Carbonite Backup O365

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einführung

Was zeichnet Carbonite Backup für Microsoft 365 aus?

Carbonite Backup für Microsoft 365 ist ein vollständiges Cloud-to-Cloud Backup für Microsoft 365. Die Daten werden in Microsoft Azure gehostet.
Carbonite Backup für Microsoft 365 bietet Backup-Funktionen für die gesamte Microsoft 365 Suite, wie Exchange Online, OneDrive for Business, SharePoint Online,
Microsoft 365 Groups, Teams, Project Online und Public Folders, um Ihre Daten zu schützen. Diese Objekttypen werden unabhängig voneinander gesichert und wiederhergestellt.
Bis zu vier Mal pro Tag können Sie ihre Backups automatisiert durchführen. Mit dem Carbonite Backup für Microsoft 365 können Sie ein Rollback auf Site-Ebene durchführen
oder einzelne Elemente wie Postfächer, Konversationen und Dateien wiederherstellen.

Warum benötigen Sie ein Backup für Microsoft 365?

- Schutz Ihrer Microsoft 365-Daten vor versehentlicher Löschung
- Schutz vor Datenverlust durch Malware
- Lücken in Aufbewahrungsrichtlinien
- Reduzierung des Datenverlustes und Optimierung der Wiederherstellungszeiten
- Microsoft bietet keine Datensicherung

Management Portale

Das Carbonite Backup für Microsoft 365 besteht aus drei Bereichen für die Administration Ihrer Backups der Microsoft 365 Objekttypen. Die drei Bereiche sind folgende:

- Partner Portal
- Customer Portal
- Endpoint Portal

1.) Partner Portal

In dem Partner Portal laden Sie Ihre Endkundentenants zu dem Carbonite Backup für Microsoft 365 ein. Des Weiteren haben Sie
im Partner Portal die Möglichkeit Reports wie zum Beispiel einen Speicherverbauchsreport oder den Jobstatus von allen Sicherungen
Ihrer Endkunden anzeigen zu lassen. In dem Partner Portal haben Sie somit eine Übersicht Ihrer zu sichernden Endkunden.

2.) Customer Portal

Das Customer Portal wird auf Tenantebene betrieben und Sie können in diesem Bereich allgemeine Konfigurationen wie zum Beispiel
eine Authentifikationsmethode oder ein Scan Profil (vergleichbar mit einem Backupjob) konfigurieren. Das Customer Portal
gilt grundsätzlich als Konfigurationsportal.

3.) Endpoint Portal

In dem Endpoint Portal können Sie Ihre Backups überwachen und Wiederherstellungen/Exports durchführen. E-Mail Benachrichtigungen
für Ihre Backupjobs werden ebenfalls im Endpoint Portal konfiguriert.

Unterstützte Browser

- Internet Explorer (IE11)
- Google Chrome (letzte Version)
- Mozilla Firefox (letzte Version)
- Safari (letzte Version)
- Microsoft Edge (letzte Version)

Ersteinrichtung auf dem ersten Blick

Ersteinrichtung auf den ersten Blick

Sie können mit der Schnellstartanleitung die ersten drei Schritte der Ersteinrichtung durchführen: Link
Der manuelle Prozess der Einrichtung im Carbonite Backup für Microsoft 365 sieht wie folgt aus:

1.) In dem ersten Schritt müssen Sie den Tenant zum Carbonite Backup für Microsoft 365 im Partner Portal hinzufügen. Weitere Informationen finden Sie unter: Partner Portal

2.) Im zweiten Schritt müssen Sie eine Authentifkationsmethode im Customer Portal konfigurieren. Hierbei haben Sie die Möglichkeit ein App Profil oder ein Dienstkonto zu konfigurieren.
Weitere Informationen über das App Profil finden Sie unter dem folgenden Link.
Weitere Informationen zu dem Dienstkonto finden Sie unter dem folgenden Link.

Grundsätzlich müssen Sie eine Authentifikationsmethode konfigurieren, da Microsoft eine Session nach 24 Stunden aus sicherheitstechnischen Gründen schließt.
Somit muss Carbonite alle 24 Stunden die Berechtigung auf den Zugriff der M365-Daten von Microsoft erhalten. Damit Sie sich nicht alle 24 Stunden manuell authentifizieren
müssen, wurden zwei Authentifikationsmethoden implementiert. Weitere Informationen zu den Authentifikationsmethoden finden Sie unter dem folgenden Link.

3.) Nach der Konfiguration der Authentifikationsmethode müssen Sie ein sogenanntes Scan Profil ebenfalls im Customer Portal konfigurieren.
In dem Scan Profil geben Sie an welche Objekttypen Sie von dem Tenant sichern möchten und weisen dem Scan Profil die Authentifikationsmethode hinzu.
Weitere Informationen zu dem Scan Profil finden Sie unter dem folgenden Link.

4.) Zuletzt müssen Sie im Endpoint Portal die gwünschten Zeitpläne pro Objekttyp und eine E-Mail Benachrichtigung bei beispielsweise fehlgeschlagenen Sicherungen konfigurieren.
Weitere Informationen zu der Konfiguration der Zeitpläne finden Sie unter dem folgenden Link.
Weitere Informationen zu der Konfiguration der E-Mail Benachrichtigungen finden Sie unter dem folgenden Link.

Schnellstartanleitung

1.) In das folgende Fenster navigieren Sie, indem Sie auf den Bestätigungslink von Carbonite nach Abschluss Ihrer Bestellung im Cloud Center klicken.
Bitte vergeben Sie Ihr Kennwort für Ihren Masteraccount in Carbonite Backup für Microsoft 365.

https://backupoffice365.carbonite.com/partnerlogin

Login vom Partner Portal

2.) Nachdem Sie Ihr Passwort für den Masteraccount vergeben haben und die Lizenzbestimmungen akzeptiert haben, werden Sie automatisch zur Startseite Ihres Partner Portals weitergeleitet:

Dashboard

3.) Navigieren Sie zunächst in das Kundenverzeichnis und fügen Sie anschließend über das Partner Portal Ihre Kunden oben rechts über "neuen Kunden einladen" mit dem Carbonite Backup für M365 hinzu.

Kundenverzeichnis

4.) Im ersten Schritt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das Rechenzentrum in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden soll.
Global Admin

5.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. Bitte klicken Sie auf "Weiter".

Dienste hinzufügen

6.) Im nächsten Schritt werden die Lizenzinformationen angegeben. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Lizenziert" aus.
Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern.
Unter dem Feld "Lizenzmodell" kann lediglich "unbegrenzte Benutzer" angegeben werden, da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell ist und die Anzahl der Benutzer irrelevant sind.
Des Weiteren können Sie ausschließlich Ihre Daten bis zu einem Jahr aufbewahren.
Das Feld "erworbene Kapazität" war ursprünglich ein Richtwert für Carbonite, um die Storagegröße zu analysieren. Dieses Feld wurde von dem Softwarehersteller ausgegraut und muss nicht beachtet werden.
Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz) in Verbindung.
Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen.

Lizenz Informationen

7.) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. An dieser Stelle haben Sie die beiden folgenden Optionen:

Schließen: Wenn Sie an dieser Stelle "Schließen" auswählen, müssen Sie die Ersteinrichtung manuell durchführen.

Speichern & Dienste starten: Wenn Sie an dieser Stelle "Speichern & Dienste starten" auswählen, haben Sie im nächsten Schritt wird die Authentifikationsmethode "App Profil",
sowie ein Standard-Scanprofil mit allen Objekttypen (z.B. Exchange oder Teams) automatisierend konfiguriert.
Übersicht

8.) In Microsoft 365 wird eine Session aus sicherheitstechnischen Gründen nach spätestens 24 Stunden automatisch von Microsoft geschlossen.
Aus diesem Grund muss Carbonite alle 24 Stunden die Berechtigung von Microsoft erhalten.
Mit einer Authentifikationsmethode, die Sie dem Scan Profil zuweisen, wird der entsprechende Tenant automatisch alle 24 Stunden bei Microsoft authentifziert.
Sofern Sie die Objekttypen Project Online und Planner sichern möchten, klicken Sie bitte auf "schließen" und konfigurieren ein Dienstkonto als Authentifikationsmethode und des Scan Profils (Backupjob) manuell durch.
Eine Anleitung zur Konfiguration eines Dienstkonto's finden Sie unter dem folgenden Link: [Dienstkonto].
Eine Anleitung zur Konfiguration eines Scan Profils finden Sie unter dem folgenden Link: [Scan Profil]

In dem folgenden Screenshot wird im ersten Schritt unter "Auto Discovery" die Authentifikationsmethode "App Profil konfiguriert.
Im zweiten Schritt wird ein Standard-Scanprofil mit allen zu sichernden Objekttypen automatisiert erstellt.
Dienst starten

9.) Nachdem das Carbonite Backup für Microsoft 365 die Authentifikationsmethode, sowie das Scanprofil konfiguriert hat, navigieren Sie bitte zum Customer Portal, indem Sie im Kundenverzeichnis auf die E-Mail Adresse des globalen Administrator des entsprechenden Tenants klicken.

Link zum Customer Portal

10.) Im Customer Portal werden Sie aufgefordert den Lizenzvertrag zu akzeptieren.

Lizenzvertrag lesen und akzeptieren

11.) Sofern Sie im Partner Portal die Authentifizierungsmöglichkeit "App Profil" und das Scan Profil gestartet haben, werden Sie automatisch zur "Verschlüsselungsmethode" weitergeleitet.
Wir empfehlen Ihnen die standardisierte Verschlüsselung von Carbonite (AES 265) auszuwählen.
Sofern Sie mittels Azure Key Vault ein eigenes Verschlüsselungsprofil konfigurieren möchten, führen Sie bitte folgende Anleitung durch:

https://support.carbonite.com/endpoint/articles/HOW-Creating-a-Key-Vault-in-Azure

Schützen Ihrer Daten

12.) Für die Ersteinrichtung empfehlen wir Ihnen E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren. Dazu navigieren Sie bitte in das Endpoint Portal, in dem Sie im Customer Portal des entsprechenden Kunden auf den Reiter "Homepage" navigieren und im Anschluss auf den folgenden Button klicken:

Weiterleitung zum Endpoint Portal

13.) Um E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren, navigieren Sie im Endpoint Portal auf den Reiter "Einstellungen".
Unter den "Benachrichtigungseinstellungen" können Sie für Ihre Sicherung, sowie für die Wiederherstellung eine E-Mail Benachrichtigung mit dem folgenden Status senden:

- Fertiggestellt
- Fertiggestellt mit Fehler
- fehlgeschlagen

Benachrichtungen


Partner Portal

Dashboard

In dem Dasboard des Partner Portals sehen Sie ein Bericht über den Jobstatus von allen Sicherungen Ihrer Endkundentenants und einen Bericht über den Speicherverbrauch im Carbonite Backup für Microsoft 365.

Dashboard

In dem Bericht des Jobstatus sehen Sie auf dem ersten Blick den Status der einzelnen Objekttypen von allen zu sichernden Tenants.
Die Sicherungen können den folgenden Status haben:
- Fertiggestellt
- Fertiggestellt mit Fehler
- Fehlgeschlagen
- In Verarbeitung

Jobstatus

Des Weiteren haben Sie die Möglichkeit die letzte Jobsynchronisierung inklusive des Jobstatus eines Kunden einzusehen, in dem Sie rechts auf den Pfeil bei einem gewünschten Kunden klicken.

Unter dem Speicherverbauch werden die folgenden Werte aufgelistet:

- Organisation
- Registriertes Konto
- Erworbene Kapazität
- Zugewiesene Microsoft 365-Lizenzen
- geschützte Kapazität
- erworbene Kapazität
- Storage Size

Speicherverbrauch

Unter der Organisation finden Sie den angegebenen Namen aus dem Einladungsprozess des zu sichernden Tenants. Unter dem registrierten Konto werden die globalen Administratoren der Tenants angezeigt.
Erworbene Benutzerarbeitsplätze und die zugewiesenen Microsoft 365-Lizenzen müssen nicht beachtet werden, da es sich bei dem Carbonite Backup für Microsoft 365 um storagebasiertes Lizenzmodell handelt.
Unter der geschützten Kapazität wird Ihnen die nativ geschützte Datenmenge angezeigt. Die Werte unter der geschützten Kapazität ist für die Abrechnung relevant, da die ausschließlich nativ geschützte Datenmenge abgerechnet wird.
Die Werte unter der erworbenen Kapazität sind für Sie irrelevant. Die erworbene Kapazität war ursprünglich ein Richtwert für Carbonite, um die Perfomance des Storage zu optimieren.
Unter der Storage Size werden Ihnen die Werte angezeigt, die tatsächlich benötigt werden, um Ihr Backup zu sichern.

Der benutzerdefinierte Speicher ist ebenfalls irrelevant, da es sich hierbei um eine Cloud-To-Cloud Lösung handelt und die Daten ausschließlich auf Microsoft Azure in Microsoft Rechenzentren gesichert werden.

In dem Dashboard haben Sie die Möglichkeit benutzerdefinierte Bericht zu Ihrem Dashboard hinzuzufügen. Sofern Lizenzen abgelaufen sind, können keine Sicherungen für den Tenant durchgeführt werden.
Aus diesem Grund empfehlen wir Ihnen einen Bericht über den Status der Lizenz zu dem Dashboard anzuheften.
Weitere Informationen finden Sie unter Lizenzstatus
Grundsätzlich können einen benutzerdefinierten Bericht über die folgenden Werte konfigurieren:

- Dienst
- Land oder Region
- Lizenztyp
- Lizenzstatus
- Lizenzmodell
- Organisation
- Markierung
- Aufbewahrung
- Erworbene Benutzerarbeitsplätze
- Erworbene Kapazität
- Zugewiesene Microsoft 365-Lizenzen
- geschützte Kapazität
- Speichertyp

Die Berichte können Sie als Kreisdiagramm, Liniendiagram oder Säulendiagramm veranschaulichen. Zusätzlich können Sie den Bericht als E-Mail Benachrichtigung konfigurieren.

Lizenzstatus

Einen Bericht über den Lizenzstatus können Sie im Partner Portal im Dashboard oben rechts unter "Benutzerdefinierten Bericht hinzufügen"
durchführen. Alternativ können Sie einen Bericht im Partner Portal unter dem Reiter "Berichte" und anschließend oben links unter "Bericht erstellen" konfigurieren:

1.) Im ersten Schritt geben Sie bitte einen Namen für den Bericht ein. Das Feld „Beschreibung“ ist kein Pflichtfeld
2.) Im zweiten Schritt fügen Sie bitte ein Berichtsteil hinzu.
3.) Hierbei wählen Sie zuerst einen gewünschten Namen für den Berichtsteil aus.
4.) Im nächsten nutzen Sie zur besseren Übersicht nehmen Sie bitte die Vorlage „Säulendiagramm“
5.) Wenn nur ein Teil der Endkundentenants in dem Bericht hinzugefügt werden sollen, haben Sie die Möglichkeit über den Datenfilter nach Organisationen zu filtern und die gewünschten Tenants auszuwählen.
6.) Unter horizontale Achse muss "Lizenzstatus" ausgewählt werden und unter der vertikalen Achse muss die „Anzahl Organisationen“ ausgewählt werden.
7.) Unter der Legendenquelle muss "Dienst" verwendet werden und unter Legendeneintrag muss das "Carbonite Backup für Microsoft 365" ausgewählt werden.
8.) Bitte klicken Sie anschließend auf „Speichern“.

Lizenzstatus dem Bericht hinzufügen

9.) Nachdem der Berichtsteil für den Lizenzstatus erfolgreich konfiguriert wurde, könnne Sie den Bericht an das Dashboard heften. Dafür setzen Sie bitte einen Haken bei "An Dashboard anheften".
10.) Zusätzlich können Sie den Bericht mit einer E-Mail Benachrichtigung konfigurieren. Dafür setzen bitte einen Haken bei "Bericht in einem Zeitplan exportieren".
11.) Im Anschluss klicken Sie bitte auf "Exporteinstellungen konfigurieren".
12.) Bitte geben Sie unter "Frequenz" Ihren gewünschten Intervall an. Sie haben die Möglichkeit den Bericht täglich, wöchentlich und monatlich zu versenden.
13.) Unter Dateityp können Sie ausschließlich "Excel-Arbeitsmappe" auswählen.
14.) Unter Startzeitpunkt geben Sie ein gewünschtes Datum an.
15.) Des Weiteren haben Sie die Möglichkeit ein Enddatum für die Mail-Benachrichtigung konfigurieren.
16.) Im letzten Schritt müssen Sie die gewünschten E-Mail Adressen angeben, an die der Bericht versendet werden soll. Bei weiteren E-Mail Adressen beachten Sie bitte, dass Sie die Mail-Adressen mit einem Silikolon trennen.
17.) Im Anschluss klicken Sie bitte auf "Speichern".

Kundenverzeichnis

Im Partner Portal können Sie Ihre Kunden über den Reiter "Kundenverzeichnis" zu dem Carbonite Backup für Microsoft 365 einalden und verwalten.

Kundenverzeichnis

In dem Kundenverzeichnis können Sie folgende Aktionen durchführen:

1.) Über einen Klick auf die E-Mail Adresse des globalen Administrator in das Customer Portal des jeweiligen Kunden navigieren
2.) einen neuen Kunden einladen
3.) Service hinzufügen
4.) Kundeninformationen anzeigen
5.) Kundeninformationen bearbeiten
6.) Backup starten
7.) Lizenzen verwalten
8.) Kundeninformationen exportieren
9.) Kunden aus dem Carbonite Backup für Microsoft 365 entfernen

Auf der Seite können Sie ebenfalls die folgenden Aktionen durchführen:

10.) Kunden nach der Anzahl der fehlgeschlagenen Backups oder der Anzahl der Serviceanfragen sortieren.
12.) Filtern Sie die Statistik nach der Zeit, zu der der Auftrag beendet wurde, und nach der Zeit, zu der die Serviceanfrage eingereicht wurde.
13.) Suchen Sie nach einem Kunden anhand eines Schlüsselworts, des Organisationsnamens oder eines registrierten Kontos.
14.) Die Seite "fehlgeschlagene Jobs" zeigt die Job-ID, den Servicenamen, den Modulnamen, die Startzeit und die Endzeit an.
15.) Die Seite Serviceanfragen enthält detaillierte Informationen über die Serviceanforderungen eines Kunden.
16.) Klicken Sie auf das Berichtssymbol, um den Kundenbetriebsbericht eines bestimmten Kunden anzuzeigen.

Neuen Tenant einladen

1.) Um einen Tenant zu dem Carbonite Backup für Microsoft 365 hinzuzufügen, navigieren Sie bitte im Partner Portal auf den Reiter "Kundenverzeichnis".
2.) Im Anschluss klicken Sie bitte oben Rechts auf "neuen Kunden einladen". In diesem Schritt haben Sie die folgenden beiden Optionen:

- Einladung des Tenants mit dem globalen Administratoren
- Einladung des Tenants mit einem lokalen Benutzer

Wir empfehlen Ihnen ausdrücklich Ihren gewünschten Endkundentenant mit dem globalen Administratoren einzuladen, da hierbei ein App Profil automatisiert für die Ersteinrichtung konfiguriert werden kann.
Weitere Informationen zu einem App Profil finden Sie unter dem folgenden Link.

3.) Im ersten Schritt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das Rechenzentrum, in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden sollen.
Bitte beachten Sie, dass das ausgewählte Rechenzentrum im Anschluss nicht geändert werden kann. Die Daten werden in Microsoft Rechenzentren in einem weiteren Bereich gesichert.
Diese werden zusätzlich in ein weiteres Rechenzentrum repliziert, sodass Sie zwei Sicherungskopien zur Verfügung stehen haben.
Eine Übersicht der Microsoft Rechenzentren finden Sie unter dem folgenden Link:

https://azure.microsoft.com/de-de/global-infrastructure/geographies/

Neuen Kunden einladen

4.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. In diesem Schritt fügen Sie dem Tenant eine Backuplizenz hinzu. Bitte klicken Sie auf "Weiter".

Dienste hinzufügen

5.) Im nächsten Schritt müssen die Lizenzinformationen angegeben werden. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Lizenziert" aus.
Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern.
Unter dem Feld "Lizenzmodell" kann lediglich "unbegrenzte Benutzer" angegeben werden, da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell ist und die Anzahl der Benutzer irrelevant sind.
Des Weiteren können Sie ausschließlich Ihre Daten bis zu einem Jahr aufbewahren.

Das Feld "erworbene Kapazität" war ursprünglich ein Richtwert für Carbonite, um die Storagegröße zu analysieren. Dieses Feld wurde von dem Softwarehersteller ausgegraut und muss nicht beachtet werden.
Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz) in Verbindung.
Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen.

Lizenzinformation angeben

6.) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Bitte klicken Sie auf "Schließen".

Übersicht

Hinweis: Sofern die Ersteinrichtung über den Einladungsprozess durchgeführt werden soll, finden Sie unter dem Link eine Schnellstartanleitung.

Berichte

Über dem Reiter „Berichte“ sehen Sie folgende Möglichkeiten der Berichte:

Berichte anzeigen lassen

Kundenbetrieb:
Die Seite Kundenbetriebsbericht zeigt eine Zusammenfassung aller Kunden, sortiert nach Online-Diensten. Sie können auf eine Servicekarte klicken, um die Details der Zusammenfassung anzuzeigen.

Lizenznutzung:
Um den Lizenznutzungsbericht anzuzeigen, gehen Sie auf die Seite Berichte und klicken Sie auf Lizenznutzung. Die Lizenzinformationen des aktuellen Benutzers werden in der Registerkarte aktuelle Nutzung.

Speicherverbrauch:
Die Seite Speicherverbrauchsbericht zeigt eine Zusammenfassung aller Kunden sortiert nach Datenmenge an.

Benutzeraktivität:
Sie können den Aktivitätsbericht überprüfen, um die Benutzeraktivitäten für den ausgewählten Monat anzuzeigen.

Einsicht:
Um auf Einsichtsberichte zuzugreifen, gehen Sie auf die Seite Berichte und klicken Sie auf Einsichtsbericht.

Benutzerdefiniert:
Sie können benutzerdefinierte Reports über „Bericht erstellen“ anelgen.

Einstellungen

Partner Portal Einstellungen

Sie können im Partner Portal Optionen zum System anpassen, Benutzer verwalten, Benachrichtigungseinstellungen konfigurieren sowie das Kundenfeedback verwalten.
1.) Mit den allgemeinen Einstellungen können Partner von Carbonite Backup für Microsoft 365 die Zeitzone, das Format zur Anzeige von Datum oder Uhrzeit und eine Sitzungszeitüberschreitung für ihren Mieter konfigurieren.
2.) Smart Tags kategorisieren Kunden mit Etiketten, damit Sie sie später leichter finden können.

Sie können Kunden mit Etiketten versehen, wenn Sie Kundenkonten einladen oder bearbeiten, und im Kundenverzeichnis nach Etiketten filtern.

3.) Wenn einige Ihrer Kunden den Carbonite Backup für Microsoft 365-Dienst nutzen, können Sie in diesem Portal Einsichtsregeln konfigurieren, um den Status von Aufträgen zur dynamischen

Objektregistrierung und von Aufträgen zur Sicherung von Microsoft 365 für Kunden zu überwachen. Sie können alle Einsichtsberichte unter Berichte > Einsichtsbericht anzeigen.

4.) Sie können vertrauenswürdige IP-Adressen aktivieren und konfigurieren.

Gruppen erstellen

1.) Navigieren Sie in die Einstellungen -> Konto-Manager -> Gruppenverwaltung
2.) Klicken anschließend Sie oben links auf „Erstellen“
3.) Bitte geben Sie einen Gruppennamen an
4.) Bitte geben Sie eine optionale Beschreibung für die Gruppe an
5.) Im nächsten Schritt können Sie dem Benutzer folgende Systemberechtigung geben:

  • Kundenverzeichnis
    • Kunden anzeigen
    • Kunden bearbeiten
    • Lizenzen verwalten
    • Auf Kundenmandanten zugreifen
  • Berichte
    • Bericht über Kundenvorgänge
    • Lizenzverwendung
    • Bericht über Speicherverbrauch
  • Einstellungen
    • Feedbackverwaltung
    • Empfänger der Benachrichtigungs-E-Mail

6.) Unter „Kundenverwaltung“ können Sie die Endkundentenants auswählen, die der zu konfigurierende Benutzer verwalten kann

Gruppen erstellen

Benachrichtigungseinstellungen im Partner Portal

1.) Nachdem ein Benutzer oder Kunde in das System eingeladen wurde, sendet Carbonite Backup für Microsoft 365 Admin for Partners eine E-Mail an den Benutzer oder Kunden über die Standard-E-Mail-Vorlage für Einladungen.
Es gibt eine integrierte Vorlage für Benutzereinladungen und eine integrierte Vorlage für Kundeneinladungen.
Sie können angepasste Einladungs-E-Mail-Vorlagen erstellen und als Standardvorlagen festlegen.

2.) Wenn Sie Rechnungsberichte an Kunden senden möchten, müssen Sie Rechnungsprofile konfigurieren.
Mit Rechnungsprofilen können Sie Rechnungsinformationen und Rabattinformationen hinzufügen und die Sendehäufigkeit der Rechnungsberichte anpassen.

Benutzer hinzufügen

- Microsoft 365 Benutzer/Gruppe

Benutzer/Gruppe hinzufügen

4.) Bei einem lokalen Benutzer geben Sie bitte lediglich die E-Mail Adresse des Benutzers an
5.) Bei einem Microsoft 365 Benutzer geben Sie bitte den M365-Benutzer, sowie ein sogenanntes App Profil an.
Ein App Profil ist erforderlich, um einen Microsoft Tenant bei dem Carbonite Backup für Microsoft 365 zu authentifizieren.

  • Sofern bereits ein App-Profil für den entsprechenden Tenant konfiguriert wurde, wählen Sie dieses App-Profil bitte aus.
  • Andernfalls müssen Sie ein App-Profil unter „neues App-Profil“ konfigurieren. Weitere Informationen zu :dem App-Profil finden Sie unter dem folgendem Link.

6.) Sofern der Benutzer einer Gruppe zugewiesen werden soll, fügen Sie den Benutzer zu der gewünschten Gruppe hinzu. Weitere Informationen über Gruppen finden Sie unter Gruppen erstellen
7.) Bitte klicken Sie anschließend auf „Speichern“.
Hinweis: Nachdem ein Benutzer erfolgreich hinzugefügt wurde, erhält der Benutzer eine Einladungs-E-Mail, die die Benutzer-ID enthält. Der Benutzer muss das Konto aktivieren und das Passwort festlegen.

Customer Portal

Das Customer Portal wird auf Tenantebene betrieben und gilt als allgemeines Konfigurationsportal.
Die wichtigsten Funktionen im Customer Portal sind zum einen die beiden Authentifikationsmethoden "App Profil" und "Dienstkonto" und zum anderen das "Scan Profil".

Verwaltung

App-Verwaltung

Ein App Profil kann Ihren Microsoft 365 Tenant für das Carbonite Backup für Microsoft 365 authentifizieren, wobei der Benutzername und das Passwort des Microsoft 365 Konto nicht angegeben werden müssen.
Für die Sicherung und Verwaltung wird ein App-Token genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Microsoft 365 Umgebung zu scannen
und die Objekttypen anschließend in das Carbonite Backup für Microsoft 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.

App Token

Erstellen eines App Profils

1.) Sie haben die Möglichkeit Ihre Microsoft 365 Umgebung in dem App Profil mithilfe des globalen Administratoren zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem globalen Administratoren eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.

App Profil

2.) Zudem können Sie Ihre Azure App in das Carbonite Backup Microsoft 365 integrieren.
Weitere Informationen finden Sie unter dem folgendem Link:

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added#who-has-permission-to-add-applications-to-my-azure-ad-instance

Custom AzureApp

3.) Wenn einer der beiden Schritte durchgeführt wurde, müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.

Berechtigungen

4.) Im Anschluss wird ein App Profil erstellt und Sie können für den zu sichernden Tenant im zweiten Schritt des Scan Profiles die Authentifikationsmethode zuweisen.

Dienstkonto

Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Microsoft 365 Tenant in das Carbonite Backup Microsoft 365 zu integrieren.
Grundsätzlich werden Anmeldeinformationen des Microsoft 365 Konto im Profil verwendet, sodass eine Multi-Faktor-Authentifizierung möglich ist.
Wir empfehlen Ihnen das Dienstkonto für die Objekttypen "Project Online" und "Planner" zu nutzen.
Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.
Bitte beachten Sie, dass dafür ebenfalls eine M365 Lizenz für den Globalen Administrator benötigt wird.
Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Microsoft 365 Umgebung zu scannen und in das Carbonite Backup Microsoft 365 zu implementieren.

Erstellung eines Dienstkontos

1.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.
Außerdem haben Sie die Möglichkeit eine Multifaktor Authentifizierung zu verwenden, Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.
Bitte nutzen Sie die Validation, um Ihre eingegebenen Anmeldeinformationen mittels “Validation Test”.

Diensto erstellen


Funktionsübersicht der Authentifizierungsmethoden

Funktionsübersicht
Legende

Dienstkontenpool

SharePoint Online verfügt über eine integrierte Drosselfunktion, die verhindert, dass ein Konto mehrere Anfragen gleichzeitig bearbeitet.
Um zu vermeiden, dass Sie in SharePoint Online gedrosselt oder blockiert werden, können Sie einen Kontenpool konfigurieren, welcher mehrere Microsoft 365-Konten enthält.
Wenn Carbonite Backup for Microsoft 365 Admin SharePoint Online-Sitebestände und OneDrive for Business registriert, gewährt Carbonite Backup für Microsoft 365 Admin dem Administrator
der Site Collection die Berechtigung für die Gruppe, die im Kontenpool für SharePoint Sites/OneDrive for Business/Microsoft 365 Group Team Sites festgelegt ist, und die Microsoft 365-Konten
im Kontenpool erben die Administratorberechtigung für die Site Collection von der Gruppe. Mit den Zugangsdaten dieser Konten funktionieren Carbonite Services reibungslos.

Site collection

Erstellung eines Dienstkontenpools:

Service Account Pool

1.) Wählen Sie einen Tenant aus, welcher in die Gruppe Dienstkontenpool hinzugefügt werden soll.
2.) Falls Sie E-Mailbenachrichtigungen aktivieren möchten, setzen Sie bitte den Haken bei „Aktivierung E-Mail Benachrichtigungen“.
3.) Anschließend können Gruppen hinzugefügt werden. Dafür wählen Sie bitte nach der Eingabe des Gruppennamen „Validierung“ aus.
4.) Sie können einzelne Benutzer aus der Gruppe unter „Gruppenbenutzer“ hinzufügen.
5.) Bitte klicken Sie im Anschluss auf "speichern".

Benutzerverwaltung

In dem Benutzerverwaltung haben Sie folgende Ansichten:

Benutzerbasierte Ansicht:

  • Diese Ansicht zeigt alle Carbonite Backup for Microsoft 365 Admin-Benutzer basierend auf der Benutzer-ID an.
Sie können die Benutzer-ID, die Benutzerrolle, die Anmeldemethode, die verfügbaren Produkte und den Status einsehen.

Produktbasierte Ansicht:

  • Diese Ansicht zeigt alle Carbonite Backup for Microsoft 365 Admin-Benutzer basierend auf dem Produktnamen und dem Benutzerstatus an.

Hinweis:In dieser Ansicht sind nur die Tenant Benutzer und die Produkte, auf die sie zugreifen können, sichtbar.

Benutzer anlegen

1.) Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.
2.) Wenn Sie die Option Microsoft 365 Benutzer/Gruppe auswählen, müssen Sie den Microsoft 365 Tenant auswählen.
3.) Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.
4.) Bitte wählen Sie die Rolle des Benutzers aus.
5.) Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.

Benutzerrollen

Benutzerrollen

Tenant Besitzer:

Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Microsoft 365 Admin erfolgt ist.
Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Microsoft 365 Admin Tenant. Als Tenant Besitzer können Sie folgende Aktionen durchführen:

  • Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
  • Lizenzinformationen anzeigen
  • Aktionscodes anwenden
  • Benutzer verwalten
  • Verwaltung von App-Profilen
  • Verwaltung von Dienstkontenprofilen
  • Verwaltung der automatischen Ermittlung
  • Verwaltung von Verschlüsselungsprofilen
  • Berichtsdatenerfassung aktivieren
  • Exportieren des Benutzeraktivitätsberichts
  • E-Mail-Empfängerlisten konfigurieren
  • Integration mit SCOM aktivieren
  • Vertrauenswürdige IP-Adresseneinstellungen aktivieren
  • Sitzungs-Timeout-Dauer konfigurieren
  • Eine Liste der reservierten IP-Adressen herunterladen
  • Feedback senden
  • Persönliche Profilinformationen bearbeiten

Service Administrator:

Der Tenant Besitzer oder ein anderer Service-Administrator kann Service-Administratoren zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Service-Administratoren können die gleichen Aktionen durchführen wie der Tenant Besitzer.

Tenant Benutzer :
Der Tenant Besitzer und die Serviceadministratoren können Tenant User zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:

Standard Benutzer:

  • Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
  • Feedback senden
  • Persönliche Profilinformationen bearbeiten

Anwendungsadministrator:

  • Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
  • Fügen Sie Tenant User hinzu und ordnen Sie ihnen Dienste zu. Sie können nur die Dienste zuordnen, für die sie Anwendungsadministratoren sind.
  • Mandantenbenutzer bearbeiten, um die für sie verfügbaren Dienste zu ändern. Sie können nur die Dienste auswählen, für die sie Anwendungsadministratoren sind.
  • Feedback senden
  • Persönliche Profilinformationen bearbeiten

Auto Discovery

Die Funktion Automatische Ermittlung registriert automatisch die folgenden Objekte in Ihrer Microsoft 365-Umgebung:

  • SharePoint Online-Site-Sammlungen
  • OneDrive für Unternehmen
  • Exchange Online Postfächer
  • Microsoft 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)
  • Projekt Online-Site Sammlungen
  • Exchange Online öffentliche Ordner

Scan Profil

In dem Scan Profil geben Sie an welche Objekttypen des gwünschten Tenants Sie sichern möchtern und kann somit als Backupjob verglichen werden.
Des Weiteren fügen Sie dem Scan Profil die zuvor erstellte Authentifizierungsmethode (App Profil oder Dienstkonto) hinzu und geben einen Zeitplan der Authentifizierung an.
Grundsätzlich werden bei dem Scan keine Sicherungen durchgeführt. Bei dem Scan erhält Carbonite ausschließlich von Microsoft die Berechtigungen auf den Zugriff der Daten
Ihrer Microsoft 365 Umgebung und scant die Metainformationen Ihrer zu sichernden Objekte.
Das Scan Profil können Sie im Express Modus oder im erweiterten Modus konfigurieren und werden im folgenden näher erläutert.

Erstellung eines Scan Profiles im Express Modus

In dem Express Modus müssen Sie lediglich einen Haken bei den gewünschten zu sichernden Objekttypen setzen.
Hierbei werden Ihre Microsoft 365 in einem Standard-Container gesichert. Bitte nutzen Sie den Express Modus für einen Tenant mit unter 300 Benutzern.

1.) Bitte wählen Sie die Objekttypen aus, die in dem Scan Profil gescannt werden sollen

Profil bearbeiten

2.) Klicken Sie anschließend auf „Weiter“.

Profileinstellungen

3.) Geben Sie einen Profilnamen an.
4.) Geben Sie eine Beschreibung an.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:

  • App Profil
  • Dienstkonto Profil

6.) Unter "Zeitplan aktualisieren" können Sie einen täglichen Scan Ihrer Microsoft 365 Umgebung konfigurieren. Setzen Sie dafür den Haken bei „Scanzeitplan festlegen“.
7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nicht mehr den Regeln der Containern entsprechen.
8.) Mit der Automatic Actions Funktion können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) speichern.

  • mit „Speichern“ wird die Initialsicherung erst nach dem konfigurierten Zeitplan durchgeführt.
  • mit „Speichern und ausführen“ wird die Initialsicherung sofort ausgeführt.
Erstellung eines Scan Profiles im erweiterten Modus

Der Advanced Modus registriert die Microsoft 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.
Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.

1.) Sie haben im erweiterten Modus zwei Möglichkeiten, um die Microsoft 365 Objekte zu scannen:

  • Alle Objekte scannen und in einem Container platzieren.
  • Alle Objekte scannen entsprechend nach den dynamischen Regeln.

Erweiterter Modus

2.) Bitte konfigurieren Sie Ihre Container und Regeln zu sichernden Objekttypen und klicken Sie anschließend auf "Weiter"

3.) Im nächsten Schritt konfigurieren Sie das erweiterte Scan-Profil. Folgende Einstellungen sind hierbei zu beachten:

Erweitertes Scan-Profil

4.) Geben Sie einen Namen und eine Beschreibung an. Wir empfehlen Ihnen die gescannten Objekttypen einzutragen.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
-App Profil
-Dienstkonto Profil
6.) Unter "Zeitplan aktualisieren" können Sie einen täglichen Scan Ihrer Microsoft 365 Umgebung konfigurieren. Klicken Sie dafür den Haken bei „Scanzeitplan festlegen“.

  • Bitte beachten Sie, dass Microsoft in einem Intervall von 24 Stunden Carbonite zum Sichern und Wiederherstellung Ihrer Tenants übergibt.

7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nichtmehr den Regeln der Containern entsprechen.
8.) Mit der "Automatischen Aktion" können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) Speichern
-mit „Speichern“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.
-mit „Speichern und“ wird der Scan sofort ausgeführt.

Container

Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Microsoft 365-Objekte in Carbonite Backup for Microsoft 365 Admin.
Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.
Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Microsoft 365-Umgebung.
Container können konfiguriert werden, sofern der Advanced Modus im Scanprofil ausgewählt wurde.
Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.

Sie können folgende Aktionen auf der Seite Container durchführen:

1.) Details anzeigen

- Sie können Details zu Scanprofilen und Regeln anzeigen, die auf benutzerdefinierte Container angewendet werden. - Klicken Sie neben einem benutzerdefinierten Containernamen auf Details anzeigen. Es erscheint ein Popup-Fenster mit dem Namen des Scanprofils und den Details der Regel.

2.) Batch Import

- Klicken Sie auf den Titel eines Microsoft 365-Objekttyps, um Objekte in die Container für diese Art von Objekten zu importieren
- Wählen Sie den Container aus, in den die Objekte importiert werden sollen
- Klicken Sie in der Multifunktionsleiste auf Stapelimport, und ein Popup-Fenster wird angezeigt

3.) Löschung

- Um einen oder mehrere benutzerdefinierte Container zu löschen, markieren Sie die Container und klicken Sie in der Multifunktionsleiste auf Löschen.
- Die Löschung muss mittels eines Popup-Fensters bestätigt werden

4.) Objekte entfernen

- Um ein oder mehrere Objekte aus ihren Containern zu entfernen, erweitern Sie den Containernamen, wählen Sie die Objekte aus und klicken Sie im Ribbon auf Löschen
- Das Entfernen muss mittels eines Popup-Fensters bestätigt werden

Regeln

Regeln können bei einem Scan Profil im erweiterten Modus erstellt werden, sofern Sie die den Haken bei „Objekte nach dynamischen Regeln scannen“ gesetzt haben:

Dynamische Regeln

Unter den Reiter „Regeln“ sehen Sie Ihre erstellen Regeln und können folgende Aktionen durchführen:

Bearbeiten:
Um eine Rolle zu bearbeiten klicken Sie bitte auf das Kästchen neben der Regel und in der Multifunktionsleiste unter „Edit“.
Sie können mit der Regel folgendes filtern:
- Stadt
- Abteilung
- Anzeigename
- E-Mailadresse
- Gruppenzugehörigkeit
- Stellenbezeichnung
- Microsoft 365 Abonnement-Name
- Staat oder Provinz
- Benutzer-ID
- Postleitzahl/Totalcode

Information:
Die Regeln der zuvor erstellten benutzerdefinierten Container für Microsoft 365-Gruppenteamstandorte und Microsoft 365-Gruppenpostfächer können nicht bearbeitet werden.

Löschen:

Um eine oder mehrere Regeln zu löschen, markieren Sie die Regeln und klicken Sie in der Multifunktionsleiste auf Löschen.
Die Löschung muss mittels eines Popup-Fensters bestätigt werden.

Benachrichtigungen im Customer Portal

Über die "Erweiterten Einstellungen" im Customer Portal besteht die Möglichkeit E-Mail Adressen zu hinterlegen, sofern beispielsweise eine automatische Authentifizierung des Microsoft 365 Kontos fehlschlägt.
Ebenso können Sie dort eine individuelle Liste von Empfängern erstellen, die diese Benachrichtungen erhalten soll.

Wir empfehlen Ihnen eine E-Mail Benachrichtigung für fehlgeschlagene Scan's zu konfigurieren, da bei einem fehlgeschlagenen Scan Carbonite keine Berechtigung auf den Zugriff Ihrer Microsoft 365 Daten erhält.
Dies hat die Folge, dass die Sicherungen für die nächsten 24 Stunden fehlschlagen.

Benachrichtigungseinstellungen im Customer Portal

Endpoint Portal

Klicken Sie auf das Feld „Carbonite Backup Microsoft for 365“.
Sie werden nun weitergeleitet in das Carbonite Endpoint Portal, wo Sie Ihre Sicherungen konfigurieren und Wiederherstellungen der Objekttypen durchführen können.
Für das Carbonite Endpoint Portal können lediglich der Anwendungsadministrator und der Dienstadministrator Zugriff erhalten.

Endpoint Portal

Startseite

Auf der Startseite des Carbonite Endpoint Portals können Sie die Sicherung- oder Wiederherstellungsdetails über den Link „weitere Details“ für jeden Objekttyp anzeigen lassen.
Die Sicherungsdetails zeigen die letzten vier Sicherungen, die Anzahl der erfolgreichen, übersprungenen und fehlgeschlagenen Objekte in jedem Job, den Fortschritt der laufenden Sicherung oder die Zeit für die Ausführung der nächsten Sicherung an.
Sie können auf den Link "Weitere Details" in der Jobübersicht klicken, um zur Seite Job Monitor zu gelangen. Dort können Sie Berichte der Jobs erstellen und herunterladen.
Über das Zahnrad oben rechts des jeweiligen Objekttypen können Sie den Container auswählen, sofern ein Dienstkonto im erweiterten Modus konfiguriert wurde, in dem gesichert werden soll.
Des Weiteren können über das Zahnrad die Zeitpläne der Sicherung bis zu vier Mal pro Tag konfiguriert werden.

Ändern des Sicherungsumfangs

Bei einem Dienstkonto im erweiterten Modus können Sie einen Container für die Sicherung auswählen.
Bei einem Scan im Express Modus werden die Daten lediglich im Standard-Container gesichert.
Nachdem Sie die Änderungen am Sicherungsumfang vorgenommen haben, sichern alle nachfolgenden Sicherungsaufträge die Daten entsprechend dem neuen Umfang.

Ändern der Sicherung

Zeitplan konfigurieren

Standardmäßig wird der Sicherungsauftrag für jeden Objekttypen alle sechs Stunden ausgeführt (vier Mal pro Tag).
Nachdem der Sicherungsdienst aktiviert wurde, können Sie die Sicherungsfrequenz ändern, indem Sie auf das Zahnrad des jeweiligen Objekttypen klicken. Sie können die Sicherungsfrequenz anpassen und jeden Sicherung-Dienst planen, indem Sie die Sicherungsfrequenz ein bis vier Mal pro Tag einstellen und eine Startzeit für den ersten Sicherungsauftrag festlegen.

Backup Jobs

Wiederherstellung

Es gibt viele Möglichkeiten, wie Datenverluste entstehen können. Deshalb ist es wichtig, verschiedene Wiederherstellungsoptionen zur Verfügung zu haben, damit nur das benötigte wiederhergestellt wird.
Dies beschleunigt die Wiederherstellungszeiten und vereinfacht den Aufwand für die IT. Carbonite Backup für Microsoft 365 ermöglicht die folgenden flexiblen Wiederherstellungsmöglichkeiten:

- Granulare und originalgetreue Wiederherstellung (unter Beibehaltung aller Metadaten und Berechtigungen)
- Wiederherstellung an einem anderen Ort
- Sicherheits-Rollback (unbeabsichtigte Berechtigungsänderungen rückgängig zu machen)
- Einfache Suche

Grundsätzlich können Sie Wiederherstellungen über die beiden folgenden Optionen durchführen:

1.) Einfache Suche

2.) Kalendarübersicht

Wiederherstellung über die Einfache Suche

Über die Einfache Suche können Sie nach Ihren gewünschten Objekttypen filtern. Wenn Sie zum Beispiel eine bestimme E-Mail oder eine bestimmte Datei suchen, empfehlen wir Ihnen über die Einfache Suche wiederherzustellen.

1.) Bitte gehen Sie im Endpoint Portal unter „Carbonite Backup“ auf den Reiter „Wiederherstellung“ und klicken den Objekttypen an, den Sie herstellen möchten.
2.) Geben Sie bei Exchange Online, OneDrive for Business und Teams den Namen der E-Mail-Adresse an. Bei Sharepoint Online und Project Online müssen Sie die entsprechende URL angeben.
Bei Microsoft Gruppen müssen Sie den Namen der entsprechenden Gruppe auswählen.
3.) Unter der erweiterten Suche können Sie den Backup-Zeitbereich auswählen und nach der Ebene filtern.
Beispiel: Wenn eine Datei in OneDrive wiederhergestellt werden soll, muss zu Beginn der Benutzer eingegeben werden, im Anschluss ein Datum der Sicherung und zuletzt die Ebene "Dokument".

Dateien suchen

Wiederherstellung über die Kalendarübersicht

Über die Kalendarübersicht wird Ihnen Ihre Struktur über eine "Exploreransicht" wie in Ihrer Microsoft 365 Umgebung angezeigt. Wenn Sie zum Beispiel nicht genau
wissen welche Ordner oder welche Datei gelöscht wurde, empfehlen wir Ihnen für die Wiederherstellungen die Kalendarübersicht zu nutzen.

1.) Um eine Wiederherstellung über die Kalendarübersicht durchzuführen, wählen Sie bitte zuerst den gewünschten Objekttypen aus den Sie wiederherstellen möchten
und klicken auf "Finden Sie die Elemente in einem bestimmten Backup-Job".
2.) Anschließend wählen Sie bitte einen Datensatz aus, von dem Sie wiederherstellen möchten.
3.) Wenn der gesamte Benutzer oder Site wiederhergestellt werden soll, dann makieren Sie bitte diesen und klicken auf "wiederherstellen".
Alternativ können Sie mit einem Doppelklick auf den Benutzer/URL klicken und im nächsten Schritt wird Ihnen die Struktur angezeigt. Hierbei können
Sie mit einem Doppelklick auf den Ordner weiternavigieren und die gewünschten Objekte suchen.
4.) In der Wiederherstellung haben Sie folgende Einstellungen:

Wiederherstellungsoptionen

Wichtiger Hinweis: Je nach Objekttyp können die Einstellungen für die Wiederherstellung abweichen.

Was muss bei der Wiederherstellung von Microsoft Teams beachtet werden?

Microsoft Teams ist ein chat-basiertes Kollaborationstool, das zu den Serviceangeboten innerhalb von "Microsoft 365" gehört.
Da Teams Schnittstellen zum Beispiel zu den Objekttypen "Exchange Online" oder "OneDrive for Business" hat, müssen Sie für
Wiederherstellung folgendes Schaubild beachten:

Speicherorte der MS Teams Objekte

In dem Schaubild ist zu erkennen, dass private Nachrichten, Kalendar und Kontakte in Exchange Online gespeichert werden.

Die Wiederherstellung sieht im Endpoint Portal über die Einfache Suche wie folgt aus:

1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Exchange Online" aus.
2.) Im Anschluss geben Sie bitte einen Benutzer an, setzen die Ebene unter der erweiterten Suche auf "Ordner" und klicken auf "Suche".
3.) Zuletzt können Sie die Ordner Kalendar, Kontakte, Teamchat auswählen und auf "Wiederherstellen" klicken.

Des Weiteren werden Teamdateien über die Kanäle in Sharepoint gespeichert, jedoch werden hierbei die Teamdateien wie folgt über die Einfache Suche wiederhergestellt:

1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Teams" aus.
2.) Im Anschluss geben Sie bitte das Team an und setzen die Ebene auf "Dokument".
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.

Dateien, die über private Chats versendet werden, werden bei Microsoft in OneDrive for Business gespeichert. Bei der Wiederherstellung von Dateien über private Chats müssen
Sie wie folgt vorgehen:

1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "OneDrive for Business" aus.
2.) Im Anschluss geben Sie über die Einfache Suche den entsprechenden Benutzer an und wählen die Ebene "Dokumente" aus.
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.

In diesem Beispiel wurde eine Datei "Verschlüsselung" in einem privaten Chat versendet. Der Speicherort sieht im OneDrive wie folgt aus:

Wiederherstellungen von Objekten

In dem folgenden Screenshot ist zusehen, dass die Datei im Endpoint Portal nicht über "Teams" wiederherstellbar ist:

Wiederherstellungen von Objekten

Wie bereits o.g. müssen Sie die Datei über OneDrive for Business wiederherstellen. Hierfür können Sie die Einfache Suche verwenden:

Wiederherstellungen von Objekten

Weitere Informationen zu den Abhängigkeiten der Microsoft Dienste sehen Sie in dem folgendem Bild:

Dienst Abhängigkeiten

Datenverwaltung

Im Endpoint Portal können Sie einzelne Objekte aus den Objekttypen eigenständig aus dem Carbonite Backup für Microsoft 365
löschen. Unter dem Reiter "Backup-Daten manuell löschen" können Sie von Exchange Online, Sharepoint Online, Microsoft 365-Gruppen und Teams einzelne Objekte löschen.

Backup-Daten manuell löschen

Im Endpoint Portal haben Sie unter dem Reiter "Datenverwaltung" und anschließend "Backup-Daten manuell löschen" die Möglichkeit einzelne Objekte zu löschen.

Exchange Online:
Bei Exchange Online können Sie einzelne E-Mails von Postfächern löschen.

Sharepoint Online:
Bei Sharepoint Online können Sie Dokumente aus den Sites löschen.

Microsoft 365-Gruppen:
Unter Microsoft 365-Gruppen können Sie Postfachelemente oder Dokumente aus Ihren Gruppen löschen.

Teams:
Unter Teams können Sie aus den einzelnen Teams Postfachelemente oder Dokumente löschen.

Zugriffsanfragen auf Daten nach DSGVO

Anträge auf den Datenzugang helfen Ihrem Unternehmen bei der Einhaltung der GDPR. Dieses Funktion findet alle Kopien der Exchange Online-Postfach-
und OneDrive for Business-Sicherungen einer bestimmten betroffenen Person, die von Carbonites Backup für Microsoft 365 gespeichert wurden und
löscht benutzergenerierte Sicherungen von Mailbox und OneDrive.

1.) Um Zugriffsanfragen der Daten zu erhalten, navigieren Sie bitte im Endpoint Portal auf den Reiter "Datenverwaltung" und anschließend "Zugriffsanfragenvon Datensubjekt".

Zugriffsanfragen von Datensubjekt

2.) Bitte klicken Sie anschließend auf "Ermitteln & Löschen".
3.) Im nächsten Schritt wählen Sie den Inhaltstyp aus, den Sie löschen möchten.
Exchange Online: Löscht die Postfachsicherung des Datensubjekts

OneDrive for Business: Löscht die Sicherung der Bibliotheken des Datensubjekts.

Zugriffsanfragen von Datensubjekt

4.) Klicken Sie auf das Feld, um das Datensubjekt zu laden oder geben Sie das Stichwort ein, um nach dem Datensubjekt zu suchen.
5.) Wählen Sie das Datensubjekt aus der Liste aus und klicken Sie dann auf "Weiter".
6.) Klicken Sie auf Löschen, um alle Sicherungsdaten für die ausgewählten Objekte aus Carbonite Backup für Microsoft 365 zu löschen.

Job Monitor

In der Multifunktionsleiste können Sie folgende Filter anwenden:
- Zeitfilter (z.B. letzten 7 Tage)
- Jobtyp (z.B. Restore)
- Objekttyp (z.B. OneDrive for Business)
- Jobstatus (z.B. in Bearbeitung)

Job Monitor

In der Suchleiste können Sie nach folgenden Parametern filtern:
- Benutzername
- Job ID
- Beschreibung

Filter setzen

3.) Klicken Sie auf einen Job. Sie können Job Informationen wie die Job ID oder Startzeit ansehen.
4.) Sie haben die Möglichkeit einen einfachen oder ausführlichen Report zu erstellen.

Report generieren

Benachrichtigungen für Sicherungen/Wiederherstellungen im Endpoint Portal

In dem Endpoint Portal des zu sichernden Tenant können Sie für Ihre Sicherungen und Wiederherstellungen E-Mail Benachrichtigungen für den folgenden Status:

- Fertiggestellt
- Fertiggestellt mit Fehler
- Fehlgeschlagen

Benachrichtigungseinstellungen

1.) Um E-Mail Benachrichtigungen für beispielsweise fehlgeschlagene Backups zu konfigurieren, navigieren Sie im Endpoint Portal bitte auf den Reiter „Einstellung“ und anschließend „Benachrichtigungseinstellung“.
2.) Im ersten Schritt geben Sie bitte oben im Feld die gewünschte E-Mail Adresse an
3.) Im zweiten Schritt können Sie die E-Mail Benachrichtigung bei Sicherungen mit dem Status „Fertiggestellt“, „Fertiggestellt mit Fehler“ und „Fehlgeschlagen“ konfigurieren.
4.) Zusätzlich können Sie für Wiederherstellungen eine E-Mail Benachrichtigung konfigurieren.
5.) Nach Abschluss der Konfiguration klicken Sie bitte auf „Anwenden“.
6.) Nun wurde erfolgreich eine E-Mail Benachrichtigung bei Sicherungen und Wiederherstellungen konfiguriert.

Reporting

Bericht über Lizenzverbrauch

Dashboard:
Über den Reiter "Dashboard" können Sie die folgenden lizenzbezogenen Berichte einsehen:

Lizenz-Details: Zeigen Sie den Lizenztyp und die Kapazität Ihrer erworbenen Lizenz an.
Lizenzauslastung: Zeigen Sie die Anzahl und den Prozentsatz der verbrauchten Lizenz sowie die wichtigsten Verbraucher Ihrer Lizenz an.
Top-Lizenznutzer nach Quelle: Zeigen Sie die größten Verbrauchsquellen an.
Stärkster Verbraucher nach Lizenztyp: Zeigen Sie die größten Verbraucher nach Lizenztyp an.

Bericht über Lizenzverbrauch

Nutzung:
Über den Reiter "Nutzung" können Sie den Lizenzverlauf und die Trendgrafik einsehen. Sie können außerdem einen Bericht über diese Daten herunterladen.

Bericht über Lizenzverbrauch

Verwendungszustand:
Über den Reiter "Verwendungszustand" können Sie den detaillierten Lizenzverbrauch aller Objekte aus den Objekttypen einsehen. Sie können zudem einen Bericht über diese Daten herunterladen.

Bericht über Lizenzverbrauch

FAQ

Einschränkungen des App Profiles

Wenn das App Profil bei der dynamischen Objektregistrierung zum Scannen von Objekten ausgewählt wird, wird ein App Token innerhalb des App Profil's zum Sichern und Verwalten
von Daten verwendet und die Anmeldeinformationen werden aus diesem Grund nicht von Carbonite gespeichert. Aufgrund der Microsoft API-Beschränkungen werden einige Datentypen/Aktionen/Einstellungen
von SharePoint Online-Sitebeständen, Microsoft 365 Group-Teamsites und Teams nicht unterstützt:

Einschränkungen Übersicht

Warum ist ein Global Administrator Account für das App Profil erforderlich?

Um Daten von Microsoft Office 365 zu sichern, verwalten oder wiederherzustellen muss Carbonite Backup für Microsoft 365 eine Verbindung zu Microsoft 365 und
Microsoft Azure Active Directory herstellen. Die Verbindung kann durch die Installation integrierter Azure AD-Anwendungen auf dem Microsoft 365-Konto aufgebaut werden.
In Microsoft 365 können nur globale Administratoren integrierte Azure Apps aus der Azure AD App-Galerie installieren um eine App mit dem Azure AD Application Proxy zu veröffentlichen.

Was ist der Unterschied zwischen einem Dienstkonto und App Profil?

Die dynamische Objektregistrierung erfordert eine Authentifizierungsmethode, die entweder ein Dienstkonto oder ein App Profil verwendet. Wenn Sie ein Dienstkonto
als Authentifizierungsmethode auswählen, werden die Anmeldeinformationen des Kontos innerhalb des Profils verwendet, um Microsoft 365-Objekte zu scannen und zu verwalten.
Wenn Sie Ihr Konto und Passwort nicht angeben möchten oder Ihr Unternehmen eine Multi-Faktor-Authentifizierung in Microsoft 365 verwendet, müssen Sie die Authentifizierungsmethode
für das App-Profil wählen, um das App-Token für die Sicherung oder Verwaltung von Daten zu verwenden, und die Anmeldeinformationen des Microsoft 365 Global Administrator-Kontos werden
von Carbonite Backup for Microsoft 365 Admin nicht gespeichert. Die Authentifizierungsmethode des App-Profils hat jedoch einige Einschränkungen.