Suche

Einrichten von Entra Backup

Doug Chanin
Doug Chanin
  • Aktualisiert

Thema

In diesem Artikel wird erläutert, wie Sie Microsoft Entra-Backups in NinjaOne SaaS Backup einrichten.

Umgebung

  • NinjaOne SaaS Backup:
  • Microsoft Entra ID

Beschreibung

Die Konfiguration von Microsoft Entra Backups umfasst drei Hauptschritte, die in den folgenden Abschnitten beschrieben werden.

In diesem Artikel werden außerdem die folgenden Arbeitsabläufe behandelt:

Microsoft 365 (M365)-Mandanten hinzufügen

Sie müssen einen M365-Mandanten hinzufügen, bevor Sie ein Backup von Microsoft Entra erstellen können. Befolgen Sie zunächst die Schritte unter „Hinzufügen eines M365-Mandanten zu Backups“ und fahren Sie dann mit den folgenden Schritten fort.

Microsoft Entra-Autorisierung

Es stehen zwei Autorisierungsanwendungen mit unterschiedlichen Zwecken zur Verfügung:

  • Backup-App: Diese App verfügt über Lesezugriff. Sie werden es ausschließlich zur Durchführung von Sicherungsvorgängen verwenden. Die Backup-App ist eine erforderliche Anwendung.
  • App wiederherstellen: Sie können diese App dauerhaft aktivieren, um Vorgänge ohne zusätzliche Authentifizierung und Autorisierung wiederherzustellen, oder vorübergehend im Rahmen eines bestimmten Wiederherstellungsvorgangs.

Führen Sie die folgenden Schritte aus, um die Apps zu aktivieren.

Entra Backup App autorisieren

  1. Melden Sie sich beim Entra-Portal an. Wählen Sie im Bereich „Organisationen “ des NinjaOne SaaS Backup-Partnerportals die Option „Auf Microsoft Entra zugreifen“. Es ist wichtig zu beachten, dass Organisationen keinen Zugriff auf diese Option haben. Nur Wiederverkäufer können Entra-Backups im Auftrag ihrer Organisationen verwalten.
  2. Im Entra-Dashboard wird eine Liste der von Ihnen hinzugefügten M365-Mandanten angezeigt. Wählen Sie den Mandanten aus, den Sie sichern möchten, und klicken Sie anschließend auf „Sicherung aktivieren“.
  3. Wählen Sie auf der Seite „Neue Mieter“ die Option „Mit Microsoft anmelden“, um die Autorisierung durchzuführen.
  4. Es öffnet sich ein neues Fenster mit der Microsoft-Anmeldeseite. Verwenden Sie ein Administratorkonto, um die Entra Backup-App zu autorisieren.
  5. Aktivieren Sie „Sofortige Sicherung“, damit das System unmittelbar nach der Autorisierung mit der Sicherung beginnt.
  6. Legen Sie die Häufigkeit der Datensicherung fest. Sie können wählen, ob Sie alle 24 Stunden oder alle 8 Stunden ein Backup erstellen möchten.
  7. Wählen Sie „Weiter“, um die Autorisierung abzuschließen.
  8. Sobald der Vorgang abgeschlossen ist, zeigt NinjaOne SaaS Backup die Optionen „Jetzt sichern“, „Herunterladen“ und „Details anzeigen “ für diesen Mandanten an.

Die Entra Restore App autorisieren

  1. Melden Sie sich beim Entra-Portal an.
  2. Auf dem Entra-Dashboard wird für die M365-Mandanten ein Hinweis „Neuberechtigung erforderlich“ angezeigt. Wählen Sie den Mandanten aus und klicken Sie anschließend auf „Jetzt aktualisieren“.
  3. Wählen Sie auf der Seite „Neue Mieter“ die Option „Mit Microsoft anmelden“, um die Autorisierung durchzuführen.
  4. NinjaOne SaaS Backup leitet Sie zur Microsoft-Anmeldeseite weiter. Melden Sie sich mit der E-Mail-Adresse des Administrators an.

Entra ID-Sicherung

  1. Melden Sie sich beim Entra-Portal an. Wählen Sie auf der Seite „Organisationen“ des Partnerportals die Option „Entra-Portal aufrufen“. Es ist wichtig zu beachten, dass Organisationen keinen Anspruch auf diese Option haben. Nur Wiederverkäufer können Entra-Backups im Auftrag ihrer Organisationen verwalten.
  2. Bewegen Sie den Mauszeiger im Entra-Dashboard über den Mandanten und wählen Sie „Jetzt sichern“.
  3. Sobald der Vorgang gestartet wurde, erscheint eine Erfolgsmeldung.
  4. Rufen Sie die Seite „Systemstatus“ auf, um den Fortschritt der Datensicherung zu überwachen.

Daten herunterladen und exportieren

Über die Schaltfläche „Download“ wird eine Datei im ZIP-Format mit den ausgewählten Daten im JSON-Format zum Herunterladen bereitgestellt. Sie können einzelne Objekte, alle Objekte eines bestimmten Typs (z. B. Benutzer oder Gruppe) oder alle derzeit gesicherten Objekte herunterladen.

Das JSON-Format ermöglicht es Ihnen, Daten in einem Texteditor, einem JSON-Tool oder programmgesteuert (beispielsweise in PowerShell oder der Graph-API) zu überprüfen. Sollte die Wiederherstellung fehlschlagen, können Sie mithilfe von JSON-Daten eine manuelle Wiederherstellung außerhalb von Entra Backup durchführen.

Download-Optionen

Zum Herunterladen von Mandantendaten stehen Ihnen folgende Optionen zur Verfügung:

Mieterebene: Wählen Sie im Dashboard die Option „Herunterladen“ aus.

entra1.png
1. Screenshot: Mieterebene (zum Vergrößern bitte anklicken)

Objekttyp-Ebene: Wählen Sie den Mandanten auf dem Dashboard aus, wählen Sie den Objekttyp aus und klicken Sie dann auf „Herunterladen“.

entra2.png
2. Screenshot: Objekttypebene (zum Vergrößern bitte anklicken)

Objektdetailstufe: Wählen Sie den Mandanten, den Objekttyp und das jeweilige Objekt aus und klicken Sie dann in der Seitenleiste auf „Herunterladen “.

entra3.png
3. Screenshot: Objektdetailansicht (zum Vergrößern bitte anklicken)

Nachdem Sie einen Download gestartet haben, können Sie den Fortschritt auf der Seite „Systemstatus“ verfolgen. Der Download-Link ist sieben Tage lang gültig.

Daten wiederherstellen

Im Gegensatz zu Downloads sind Wiederherstellungen nur auf der Ebene der Objektdetails verfügbar.

Nachdem Sie „Wiederherstellen“ ausgewählt haben, zeigt NinjaOne SaaS Backup eine Bestätigungsmeldung an. Um fortzufahren, wählen Sie „Wiederherstellen“.

entra4.png
4. Screenshot: Wiederherstellen (zum Vergrößern anklicken)

Häufig gestellte Fragen (FAQ)

Die folgenden Fragen wurden von unseren Kunden gestellt und von unseren Produktspezialisten beantwortet. Wählen Sie ein Thema aus, um fortzufahren.

Welche Entra-Objekttypen unterstützt NinjaOne SaaS Backup derzeit?

In der folgenden Tabelle sind alle Objekttypen und unterstützten Funktionen aufgeführt.

Objekttyp Backup Wiederherstellen Download
Nutzer Ja Ja Ja
Gruppen Ja Ja Ja
Rollen und Administratoren Ja Ja Ja
App-Berechtigungen Ja Ja Ja
Dienstleistungsprinzipien Ja Ja Ja

Sicherheits- und Compliance-Richtlinien

  • Authentifizierungsmethode
  • Authentifizierungsstärke
  • Zugangsbeschränkung
  • Benannter Ort
 Ja Ja Ja
Richtlinien zur Geräteverwaltung Ja Ja Ja
BitLocker-Wiederherstellungsschlüssel Ja Nein Nein
Gerät Ja Nein Ja
Intune-Gerät Ja Ja Ja
Verwaltungseinheiten Ja Ja Ja
Derzeit ist das Geräteobjekt nur mit Microsoft Windows-Betriebssystemen kompatibel.

Wie lange dauert die erste Entra-Sicherung?

Die Dauer hängt vom Datenvolumen und der Netzwerkgeschwindigkeit ab.

Wie oft wird Entra Backup ausgeführt?

Die Backups werden in dem von Ihnen bei der Autorisierung festgelegten Rhythmus durchgeführt. Sie können wählen, ob Sie alle 24 Stunden oder alle 8 Stunden ein Backup erstellen möchten.

Die Häufigkeit der Datensicherung konfigurieren Sie auf Mandantenebene. Die Backup-Zeitpläne können je nach Mandant variieren, je nachdem, wie Sie sie konfigurieren.

Wie kann ich die Häufigkeit der Datensicherung ändern?

Um die Häufigkeit der Datensicherung für einen Mandanten zu ändern, gehen Sie wie folgt vor:

  1. Öffnen Sie das NinjaOne SaaS Backup Entra-Portal.
  2. Rufen Sie die Dashboard -Seite auf.
  3. Bewegen Sie den Mauszeiger über den Namen des Mandanten und klicken Sie auf „Details anzeigen“.
  4. Klicken Sie auf „Einstellungen“.
  5. Wählen Sie im Dropdown-Menü eine Sicherungshäufigkeit aus und klicken Sie auf „Speichern“.

Kann ich sofort eine Sicherung durchführen?

Ja, aber nur während des Entra-Autorisierungsvorgangs. Sofortige Sicherungen sind danach nicht mehr zulässig.

Warum stimmt die Anzahl der Snapshots nicht mit der Anzahl der Backups überein?

Die Graph-API erstellt nur Snapshots für Objekte, die sich seit dem letzten Snapshot-Datum geändert haben. Es wird kein neuer Snapshot erstellt, wenn keine Änderungen vorliegen, selbst wenn die Systemsicherung erfolgreich abgeschlossen wurde. Daher kann die Anzahl der erfolgreichen Sicherungen die Anzahl der Snapshots übersteigen.

Läuft die Wiederherstellung immer erfolgreich ab?

NinjaOne SaaS Backup überspringt möglicherweise bestimmte Elemente während des Wiederherstellungsprozesses. Mit der Funktion „Übersprungene Elemente herunterladen können Sie übersprungene Elemente überprüfen. Rufen Sie die Seite „Systemstatus“ auf, wählen Sie die Registerkarte „Wiederherstellen “ und klicken Sie auf „Herunterladen“.

Warum kann ich die Schaltfläche „Wiederherstellen“ nicht auswählen?

Wenn Sie versuchen, auf die Schaltfläche „Wiederherstellen“ zu klicken, wird möglicherweise folgende Meldung angezeigt: „Fürdiesen Wiederherstellungsvorgang müssen der Entra-Backup-Anwendung im Ziel-Tenant zusätzliche Berechtigungen zugewiesen werden.“

Diese Meldung bedeutet, dass für den Wiederherstellungsprozess delegierte Berechtigungen erforderlich sind, die jedoch fehlen. Sie müssen die App mit maximalen Berechtigungen installieren, um Wiederherstellungsvorgänge zu ermöglichen. Befolgen Sie die Anweisungen und wählen Sie anschließend „Weiter“, um fortzufahren. Geben Sie die erforderlichen Anmeldedaten ein, um die notwendigen Berechtigungen zu erteilen.

Beachten Sie, dass einige Objekte, wie z. B. BitLocker-Wiederherstellungsschlüssel, nicht wiederhergestellt werden können, da sie in Entra schreibgeschützt sind.

Was passiert, wenn ich die Installation mit maximalen Berechtigungen nicht durchführe?

Ohne die Gewährung der höchsten Berechtigungen funktioniert die Wiederherstellungsfunktion nicht, und Sie können keine Daten wiederherstellen.

Sie müssen die Anwendung mit maximalen Berechtigungen installieren, um Wiederherstellungsvorgänge zu ermöglichen. Befolgen Sie die Anweisungen und wählen Sie anschließend „Weiter“, um fortzufahren. Geben Sie die erforderlichen Anmeldedaten ein, um die notwendigen Berechtigungen zu erteilen.

Was bedeutet das Abzeichen „Verlängerung erforderlich“ auf dem Dashboard?

Dieses Symbol bedeutet, dass Ihr Mieter erneut autorisiert werden muss, damit das System weiterhin auf alle erforderlichen Daten zugreifen kann. Diese Situation tritt in der Regel auf, wenn Sie Objekte neu hinzugefügt haben oder die bestehende Berechtigung ungültig geworden ist.

Wie behebe ich das?

  1. Rufen Sie die Mandantenliste auf dem Dashboard auf.
  2. Bewegen Sie den Mauszeiger über den Mandanten und wählen Sie „Details anzeigen“.
  3. Klicken Sie auf „Jetzt aktualisieren“, um die Autorisierungsseite zu öffnen.
  4. Schließen Sie die Autorisierung ab.

Sobald die Autorisierung abgeschlossen ist, verschwindet das Abzeichen, und alle Funktionen funktionieren wieder wie gewohnt.

Warum kann ich den Ordner „Service Principals“ nicht anklicken?

Dieses Problem tritt auf, wenn NinjaOne SaaS Backup den Ordner nicht erfolgreich neu autorisieren kann. Um dieses Problem zu beheben, klicken Sie im Banner der Seite auf „Jetzt aktualisieren “. Sie werden zur Seite für die erneute Autorisierung weitergeleitet, um den Vorgang abzuschließen.

Wo finde ich den BitLocker-Schlüssel?

Führen Sie die folgenden Schritte aus, um den BitLocker-Schlüssel zu finden:

  1. Melden Sie sich beim Entra-Portal an.
  2. Wählen Sie im Dashboard den Mandanten aus.
  3. Wählen Sie in der Spalte „Objekttyp“ den Ordner „BitLocker-Schlüssel“ aus.
  4. NinjaOne SaaS Backup zeigt den Schlüssel in verschleierter Form an, um zu verhindern, dass unbefugte Benutzer die BitLocker-Wiederherstellungsschlüssel einsehen können.
Abb. 5 bitlocker.png
5. Screenshot: BitLocker-Schlüssel (zum Vergrößern bitte anklicken)

Kann ich den BitLocker-Schlüssel bekommen?

Ja, allerdings muss die Wiederherstellungs-App zuerst aktiviert werden. Sie können diese Funktion vorübergehend aktivieren, indem Sie die folgenden Schritte ausführen, oder dauerhaft, indem Sie die vorangegangenen Schritte zur Entra-Autorisierung durchführen.

Diese Anforderung stellt sicher, dass nur Benutzer, die in der Ziel-Entra-Umgebung zur Anzeige dieser Schlüssel berechtigt sind, diese auch in der Entra-Backup-Anwendung einsehen können.

  1. Wählen Sie im BitLocker-Schlüsselbereich das Symbol zum Einblenden aus.
entra6.png
6. Screenshot: Die Wiederherstellungsanwendung aktivieren (zum Vergrößern anklicken)
  1. NinjaOne SaaS Backup zeigt ein Dialogfeld zur Berechtigungserweiterung an. Wählen Sie „Weiter“.
entra7.png
Abbildung 7: Dialogfeld „Erweiterte Berechtigungen erforderlich“ (zum Vergrößern anklicken)
  1. Geben Sie die erforderlichen Anmeldedaten ein und drücken Sie die Eingabetaste. NinjaOne SaaS Backup zeigt nun den BitLocker-Schlüssel an.

Warum kann ich einen BitLocker-Schlüssel nicht herunterladen oder wiederherstellen?

Um das Risiko eines Verlusts von BitLocker-Wiederherstellungsschlüsseln zu verringern, stehen diese nicht zum Download bereit. Ebenso verhindert Microsoft, dass diese Daten überschrieben werden, wodurch es unmöglich wird, BitLocker-Wiederherstellungsschlüssel wiederherzustellen.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen