Suche

Entra Backup - Für Endbenutzer

william
william
  • Aktualisiert

*Übersetzt mit AI*

Entra Backup erstellen

Die Sicherung der Entra ID umfasst drei Hauptschritte. 


M365-Mieter hinzufügen

Das Hinzufügen eines M365-Mandanten ist der erste Schritt vor dem Sichern von Entra ID. Folgen Sie diesen Schritten für weitere Details.

 

Entra-Autorisierung

Es stehen zwei Autorisierungsanwendungen mit unterschiedlichen Zwecken zur Verfügung.

  • Backup-App: Diese App verfügt über Leserechte und wird ausschließlich für Backup-Vorgänge verwendet. Diese App ist erforderlich.
  • Wiederherstellungs-App: Diese App kann dauerhaft aktiviert werden, um Vorgänge ohne zusätzliche Authentifizierung und Autorisierung wiederherzustellen, oder vorübergehend als Teil eines bestimmten Wiederherstellungsvorgangs.

Entra-Backup-App autorisieren

  1. Melden Sie sich beim Entra-Portal an. Wählen Sie im Partnerportal unter „Organisationen“ die Option „Auf Entra-Portal zugreifen“
    Es ist wichtig zu beachten, dass Organisationen selbst keinen Zugriff darauf haben. Nur Wiederverkäufer können Entra-Sicherungen im Namen ihrer Organisationen verwalten.
  2. Auf dem Dashboard sehen Sie eine Liste der M365-Tenants, die Sie hinzugefügt haben. Wählen Sie den Mandanten aus, den Sie sichern möchten, und klicken Sie auf Backup aktivieren.
  3. Klicken Sie auf der Seite Neue Mandanten auf Mit Microsoft anmelden, um sich zu autorisieren.
  4. Sie werden auf die Anmeldeseite von Microsoft weitergeleitet. Verwenden Sie die E-Mail-Adresse des Administrators, um sich anzumelden.
  5. Aktivieren Sie Sofortige Sicherung, wenn Sie möchten, dass das System sofort nach der Autorisierung mit der Sicherung beginnt.
  6. Legen Sie die Sicherungshäufigkeit fest (derzeit nur alle 24 Stunden möglich).
  7. Klicken Sie auf Weiter, um die Autorisierung abzuschließen.
  8. Sobald die Autorisierung abgeschlossen ist, zeigt das System die Optionen Backup Now, Download und Show Detail für diesen Mandanten an.

 

Entra ID-Sicherung einleiten

  1. Anmeldung im Entra Portal
  2. Bewegen Sie den Mauszeiger auf der Dashboard-Seite über den Mieter und klicken Sie auf Backup Now.
  3. Sobald die Sicherung gestartet wurde, erscheint ein Erfolgsbanner.
  4. Besuchen Sie die Seite Systemstatus, um den Fortschritt der Sicherung zu überwachen.

 

Daten herunterladen und exportieren

Die Schaltfläche Download erzeugt einen Download-Auftrag, der eine ZIP-Datei mit den ausgewählten Daten im JSON-Format enthält. Sie können bestimmte Objekte, alle Objekte eines bestimmten Typs (z. B. Benutzer oder Gruppe) oder alle aktuell gesicherten Objekte herunterladen.

Mit dem JSON-Format können Sie die Daten in einem Texteditor, einem JSON-Tool oder programmgesteuert (z. B. über PowerShell oder Graph API) überprüfen. Im Falle einer fehlgeschlagenen Wiederherstellung können die JSON-Daten verwendet werden, um eine manuelle Wiederherstellung außerhalb von Dropsuite Entra Backup durchzuführen.

Download-Optionen:

  • Mieter-Ebene: Klicken Sie auf dem Dashboard auf die Schaltfläche Download.


  • Objekttyp-Ebene: Klicken Sie auf den Mieter im Dashboard, wählen Sie den Objekttyp aus und klicken Sie dann auf Herunterladen.


  • Objekt-Detail-Ebene: Klicken Sie auf den Mieter, wählen Sie den Objekttyp und ein bestimmtes Objekt aus, und klicken Sie in der Seitenleiste auf Herunterladen.

Überwachen Sie nach dem Starten eines Downloads den Fortschritt auf der Seite Systemstatus. Der Download-Link läuft in sieben Tagen ab.

 

Daten wiederherstellen

Im Gegensatz zu Downloads sind Wiederherstellungen nur auf der Ebene der Objektdetails möglich.

Wenn Sie auf die Schaltfläche Wiederherstellen klicken, zeigt das System eine Bestätigungsmeldung an. Klicken Sie auf die Schaltfläche Wiederherstellen, um fortzufahren

 

FAQs

Welche Entra Objekttypen werden derzeit unterstützt?

  • Die folgende Tabelle listet alle Objekttypen und unterstützten Funktionen auf.

    Objekttyp Sicherung Wiederherstellung Download
    Benutzer Check Mark Check Mark Check Mark
    Gruppen Check Mark Check Mark Check Mark
    Rollen und Administratoren Check Mark Check Mark Check Mark
    App-Berechtigungen Check Mark Check Mark Check Mark
    Dienstprinzipale Check Mark Check Mark Check Mark

    Sicherheits- und Compliance-Richtlinien

    • Authentifizierungsmethode
    • Authentifizierungsstärke
    • Bedingter Zugriff
    • Benannter Standort
    		 Check Mark Check Mark Check Mark
    Geräteverwaltungsrichtlinien Check Mark Check Mark Check Mark
    Bitlocker-Wiederherstellungsschlüssel Check Mark Minus Minus

 

Wie lange dauert die erste Entra-Sicherung?

Die Dauer variiert je nach Datenvolumen und Netzwerkgeschwindigkeit.

 

Wie oft wird das Entra Backup ausgeführt?

Backups werden entsprechend der bei der Autorisierung festgelegten Häufigkeit ausgeführt (derzeit alle 24 Stunden).

 

Kann ich ein sofortiges Backup durchführen?

Ja, aber nur während des Entra Autorisierungsprozesses. Sofortige Backups sind danach nicht mehr möglich.

 

Warum stimmt die Anzahl der Snapshots nicht mit der Anzahl der Backups überein?

Die Graph API erstellt nur Snapshots für Objekte, die sich seit dem letzten Snapshot-Datum geändert haben. Wenn keine Änderungen gemeldet werden, wird kein neuer Snapshot erstellt, selbst wenn eine Sicherung erfolgreich abgeschlossen wurde. Daher können die erfolgreichen Sicherungen die Anzahl der Snapshots übersteigen.

 

Ist die Wiederherstellung immer erfolgreich?

Es kann vorkommen, dass bestimmte Elemente bei der Wiederherstellung übersprungen werden. Mit der Funktion Übersprungene Elemente herunterladen können Sie die übersprungenen Elemente überprüfen. Gehen Sie zur Seite Systemstatus, wählen Sie die Registerkarte Wiederherstellung und klicken Sie auf die Download-Option neben den übersprungenen Elementen.

 

Warum kann ich nicht auf die Schaltfläche Wiederherstellen klicken?

Wenn Sie die Meldung sehen: „Für diesen Wiederherstellungsvorgang müssen der Entra Backup-Anwendung im Zielmandanten zusätzliche Berechtigungen zugewiesen werden.

Dies bedeutet, dass der Wiederherstellungsprozess delegierte Berechtigungen erfordert, die nicht vorhanden sind. Die Anwendung muss mit maximalen Rechten installiert werden, um Wiederherstellungsvorgänge zu ermöglichen. Folgen Sie der Aufforderung und klicken Sie auf Fortfahren, um fortzufahren. Geben Sie die erforderlichen Anmeldeinformationen ein, um die erforderlichen Berechtigungen zu erteilen.

 

Was passiert, wenn ich die Installation mit maximalen Rechten nicht abschließe?

Ohne die Gewährung maximaler Berechtigungen funktioniert die Wiederherstellungsfunktion nicht, und Sie können keine Daten wiederherstellen.

Die Anwendung muss mit maximalen Rechten installiert werden, um Wiederherstellungsvorgänge zu ermöglichen. Folgen Sie der Aufforderung und klicken Sie auf Fortfahren, um fortzufahren. Geben Sie die erforderlichen Anmeldeinformationen ein, um die erforderlichen Berechtigungen zu erteilen.

 

Was bedeutet das Abzeichen „Reauthorization Required“ auf dem Dashboard?

Dies weist in der Regel darauf hin, dass ein neues Objekt hinzugefügt wurde, kann aber auch bedeuten, dass die Anwendung in Entra beschädigt wurde. Bewegen Sie den Mauszeiger über den Mandanten und wählen Sie „Details anzeigen”. Wählen Sie „Jetzt aktualisieren” auf der rechten Seite, um zur Autorisierungsseite weitergeleitet zu werden. Schließen Sie die Autorisierung ab, woraufhin das Symbol verschwindet.

 

Warum kann ich den Ordner „Service Principals“ nicht anklicken?

Dies geschieht, wenn der Ordner nicht erfolgreich neu autorisiert wurde. Um dies zu beheben, klicken Sie auf die Schaltfläche Jetzt aktualisieren auf dem Seitenbanner. Sie werden dann zur Seite für die erneute Autorisierung weitergeleitet, um den Vorgang abzuschließen.

 

Wo finde ich den BitLocker-Schlüssel?

  1. Melden Sie sich beim Entra-Portal an.
  2. Wählen Sie auf dem Dashboard den Mandanten aus.
  3. Wählen Sie in der Spalte „Objekttyp” den Ordner „BitLocker-Schlüssel” aus.
  4. Das System zeigt den Schlüssel im Format *** an, um sicherzustellen, dass BitLocker-Wiederherstellungsschlüssel für unbefugte Benutzer nicht sichtbar sind.

 

Kann ich den BitLocker-Schlüssel erhalten?

Ja, allerdings muss zuvor die Wiederherstellungs-App aktiviert werden. Dies kann vorübergehend über die folgenden Schritte oder dauerhaft durch Befolgen der vorherigen Entra-Autorisierungsschritte erfolgen.

Diese Anforderung dient dazu, sicherzustellen, dass nur Benutzer, die zur Anzeige dieser Schlüssel in der Ziel-Entra-Umgebung autorisiert sind, diese auch in der Entra Backup-Anwendung anzeigen können.

  1. Wählen Sie im BitLocker-Schlüsselbereich das Augensymbol.
  2. Das System zeigt ein Popup-Fenster an. Wählen Sie „Weiter”.


  3. Geben Sie die richtigen Anmeldedaten ein.

 

Warum kann ich einen BitLocker-Schlüssel nicht herunterladen oder wiederherstellen?

Um zu verhindern, dass BitLocker-Wiederherstellungsschlüssel offengelegt werden, stehen sie nicht zum Download zur Verfügung. Ebenso verhindert Microsoft, dass diese Daten überschrieben werden, sodass die Wiederherstellung von BitLocker-Wiederherstellungsschlüsseln nicht möglich ist.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen