackupCalculator i dati da inserire nel calcolatore potete trovarli, loggandovi con credenziali di Global Admin nella sezione report Interfaccia di amministrazione di Microsoft 365

Più il periodo dei report sarà ampio e più la stima del calcolatore si avvicinerà all’effettiva somma che verrà fatturata

Figura 5: Selezionare come data dei report 180 giorni che è il massimo selezionabile dall’interfaccia Reports dell’Admin Center

Per ogni servizio (Exchange Online, SharePoint Online e OneDrive) vi consiglio di selezionare il report per avere a disposizione le seguenti informazioni:

  • Numero di unità da proteggere all’inizio del periodo di Backup
  • Numero di unità da proteggere alla fine del periodo di Backup
  • La stima dello spazio utilizzando all’inizio e alla fine del periodo di Backup

Figura 6: Reports dell’utilizzo del servizio di OneDrive

Figura 7: Account attivi all’inizio del periodo di produzione del Report

Figura 8: Account attivi alla fine del periodo del Report

Figura 9: Storage OneDrive utilizzato all’inizio del Report

Figura 10: Spazio OneDrive occupato alla fine del periodo del Report

Figura 11: Numero di siti SharePoint Online attività all’inizio del periodo del Report

Figura 12: Numero siti SharePoint Online utilizzati alla fine del periodo del Report

Figura 13: Spazio di archiviazione usato in SharePoint online all’inizio del Report

Figura 14: Spazio utilizzato da SharePoint online alla fine del Report, in questo caso coincide con lo spazio utilizzato all’inizio

Figura 15: Numero di cassette postali di Exchange Online coincidono come numero sia all’inizio che alla fine del Report

Figura 16: Spazio occupato dalle caselle di Exchange Online all’inizio del report

Figura 17: Spazio occupato dalle caselle di Exchange Online alla fine del report

Ora avrete raccolto tutti necessari da inserire all’interno del calcolare aprite il file Excel di cui avrete eseguito il Download

Figura 18: Apertura del file calcolatore per stimare il costo del Backup

Figura 19: Inserimento dei dati raccolti con i reports direttamente dall’admin center

Figura 20: Stima dei costi con i parametri inseriti

Vi ricordo che quanto calcolato ha come price 0,15 € per GB, naturalmente se un mese aggiungete ad esempio altri 20 utenti la stima potrebbe non essere esatta, ma almeno avete una visione in più mesi di quanto potreste spendere.

Attivazione del Servizio di Microsoft 365 Backup

Ora che abbiamo visto come poter stimare il costo di questa soluzione, vediamo insieme come attivare la funzionalità recatevi quindi nel pannello Admin Center Interfaccia di amministrazione di Microsoft 365

Figura 21: Configurazione di Microsoft 365 Backup dall’interfaccia dell’Admin Center

Figura 22: Configurazione delle impostazioni di Syntex per attivare il servizio di Microsoft 365 Backup

Figura 23: Configurazione della fatturazione per il servizio di Microsoft 365 Backup

Selezionate la Subscription che avete attiva all’interno del vostro tenant Microsoft 365, il resource Group in cui inserire l’istanza di Backup e la Region in cui effettuarlo, accettate le condizioni del servizio e salvate la configurazione

Figura 24: Salvataggio della configurazione relativa alla fatturazione del Backup di Microsoft 365

Figura 25: Carciamento del salvataggio della fatturazione per l’attivazione del servizio di Microsoft 365 Backup

Figura 26: Salvataggio effettuato in modo corretto

Figura 27: Istanza di “Syntex” correttamente presente all’interno del Resource Group scelto

Figura 28: Abilitazione del Servizio di Microsoft 365 Backup

Figura 29: Salvataggio dell’abilitazione del Servizio di Backup

Figura 30: Servizio di Backup attivato in modo corretto per l’organizzazione

Ora dovrete procedere a creare le policy di Configurazione per proteggere i workload di Microsoft 365

Figura 31: Criteri da Configurare per la protezione dei dati di Microsoft 365 Backup

Ora vi mostrerò come configurare i criteri di Backup dei servizi nel seguente ordine:

  • Criteri Backup SharePoint Online
  • Criteri Backup Exchange Online
  • Criteri Backup OneDrive

Figura 32: Configurazione Criteri Backup SharePoint Online

Figura 33: Spiegazione del servizio di Backup di SharePoint Online e cliccate su Next

Figura 34: Possibilità di caricare tramite CSV i siti di cui eseguire il backup, o selezionando i siti tramite un filtro, nel mio caso selezionerò un sito manualmente

Figura 35: Selezionare il sito di cui eseguire il Backup

Figura 36: Selezionare Next per passare alla schermata di configurazione successiva

Figura 37: Riepilogo Impostazione di Backup e salvataggio della Policy

Figura 38: Creazione Criterio per SharePoint Online creato in modo corretto

Ora procedete alla creazione dei criteri per la parte di Exchange Online

Figura 39: Configurazione Criteri per il Backup di Exchange Online

Figura 40: Informazioni di come viene eseguito il backup di Exchange Online

Figura 41: Selezione granulare delle cassette postali di cui eseguire il Backup

Figura 42: Selezioniamo la cassetta postale di cui eseguire il Backup

Figura 43: Continuiamo con la configurazione guardando il riepilogo

Figura 44: Creaiamo il criterio per il backup di Exchange Online salvando le configurazioni create

Figura 45: Done della configurazione dei criteri di Exchange Onlineù

Figura 46: Configurazione dei Criteri di Backup di OneDrive

Figura 47: Overview del Servizio di Backup di OneDrive

Figura 48: Selezioniamo di voler singolarmente scegliere di quali storage di OneDrive eseguire il backup

Figura 49: Selezioniamo gli utente di cui eseguire il Backup della componente OneDrive

Figura 50: Riepilogo e Salvataggio delle configurazione relative a OneDrive

Figura 51: Click su “Done” per ritornare al menù di Microsoft 365 Backup

Figura 52: Attendiamo che il backup termini sugli oggetti selezionati

Nel mio caso per passare da “Elaborazione in corso” allo stato di “Attivo” ci sono volute all’incirca un paio di ore.

Figura 53: Backup di SharePoint, Exchange e OneDrive completato e attivato con successo

Ora posso mostrarvi come ripristinare il contenuto dei tre singoli Workload di Microsoft 365, pensate ad esempio ad un utente che chiama il service desk perché serve una mail o un file di OneDrive o SharePoint che senza funzionalità non potreste recuperare, cominciamo con i siti di SharePoint

Ripristino Sito SharePoint

Figura 54: Inizio del ripristino di un sito di SharePoint

Figura 55: Selezioniamo l’elemento da voler ripristinare ovvero “Siti di SharePoint”

Figura 56: Scegliamo di selezionare un sito singolarmente

Figura 57: Selezioniamo il sito da voler ripristinare nel mio caso “M365BackupShpSite”

Figura 58: Selezionate data e ora in cui i dati erano integri per verificare il punto di Backup più “vicino” al desiderato

Figura 59: Trovato punto di ripristino al 12 Ottobre ore 18:00, eventualmente è possibile cercare un altro punto di ripristino

Figura 60: Possibilità di ripristinare il sito nel sito originale dove sovrascriveranno file e impostazioni o possibilità di creare un sito di restore parallelo, io utilizzerò la seconda per fare un compare dei dati

Figura 61: Avvio della procedura di ripristino

Figura 62: Ripristino avviato e andiamo nei Job di ripristino

Figura 63: Ripristino in corso

L’utente ha cancellato nel sito SharePoint la cartella Chiamata “File”

Figura 64: Cartella “File” non presente nel sito SharePoint originale e l’utente ne ha chiesto il ripristino

Figura 65: Ripristino sito SharePoint completato corremmente in circa 2 ore

Figura 66: Sito SharePoint creato dal Backup

Figura 67: Contenuto sito ripristinato con la cartella desiderata “File” notate il sito in sola lettura in quanto ripristinato da Backup

Ripristino Exchange Online

Figura 68: Selezione del “Ripristino Cassette Postali”

Figura 69: Selezioniamo “Cassette Postali di Exchange”

Figura 70: Selezioniamo l’opzione che ci permetterà di selezionare la cassetta postale da ripristinare

Figura 71: Selezioniamo dall’elenco la cassetta postale che necessita di ripristino

Figura 72: Abbiamo la possibilità di scegliere se eseguire un restore dell’intera casella o solo di alcuni elementi in base a dei filtri, io selezionerò la prima opzione

Figura 73: Selezioniamo data ed ora per scegliere il punto di ripristino

Figura 74: Selezioniamo il punto di ripristino e proseguiamo con la procedura

Figura 75: Abbiamo la possibilità di ripristinare gli elementi nella stessa posizione o creare una cartella in cui inserire gli elementi, io selezionerò la prima possibilità in quanto ho eliminato per sbaglio tutto dalla mia cassetta

Figura 76: Cassetta Postale al momento vuota

Figura 77: Overview delle impostazioni di Restore e proseguiamo con la procedura

Figura 78: Salvataggio del restore effettuato con successo e andiamo ai ripristini

Figura 79: Ripristino cassetta postale in corso

Figura 80: Ripristino cassetta postale completa in 5 minuti nel mio caso

Figura 81: Cassetta Postale con il contenuto Email dopo aver eseguito il ripristino

Ripristino OneDrive

Figura 82: Selezioniamo il ripristino della componente di OneDrive

Figura 83: Selezioniamo Account di OneDrive

Figura 84: Selezioniamo Account singolarmente

Figura 85: Selezioniamo L’account di cui fare il ripristino di OneDrive

Figura 86: Selezioniamo il punto di ripristino

Figura 87: Selezioniamo l’utente e andiamo avanti con la procedura

Figura 88: Selezioniamo di creare un nuovo URL per non intaccare lo storage del nostro utente

Figura 89: Account OneDrive utente vuoto in quanto per sbaglio ha eleminato tutto il contenuto

Figura 90: Overview e proseguiamo con la configurazione

Figura 91: Salvataggio ripristino e andiamo come per gli altri Workload alla sezione ripristini per verificarne lo stato

Figura 92: Ripristino OneDrive in Corso

Figura 93: Ripristino di OneDrive completato in 7 minuti

Figura 94: File presenti in OneDrive dell’utente dopo aver eseguito il ripristino

E Se volessimo “disdire” questo servizio?

È bene informarvi che quando andremo a rimuovere questo servizio (Offboarding) i Backup rimarranno salvati come da tabella sottostante

Figura 95: Retention Backup post “Offboarding”

Recatevi all’interno dell’admin center Interfaccia di amministrazione di Microsoft 365

Figura 96: Rechiamoci nelle impostazioni di Syntex per eseguire la disattivazione del Backup di Microsoft 365

Figura 97: Entriamo nelle impostazioni di Syntex

Figura 98: Procediamo a disabilitare il Backup di Microsoft 365

Figura 99: Avviso di Retention dei Backup e salvataggio della disattivazione

Figura 100: Viene chiesta conferma di disattivazione dei Backup

Figura 101: Servizio disattivato con successo

Figura 102: Avviso in cui Microsoft dichiara la data di eliminazione definitiva dei vostri Backup

Conclusioni

Come avete potuto notare l’implementazione di Microsoft 365 Backup è molto semplice e guida, la casa di Redmond ha voluto rendere semplice ed intuitiva l’implementazione di questo servizio fondamentale per le organizzazioni.

Anche il Restore è veramente di semplice implementazione, con pochi click potete ritrovare tutti gli elementi eliminati / persi di una casella di posta, siti di OneDrive e SharePoint online.

Uno strumento di Backup Immutabile che aiuta gli IT Admin a “dormire” a sogni tranquilli in quanto i dati raccolti dal servizio non possono essere modificati da potenziali attaccanti, un servizio inoltre che rispecchia gli standard GDPR quindi di privacy e di Compliance.

Avere quindi a disposizione uno strumento che vi permette di mettere al sicuro i vostri dati è qualcosa di fondamentale, inoltre avrete a disposizione un unico punto che vi permette di:

  • Gestire i vostri utenti
  • Gestire i servizi legati agli utenti (Exchange, OneDrive, SharePoint)
  • Gestire i Backup di questi servizi

Questo permette inoltre agli IT Admin di non dovere cambiare in continuazione consolle per la gestione delle attività quotidiane e quindi un gran risparmiamo di tempo.