Einrichten von Entra Backup

Thema

Dieser Artikel erklärt, wie man Microsoft Entra-Backups in Dropsuite einrichtet.

Umgebung

Dropsuite
Microsoft Entra ID

Beschreibung

Dropsuite Entra Backup umfasst drei Hauptschritte, die in den folgenden Abschnitten beschrieben werden.

Hinzufügen eines Microsoft 365 (M365) Mieters
Entra ID Autorisierung
Entra ID Sicherung

In diesem Artikel werden auch die folgenden Arbeitsabläufe behandelt:

Daten herunterladen und exportieren
Daten wiederherstellen
Häufig gestellte Fragen (FAQ)

Hinzufügen eines Microsoft 365 (M365) Mieters

Sie müssen einen M365-Mieter hinzufügen, bevor Sie ein Backup von Microsoft Entra erstellen können. Führen Sie zunächst die Schritte unter Hinzufügen eines M365-Mieters zu Backups aus und fahren Sie dann mit den folgenden Schritten fort.

Microsoft Entra Autorisierung

Es gibt zwei verfügbare Genehmigungsanwendungen mit unterschiedlichen Zielsetzungen:

Backup-App: Diese Anwendung hat nur Leserechte. Sie werden es ausschließlich zur Durchführung von Sicherungsvorgängen verwenden. Die Backup-App ist eine erforderliche Anwendung.
App wiederherstellen: Sie können diese Anwendung dauerhaft aktivieren, um Vorgänge ohne zusätzliche Authentifizierung und Autorisierung wiederherzustellen, oder vorübergehend als Teil eines bestimmten Wiederherstellungsvorgangs.

Gehen Sie folgendermaßen vor, um die Anwendungen zu aktivieren.

Microsoft Entra Backup App autorisieren

Melden Sie sich beim Microsoft Entra Portal an. Wählen Sie im Abschnitt Organisationen des Partnerportals die Option Zugriff auf das Microsoft Entra Portal. Es ist wichtig zu wissen, dass Unternehmen keinen Zugriff auf diese Option haben. Nur Wiederverkäufer können Entra-Backups im Namen ihres Unternehmens verwalten.
Das Dashboard zeigt eine Liste der M365-Mieter, die Sie hinzugefügt haben. Wählen Sie den Mieter aus, der gesichert werden soll, und wählen Sie dann Sicherung aktivieren.
Wählen Sie auf der Seite Neue Mieter die Option Mit Microsoft anmelden, um sich zu autorisieren.
Es wird ein neues Fenster mit der Microsoft-Anmeldeseite angezeigt. Verwenden Sie ein Administratorkonto, um die Entra Backup App zu autorisieren.
Aktivieren Sie die Option Sofortige Sicherung, damit das System sofort nach Erteilung der Genehmigung mit der Sicherung beginnt.
Legen Sie die Häufigkeit der Datensicherung fest (derzeit nur alle 24 Stunden möglich).
Wählen Sie Weiter, um die Autorisierung abzuschließen.
Nach Abschluss des Vorgangs zeigt das System die Optionen " Backup Now", " Download" und "Show Detail" für diesen Mieter an.

Entra Restore App autorisieren

Loggen Sie sich in das Entra Portal ein.
Auf dem Dashboard sehen Sie für die M365-Mieter ein Abzeichen " Reauthorization Required". Wählen Sie den Mieter aus, und wählen Sie Jetzt aktualisieren.
Wählen Sie auf der Seite Neue Mieter die Option Mit Microsoft anmelden, um sich zu autorisieren.
Sie werden auf die Anmeldeseite von Microsoft weitergeleitet. Verwenden Sie die E-Mail-Adresse des Administrators, um sich anzumelden.

Entra ID Sicherung

Loggen Sie sich in das Entra Portal ein. Wählen Sie auf der Seite Organisationen des Partnerportals die Option Zugriff auf das Entra Portal. Es ist wichtig zu beachten, dass Organisationen nicht berechtigt sind, diese Option zu nutzen. Nur Wiederverkäufer können Entra-Backups im Namen ihres Unternehmens verwalten.
Bewegen Sie den Mauszeiger auf dem Dashboard über den Mieter und wählen Sie Jetzt sichern.
Nach dem Start wird ein Erfolgsbanner eingeblendet.
Besuchen Sie die Seite Systemstatus, um den Fortschritt der Sicherung zu überwachen.

Daten herunterladen und exportieren

Die Schaltfläche Herunterladen erzeugt einen Download, der eine .zip-Datei mit den ausgewählten Daten im JSON-Format enthält. Sie können bestimmte Objekte, alle Objekte eines bestimmten Typs (z. B. Benutzer oder Gruppe) oder alle derzeit gesicherten Objekte herunterladen.

Mit dem JSON-Format können Sie Daten in einem Texteditor, einem JSON-Tool oder programmatisch (z. B. in PowerShell oder Graph API) überprüfen. Im Falle einer fehlgeschlagenen Wiederherstellung können Sie JSON-Daten verwenden, um eine manuelle Wiederherstellung außerhalb von Dropsuite Entra Backup durchzuführen.

Optionen herunterladen

Zum Herunterladen von Mieterdaten stehen Ihnen folgende Möglichkeiten zur Verfügung:

Mieter Ebene: Wählen Sie auf dem Dashboard die Option Herunterladen.

**1. Screenshot**: Mieterebene (zum Vergrößern anklicken)

Objekttyp Ebene: Wählen Sie den Mieter auf dem Dashboard aus, wählen Sie den Objekttyp, und wählen Sie dann Herunterladen.

**2. Screenshot:** Objekttyp-Ebene (zum Vergrößern anklicken)

Objekt-Detail-Level: Markieren Sie den Mieter, wählen Sie den Objekttyp und ein bestimmtes Objekt aus, und wählen Sie dann in der Seitenleiste Herunterladen.

**3. Screenshot:** Objektdetailstufe (zum Vergrößern anklicken)

Überwachen Sie nach dem Starten eines Downloads den Fortschritt auf der Seite Systemstatus. Der Download-Link läuft in sieben Tagen ab.

Daten wiederherstellen

Im Gegensatz zu Downloads ist die Wiederherstellung nur auf der Ebene der Objektdetails möglich.

Nachdem Sie Wiederherstellen gewählt haben, zeigt Dropsuite eine Bestätigungsmeldung an. Um fortzufahren, wählen Sie Wiederherstellen.

**4. Screenshot:** Wiederherstellen (zum Vergrößern anklicken)

Häufig gestellte Fragen (FAQ)

Die folgenden Fragen wurden von unseren Kunden gestellt und von unseren Produktspezialisten beantwortet. Wählen Sie ein Thema aus, um fortzufahren.

Welche Entra-Objekttypen werden derzeit von Dropsuite unterstützt?
Wie lange dauert die Erstsicherung von Entra?
Wie oft wird Entra Backup ausgeführt?
Kann ich eine sofortige Sicherung durchführen?
Warum stimmt die Anzahl der Snapshots nicht mit der Anzahl der Backups überein?
Ist die Wiederherstellung immer erfolgreich?
Warum kann ich die Schaltfläche Wiederherstellen nicht auswählen?
Was passiert, wenn ich die Installation der maximalen Berechtigungsstufe nicht abschließen kann?
Was bedeutet das Abzeichen "Reauthorization Required" auf dem Dashboard?
Warum kann ich den Ordner "Service Principals" nicht anklicken?
Wo finde ich den BitLocker-Schlüssel?
Warum kann ich einen BitLocker-Schlüssel nicht herunterladen oder wiederherstellen?

Welche Entra-Objekttypen werden derzeit von Dropsuite unterstützt?

In der folgenden Tabelle sind alle Objekttypen und unterstützten Funktionen aufgeführt.

Objekttyp	Backup	Wiederherstellen	Download
Nutzer	Ja	Ja	Ja
Gruppen	Ja	Ja	Ja
Rollen und Admins	Ja	Ja	Ja
App-Berechtigungen	Ja	Ja	Ja
Dienstleistungsprinzipien	Ja	Ja	Ja
Sicherheits- und Compliance-Richtlinien Methode der Authentifizierung Stärke der Authentifizierung Bedingter Zugang Benannter Standort	Ja	Ja	Ja
Richtlinien für die Geräteverwaltung	Ja	Ja	Ja
Bitlocker-Wiederherstellungs-Schlüssel	Ja	Nein	Nein
Gerät	Ja	Nein	Ja
InTune	Ja	Nein	Ja

Derzeit ist das Geräteobjekt nur mit Microsoft Windows-Betriebssystemen kompatibel.

Wie lange dauert die Erstsicherung von Entra?

Die Dauer variiert je nach Datenvolumen und Netzgeschwindigkeit.

Wie oft wird Entra Backup ausgeführt?

Backups werden entsprechend der bei der Autorisierung festgelegten Häufigkeit durchgeführt (derzeit alle 24 Stunden).

Kann ich eine sofortige Sicherung durchführen?

Ja, aber nur während des Genehmigungsverfahrens von Entra. Unmittelbare Sicherungen sind danach nicht mehr zulässig.

Warum stimmt die Anzahl der Snapshots nicht mit der Anzahl der Backups überein?

Graph API erstellt nur Snapshots für Objekte, die seit dem letzten Snapshot-Datum geändert wurden. Es wird kein neuer Snapshot erstellt, wenn keine Änderungen auftreten, selbst wenn die Systemsicherung erfolgreich abgeschlossen wurde. Dies kann dazu führen, dass die Anzahl der erfolgreichen Backups die Anzahl der Snapshots übersteigt.

Ist die Wiederherstellung immer erfolgreich?

Dropsuite kann bestimmte Elemente während des Wiederherstellungsprozesses auslassen. Mit der Funktion Übersprungene Elemente herunterladen können Sie übersprungene Elemente überprüfen. Navigieren Sie zur Seite Systemstatus, wählen Sie die Registerkarte Wiederherstellen und wählen Sie Herunterladen.

Warum kann ich die Schaltfläche Wiederherstellen nicht auswählen?

Wenn Sie versuchen, auf die Schaltfläche Wiederherstellen zu klicken, wird möglicherweise die folgende Meldung angezeigt: "Für diesen Wiederherstellungsvorgang müssen der Entra Backup-Anwendung im Zielmandanten zusätzliche Berechtigungen zugewiesen werden."

Diese Meldung bedeutet, dass der Wiederherstellungsprozess delegierte Berechtigungen erfordert, die nicht vorhanden sind. Sie müssen die Anwendung mit maximalen Rechten installieren, um Wiederherstellungsvorgänge zu ermöglichen. Folgen Sie der Aufforderung und wählen Sie Fortfahren, um fortzufahren. Geben Sie die erforderlichen Anmeldedaten ein, um die erforderlichen Berechtigungen zu erteilen.

Beachten Sie, dass einige Objekte, wie BitLocker-Wiederherstellungsschlüssel, nicht wiederhergestellt werden können, da sie in Entra schreibgeschützt sind.

Was passiert, wenn ich die Installation der maximalen Berechtigungsstufe nicht abschließen kann?

Ohne die Gewährung maximaler Berechtigungen funktioniert die Wiederherstellungsfunktion nicht, und Sie können keine Daten wiederherstellen.

Sie müssen die Anwendung mit maximalen Rechten installieren, um Wiederherstellungsvorgänge zu ermöglichen. Folgen Sie der Aufforderung und wählen Sie dann Fortfahren, um fortzufahren. Geben Sie die erforderlichen Anmeldedaten ein, um die erforderlichen Berechtigungen zu erteilen.

Was bedeutet das Abzeichen "Reauthorization Required" auf dem Dashboard?

Dieses Abzeichen zeigt im Allgemeinen an, dass ein neues Objekt hinzugefügt wurde. Dieses Symbol kann auch bedeuten, dass die Anwendung in Entra beschädigt ist. Bewegen Sie den Mauszeiger über die Mieterliste und wählen Sie dann Detail anzeigen. Wählen Sie Jetzt aktualisieren, um zur Autorisierungsseite weitergeleitet zu werden. Schließen Sie die Autorisierung ab, und das Abzeichen wird verschwinden.

Warum kann ich den Ordner "Service Principals" nicht anklicken?

Dieses Problem tritt auf, wenn Dropsuite den Ordner nicht erfolgreich neu autorisieren kann. Um dieses Problem zu beheben, wählen Sie Jetzt aktualisieren auf dem Seitenbanner. Sie werden zur Seite für die erneute Autorisierung weitergeleitet, um den Vorgang abzuschließen.

Wo finde ich den BitLocker-Schlüssel?

Gehen Sie wie folgt vor, um den BitLocker-Schlüssel zu finden:

Melden Sie sich beim Entra-Portal an.
Wählen Sie auf dem Dashboard den Mieter aus.
Wählen Sie in der Spalte Objekttyp den Ordner BitLocker Key aus.
Dropsuite zeigt den Schlüssel in einem verschleierten Format an, um zu verhindern, dass nicht autorisierte Benutzer BitLocker-Wiederherstellungsschlüssel sehen können.

**Abbildung 5:** BitLocker-Schlüssel (zum Vergrößern klicken)

Kann ich den BitLocker-Schlüssel erhalten?

Ja, allerdings muss die Wiederherstellungs-App zuerst aktiviert werden. Sie können sie vorübergehend aktivieren, indem Sie die folgenden Schritte ausführen, oder dauerhaft, indem Sie die vorangehenden Schritte zur Autorisierung von Entra ausführen.

Diese Anforderung stellt sicher, dass nur Benutzer, die in der Entra-Zielumgebung zur Ansicht dieser Schlüssel berechtigt sind, diese in der Entra Backup-Anwendung sehen können.

Wählen Sie im BitLocker-Schlüsselbereich das Symbol "Ansicht".

**6. Screenshot:** Aktivieren der Wiederherstellungsanwendung (zum Vergrößern anklicken)

Dropsuite zeigt ein Modal zur Erhöhung der Berechtigungen an. Wählen Sie Fortfahren.

**Abbildung 7:** Modal "Erhöhte Privilegien erforderlich" (zum Vergrößern klicken)

Geben Sie die erforderlichen Anmeldedaten ein und klicken Sie auf Eingabe. Dropsuite wird nun den BitLocker-Schlüssel anzeigen.

Warum kann ich einen BitLocker-Schlüssel nicht herunterladen oder wiederherstellen?

Um die Weitergabe von BitLocker-Wiederherstellungsschlüsseln zu verhindern, stehen diese nicht zum Download zur Verfügung. Ebenso verhindert Microsoft, dass diese Daten überschrieben werden, wodurch es unmöglich wird, BitLocker-Wiederherstellungsschlüssel wiederherzustellen.

Suche