Carbonite Backup O365

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Einführung

Was zeichnet Carbonite Backup für Office 365 aus?

Carbonite Backup für Office 365 ist ein vollständiges Cloud-to-Cloud Backup für Microsoft Office 365. Die Daten werden in Microsoft Azure gehostet.
Carbonite Backup für Office 365 bietet Backup-Funktionen für die gesamte Office 365 Suite, wie Exchange Online, OneDrive for Business, SharePoint Online,
Office 365 Groups, Teams, Project Online und Public Folders, um Ihre Daten zu schützen. Diese Objekttypen werden unabhängig voneinander gesichert und wiederhergestellt.
Bis zu vier Mal pro Tag können Sie ihre Backups automatisiert durchführen. Mit dem Carbonite Backup für Office 365 können Sie ein Rollback auf Site-Ebene durchführen
oder einzelne Elemente wie Postfächer, Konversationen und Dateien wiederherstellen.

Warum benötigen Sie ein Backup für Office 365?

- Schutz Ihrer Office 365-Daten vor versehentlicher Löschung
- Schutz vor Datenverlust durch Malware
- Lücken in Aufbewahrungsrichtlinien
- Reduzierung des Datenverlustes und Optimierung der Wiederherstellungszeiten
- Microsoft bietet keine Datensicherung

Management Portale

Das Carbonite Backup für Office 365 besteht aus drei Portalen für die Administration Ihrer Backups der Office 365 Objekttypen. Die drei Portale sind folgende:

- Partner Portal
- Customer Portal
- Endpoint Portal

In dem Partner Portal müssen Sie die Endkunden Tenants mit dem Carbonite Backup für Office 365 verknüpfen und haben somit eine Übersicht der zu administrierenden Tenants.
Das Partner Portal ist lediglich für Sie als Fachhändler und nicht für Ihre Endkunden geeignet und erreichen Sie unter dem folgendem Link: https://backupoffice365.carbonite.com/partnerlogin


In dem Customer Portal müssen Sie den Tenant authentifizieren und den Backupjob konfigurieren. Hierbei ist zu beachten, dass das Customer Portal auf Tenant-Ebende genutzt wird. Das Customer Portal erreichen Sie unter dem folgendem Link: https://backupoffice365.carbonite.com/login

Die Authentifizierung erfolgt durch das sogenannte App Profil oder dem Service Account. In dem Scan Profil können Sie Ihre gewünschten Objekttypen für das Backup konfigurieren.
Des Weiteren haben Sie die Möglichkeit mithilfe von Regeln spezifische Backupjobs anzulegen.

In dem Endpoint Portal können Sie Backups überwachen, Zeitpläne konfigurieren und Wiederherstellungen durchführen.

Unterstützte Browser

- Internet Explorer (IE11)
- Google Chrome (aktuellste Version Stand 1. September 2019)
- Mozilla Firefox (aktuellste Version Stand 1. September 2019)
- Safari (aktuellste Version Stand 1. September 2019)
- Microsoft Edge (aktuellste Version Stand 1. September 2019)

Schnellstartanleitung

1.) In das folgende Fenster navigieren Sie, indem Sie auf den Bestätigungslink von Carbonite nach Abschluss Ihrer Bestellung im Cloud Center klicken.
Bitte vergeben Sie Ihr Kennwort für Ihren Masteraccount in Carbonite Backup für Office 365.

https://backupoffice365.carbonite.com/partnerlogin

Login vom Partner Portal

2.) Nachdem Sie Ihr Passwort für den Masteraccount vergeben haben und die Lizenzbestimmungen akzeptiert haben, werden Sie automatisch zur Startseite Ihres Partner Portals weitergeleitet:

Tenant

3.) Bitte fügen Sie über das Partner Portal Ihre Endkunden oben rechts über "neuen Kunden einladen" mit dem Carbonite Backup für Office 365 hinzu.
Im ersten Schritt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das Rechenzentrum in das die Daten Ihrer Office 365 Umgebung gesichert werden soll.

Global Admin

4.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Office 365 hinzufügen. Bitte klicken Sie auf "Weiter".

Dienste hinzufügen

5.) Im nächsten Schritt werden die Lizenzinformationen angegeben. Bitte geben Sie unter Lizenztyp "EPG" an. Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer aus dem angelegten Tenant zu sichern.
In dem Feld "erworbene Kapazität" geben Sie bitte den Ist-Zustand der Datenmenge des zu sichernden Tenant ein. Dies können Sie in Ihrem Microsoft Admin Center des Tenants unter dem Reiter "Berichte" und anschließend "Verwendung" ermitteln. Die erworbene Kapazität ist für Carbonite lediglich ein Richtwert, um die Perfomance gewährleisten zu können und hat somit keine Auswirkungen auf Ihr Backup.
Das Lizenzablaufdatum setzen Sie bitte auf das Datum des folgenden Jahres. Wichtig zu beachten ist, dass das Datum nicht weiter als 1 Jahr über dem Erstbuchungsdatum der Office 365-Lizenzen liegt.

Lizenz Informationen

6.) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Nach der Überprüfung klicken Sie bitte auf "Dienst(e) starten".

Übersicht

7.) Bei dem Carbonite Backup für Office 365 muss aufgrund der Microsoft Einschränkung, Schließung einer Session nach 24 Stunden, eine Authentifizierungsmöglichkeit für Microsoft konfiguriert werden.
Bei der Schnellstartung haben Sie die Möglichkeit ein sogenanntes App Profil mit einem Backupjob der folgenden Objekttypen automatisiert zu erstellen:

- Exchange Online-Postfächer
- Office 365-Gruppen
- Microsoft Teams
- OneDrive for Business
- Project Online
- Öffentliche Ordner von Exchange Online
- Sharepoint Online
- Planner

Bei dem Carbonite Backup für Office 365 können Sie zwei Authentifzierungen konfigurieren. Bitte beachten Sie, dass die Authentifizierungsmöglichkeit "App Profil" nicht für Project Online und Planner geeignet ist.
Sofern Sie die Objekttypen Project Online und Planner sichern möchten, klicken Sie bitte auf "schließen" und führen die Konfiguration der Authentifizierung und des Scan Profils (Backupjob)manuell durch.
Bitte navigieren Sie in das Customer Portal des Endkunden, indem Sie im Partner Portal auf das Kundenverzeichnis klicken und anschließend auf die E-Mail Adresse des registrierten Konto klicken.
Weitere Informationen über das Dienstkonto finden Sie Carbonite_Backup_O365#Dienstkonto.
Weitere Informationen zu dem Scan Profil (Backupjob) finden Sie Carbonite_Backup_O365#Scan_Profil

8.) Bitte klicken Sie auf "Alles starten".

Dienst starten

9.) Bitte lesen Sie den Lizenzvertrag und akzeptieren diesen anschließend.

Lizenzvertrag lesen und akzeptieren

10.) Sofern Sie im Partner Portal die Authentifizierungsmöglichkeit "App Profil" und den Backupjob gestartet haben, werden Sie automatisch zu Schritt 4 "Verschlüsselung" weitergeleitet.
Wir empfehlen Ihnen die standardisierte Verschlüsselung von Carbonite (AES 265) auszuwählen.
Sofern Sie mittels Azure Key Vault ein eigenes Verschlüsselungsprofil konfigurieren möchten, führen Sie bitte folgende Anleitung durch:
https://support.carbonite.com/endpoint/articles/HOW-Creating-a-Key-Vault-in-Azure

Schützen Ihrer Daten

11.) Bitte klicken Sie für die Weiterleitung zum Endpoint Portal auf den folgenden Button:

Weiterleitung zum Endpoint Portal

12.) Im Anschluss wurde Ihr Backup eingerichtet. Bitte prüfen Sie im Endpoint Portal Ihre Sicherungen.

Endpoint Portal

Partner Portal

Kundenverzeichnis

Im Partner Portal können Sie Ihre Kunden über das Kundenverzeichnis verwalten. Sie können auf die Reiter „Kundenverzeichnis“ klicken, um die Kunden nach dem Namen der Organisation zu sortieren.

Partner Portal

In dem Kundenverzeichnis können Sie folgende Aktionen durchführen:

1.) Über einen Klick auf die E-Mail Adresse in das Customer Portal des jeweiligen Kunden navigieren
2.) einen neuen Kunden einladen
3.) Service Hinzufügen
4.) Kundeninformationen anzeigen
5.) Kundeninformationen bearbeiten
6.) Backup starten
7.) Lizenzen verwalten
8.) Kunden Informationen exportieren
9.) Kunden aus dem Carbonite Backup für Office 365 entfernen

Auf der Seite können Sie ebenfalls die folgenden Aktionen durchführen:

10.) Kunden nach der Anzahl der fehlgeschlagenen Backups oder der Anzahl der Serviceanfragen sortieren.
12.) Filtern Sie die Statistik nach der Zeit, zu der der Auftrag beendet wurde, und nach der Zeit, zu der die Serviceanfrage eingereicht wurde.
13.) Suchen Sie nach einem Kunden anhand eines Schlüsselworts, des Organisationsnamens oder eines registrierten Kontos.
14.) Die Seite "fehlgeschlagene Jobs" zeigt die Job-ID, den Servicenamen, den Modulnamen, die Startzeit und die Endzeit an.
15.) Die Seite Serviceanfragen enthält detaillierte Informationen über die Serviceanforderungen eines Kunden.
16.) Klicken Sie auf das Berichtssymbol, um den Kundenbetriebsbericht eines bestimmten Kunden anzuzeigen.

Endkunden hinzufügen

Unter dem Button „Neuen Kunden einladen" können Sie Tenants zu dem Carbonite Backup für Office 365 hinzufügen. Bitte beachten Sie, dass beim Hinzufügen
des zu sichernden Tenants die Zugangsdaten des Global Administratoren benötigt werden.

Global Admin

1.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Office 365 hinzufügen. Bitte klicken Sie auf "Weiter".

Dienste hinzufügen

2.) Im nächsten Schritt werden die Lizenzinformationen angegeben. Bitte geben Sie unter Lizenztyp "EPG" an. Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer aus dem angelegten Tenant zu sichern. In dem Feld "erworbene Kapazität" geben Sie bitte aufgrund der speicherverbrauchten Lizenz die Anzahl "100" ein. Das Lizenzablaufdatum setzen Sie bitte auf das Datum des folgenden Jahres. Wichtig zu beachten ist, dass das Datum nicht weiter als 1 Jahr über dem Erstbuchungsdatum der Office 365-Lizenzen liegt.

Lizenz Informationen

3. ) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Nach der Überprüfung klicken Sie bitte auf "Dienst(e) starten".

Übersicht

4. ) Bitte akzeptieren Sie die Lizenzbedingungen, damit der Tenant zu Ihrem Carbonite Backup für Office 365 hinzugefügt wird.

Lizenzvertrag

Berichte

Über dem Reiter „Berichte“ sehen Sie folgende Möglichkeiten der Berichte:

Berichte anzeigen lassen

Kundenbetrieb:
Die Seite Kundenbetriebsbericht zeigt eine Zusammenfassung aller Kunden, sortiert nach Online-Diensten. Sie können auf eine Servicekarte klicken, um die Details der Zusammenfassung anzuzeigen.

Lizenznutzung:
Um den Lizenznutzungsbericht anzuzeigen, gehen Sie auf die Seite Berichte und klicken Sie auf Lizenznutzung. Die Lizenzinformationen des aktuellen Benutzers werden in der Registerkarte aktuelle Nutzung.

Speicherverbrauch:
Die Seite Speicherverbrauchsbericht zeigt eine Zusammenfassung aller Kunden sortiert nach Datenmenge an.

Benutzeraktivität:
Sie können den Aktivitätsbericht überprüfen, um die Benutzeraktivitäten für den ausgewählten Monat anzuzeigen.

Einsicht:
Um auf Einsichtsberichte zuzugreifen, gehen Sie auf die Seite Berichte und klicken Sie auf Einsichtsbericht.

Benutzerdefiniert:
Sie können benutzerdefinierte Reports über „Bericht erstellen“ anelgen.

Abrechnungsbasierter Bericht

1.) Navigieren Sie hierzu in dem Partner Portal auf den Reiter Berichte und wählen anschließend die Option „Bericht erstellen“ aus.

Individuellen Bericht erstellen

2.)Sie können einen Namen und eine Beschreibung für den individuellen Bericht vergeben.
Bitte setzen Sie den Haken "Bericht in einem Zeitplan exportieren" und klicken Sie anschließend auf "Exporteinstellungen konfigurieren"

Wir empfehlen einen Bericht immer in dem Zeitraum vom 10. bis zum 14. Kalendertages eines Monats zu exportieren.

Best-Practise Konfiguration Zeitplan Bericht Backup O365

3.) Im Anschluss klicken Sie bitte auf „Berichtsteil hinzufügen“. Bitte wählen Sie für die Einstellungen des Berichts folgende Konfiguration:

Best-Practise Konfiguration

Nachdem Sie den Berichtsteil eingerichtet haben, erhalten Sie folgende Übersicht über Ihre Endkunden:

Übersicht

Nachdem Sie den Berichtsteil hinzugefügt haben, klicken Sie bitte anschließend auf Speichern.

Einstellungen

Partner Portal Einstellungen

Sie können im Partner Portal Optionen zum System anpassen, Benutzer verwalten, Benachrichtigungseinstellungen konfigurieren sowie das Kundenfeedback verwalten.

Systemeinstellungen

1.) Mit den allgemeinen Einstellungen können Partner von Carbonite Backup for Office 365 die Zeitzone, das Format zur Anzeige von Datum oder Uhrzeit und eine Sitzungszeitüberschreitung für ihren Mieter konfigurieren.

2.) Smart Tags kategorisieren Kunden mit Etiketten, damit Sie sie später leichter finden können. Sie können Kunden mit Etiketten versehen, wenn Sie Kundenkonten einladen oder bearbeiten, und im Kundenverzeichnis nach Etiketten filtern.

3.) Wenn einige Ihrer Kunden den Carbonite Backup for Office 365-Dienst nutzen, können Sie in diesem Portal Einsichtsregeln konfigurieren, um den Status von Aufträgen zur dynamischen Objektregistrierung und von Aufträgen zur Sicherung von Office 365 für Kunden zu überwachen. Sie können alle Einsichtsberichte unter Berichte > Einsichtsbericht anzeigen.

4.) Sie können vertrauenswürdige IP-Adressen aktivieren und konfigurieren.

Benachrichtigungseinstellungen

1.) Nachdem ein Benutzer oder Kunde in das System eingeladen wurde, sendet Carbonite Backup for Office 365 Admin for Partners eine E-Mail an den Benutzer oder Kunden über die Standard-E-Mail-Vorlage für Einladungen. Es gibt eine integrierte Vorlage für Benutzereinladungen und eine integrierte Vorlage für Kundeneinladungen. Sie können angepasste Einladungs-E-Mail-Vorlagen erstellen und als Standardvorlagen festlegen.

2.) Wenn Sie Rechnungsberichte an Kunden senden möchten, müssen Sie Rechnungsprofile konfigurieren. Mit Rechnungsprofilen können Sie Rechnungsinformationen und Rabattinformationen hinzufügen und die Sendehäufigkeit der Rechnungsberichte anpassen.

Hinzufügen eines Benutzers

1.) Bitte navigieren Sie zu den Einstellungen -> Konto Manager -> Benutzerverwaltung
2.) Bitte klicken Sie auf „Benutzer hinzufügen“
3.) Sie haben die Möglichkeit folgende Anmeldemethode auszuwählen:

-Lokaler Benutzer

Lokale Benutzer hinzufügen

-Office 365 Benutzer/Gruppe

O365 Benutzer hinzufügen

4.) Bei einem lokalen Benutzer geben Sie bitte lediglich die E-Mail Adresse des Benutzers an
5.) Bei einem Microsoft 365 Benutzer geben Sie bitte den M365-Benutzer, sowie ein sogenanntes App Profil an. Ein App Profil ist erforderlich, um einen Microsoft Tenant bei dem Carbonite Backup für M365 zu authentifizieren.

Sofern bereits ein App-Profil für den entsprechenden Tenant konfiguriert wurde, wählen Sie dieses App-Profil bitte aus.
Andernfalls müssen Sie ein App-Profil unter „neues App-Profil“ konfigurieren. Weitere Informationen zu :dem App-Profil finden Sie unter dem folgedem [Link]

6.) Sofern der Benutzer einer Gruppe zugewiesen werden soll, fügen Sie den Benutzer zu der gewünschten Gruppe hinzu. Weitere Informationen über Gruppen finden Sie unter:
7.) Bitte klicken Sie auf „speichern“.
Hinweis: Nachdem ein Benutzer erfolgreich hinzugefügt wurde, erhält der Benutzer eine Einladungs-E-Mail, die die Benutzer-ID enthält. Der Benutzer muss das Konto aktivieren und das Passwort festlegen.

Gruppen erstellen

1.) Navigieren Sie in die Einstellungen -> Konto-Manager -> Gruppenverwaltung
2.) Klicken anschließend Sie oben links auf „Erstellen“
3.) Bitte geben Sie einen Gruppennamen an
4.) Bitte geben Sie eine optionale Beschreibung für die Gruppe an
5.) Im nächsten Schritt können Sie dem Benutzer folgende Systemberechtigung geben:

  • Kundenverzeichnis
    • Kunden anzeigen
    • Kunden bearbeiten
    • Lizenzen verwalten
    • Auf Kundenmandanten zugreifen
  • Berichte
    • Bericht über Kundenvorgänge
    • Lizenzverwendung
    • Bericht über Speicherverbrauch
  • Einstellungen
    • Feedbackverwaltung
    • Empfänger der Benachrichtigungs-E-Mail

6.) Unter „Kundenverwaltung“ können Sie die Endkundentenants auswählen, die der zu konfigurierende Benutzer verwalten kann

Gruppen erstellen


Customer Portal

Verwaltung

App-Verwaltung

Ein App Profil kann Ihren Office 365 Tenant für das Carbonite Backup Office 365 authentifizieren, wobei der Benutzername und das Passwort des Office 365 Konto nicht angegeben werden müssen.
Für die Sicherung und Verwaltung wird ein App-Token genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Office 365 Umgebung zu scannen
und Sie anschließend in das Carbonite Office 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.

Erstellen eines App Profils:

1.) Sie haben die Möglichkeit Ihre Office 365 Umgebung in dem App Profil mithilfe des Global Administrator Accounts zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem Global Administrator Account eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.

App Profil

2.) Zudem können Sie Ihre Azure App in das Carbonite Backup Office 365 integrieren.
Weitere Informationen finden Sie unter dem folgendem Link:

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added#who-has-permission-to-add-applications-to-my-azure-ad-instance

Custom AzureApp

3.) Wenn einer der beiden Schritte durchgeführt wurde, müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.

Berechtigungen

4.) Im Anschluss wird ein App Profil erstellt und Sie können für den zu sichernden Tenant ein Scan Profil erstellen und Objekttypen mit dem App Profil authentifizieren.

Dienstkonto

Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Office 365 Tenant in das Carbonite Backup Office 365 zu integrieren.
Grundsätzlich werden Anmeldeinformationen des Office 365 Konto im Profil verwendet, sodass eine Multi-Faktor-Authentifizierung möglich ist.
Wir empfehlen Ihnen den Service Account für die Objekttypen "Project Online" und "Planner" zu nutzen.
Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.
Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Office 365 Umgebung zu scannen und in das Carbonite Backup Office 365 zu implementieren.

Erstellung eines Dienstkonto's:

Service Account Profil

1.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.
Außerdem haben Sie die Möglichkeit eine Multifaktor Authentifizierung zu verwenden, Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.
Bitte nutzen Sie die Validation, um Ihre eingegebenen Anmeldeinformationen mittels “Validation Test”.

Funktionsübersicht der Authentifizierungsmethoden

Funktionsübersicht

Dienstkontenpool

SharePoint Online verfügt über eine integrierte Drosselfunktion, die verhindert, dass ein Konto mehrere Anfragen gleichzeitig bearbeitet.
Um zu vermeiden, dass Sie in SharePoint Online gedrosselt oder blockiert werden, können Sie einen Kontenpool konfigurieren, welcher mehrere Office 365-Konten enthält.
Wenn Carbonite Backup for Office 365 Admin SharePoint Online-Sitebestände und OneDrive for Business registriert, gewährt Carbonite Backup für Office 365 Admin dem Administrator
der Site Collection die Berechtigung für die Gruppe, die im Kontenpool für SharePoint Sites/OneDrive for Business/Office 365 Group Team Sites festgelegt ist, und die Office 365-Konten
im Kontenpool erben die Administratorberechtigung für die Site Collection von der Gruppe. Mit den Zugangsdaten dieser Konten funktionieren Carbonite Services reibungslos.

Site collection

Erstellung eines Dienstkontenpools:

Service Account Pool

1.) Wählen Sie einen Tenant aus, welcher in die Gruppe Dienstkontenpool hinzugefügt werden soll.
2.) Falls Sie E-Mailbenachrichtigungen aktivieren möchten, setzen Sie bitte den Haken bei „Enable E-Mail Notifications“.
3.) Anschließend können Gruppen hinzugefügt werden. Dafür wählen Sie bitte nach der Eingabe des Gruppennamen „Validate“ aus.
4.) Sie können einzelne Benutzer aus der Gruppe unter „Group Users“ hinzufügen.
5.) Speichern Sie auf „Save“.

Benutzerverwaltung

In dem Benutzerverwaltung haben Sie folgende Ansichten:

Benutzerbasierte Ansicht
- Diese Ansicht zeigt alle Carbonite Backup for Office 365 Admin-Benutzer basierend auf der Benutzer-ID an. Sie können die Benutzer-ID, die Benutzerrolle, die Anmeldemethode, die verfügbaren Produkte und den Status einsehen.

Produktbasierte Ansicht:
- Diese Ansicht zeigt alle Carbonite Backup for Office 365 Admin-Benutzer basierend auf dem Produktnamen und dem Benutzerstatus an.
- Hinweis: In dieser Ansicht sind nur die Tenant Benutzer und die Produkte, auf die sie zugreifen können, sichtbar.

Benutzerrollen

Tenant Besitzer:

Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Office 365 Admin erfolgt ist.
Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Office 365 Admin Tenant. Ein Tenant Besitzer kann die folgenden Aktionen durchführen:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Lizenzinformationen anzeigen
- Aktionscodes anwenden
- Benutzer verwalten
- Verwaltung von App-Profilen
- Verwaltung von Servicekontenprofilen
- Verwaltung der automatischen Ermittlung
- Verwaltung von Verschlüsselungsprofilen
- Berichtsdatenerfassung aktivieren
- Exportieren des Benutzeraktivitätsberichts
- E-Mail-Empfängerlisten konfigurieren
- Integration mit SCOM aktivieren
- Vertrauenswürdige IP-Adresseneinstellungen aktivieren
- Sitzungs-Timeout-Dauer konfigurieren
- Eine Liste der reservierten IP-Adressen herunterladen
- Feedback senden
- Persönliche Profilinformationen bearbeiten

Service Administrator:

Der Tenant Besitzer oder ein anderer Service-Administrator kann Service-Administratoren zu Carbonite Backup for Office 365 Admin hinzufügen.
Service-Administratoren können die gleichen Aktionen durchführen wie der Tenant Owner.

Tenant Benutzer :
Der Tenant Besitzer und die Serviceadministratoren können Tenant User zu Carbonite Backup for Office 365 Admin hinzufügen.
Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:

Standard Benutzer:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Feedback senden
- Persönliche Profilinformationen bearbeiten

Anwendungsadministrator:

- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt) - Fügen Sie Tenant User hinzu und ordnen Sie ihnen Dienste zu. Sie können nur die Dienste zuordnen, für die sie Anwendungsadministratoren sind. - Mandantenbenutzer bearbeiten, um die für sie verfügbaren Dienste zu ändern. Sie können nur die Dienste auswählen, für die sie Anwendungsadministratoren sind. - Feedback senden - Persönliche Profilinformationen bearbeiten

Benutzer anlegen

1.) Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.
2.) Wenn Sie die Option Office 365 Benutzer/Gruppe auswählen, müssen Sie den Office 365 Tenant auswählen.
3.) Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.
4.) Bitte wählen Sie die Rolle des Benutzers aus.
5.) Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.

Benutzerrollen

Automatische Ermittlung

Die Funktion Automatische Ermittlung registriert automatisch die folgenden Objekte in Ihrer Office 365-Umgebung:

  • SharePoint Online-Site-Sammlungen
  • OneDrive für Unternehmen
  • Exchange Online Postfächer
  • Office 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)
  • Projekt Online-Site Sammlungen
  • Exchange Online öffentliche Ordner

Scan Profil

In einem Scan Profil führen Sie eine Initialsicherung der Objekttypen Ihrer Office 365 Umgebung mithilfe eines App Profils oder eines Service Accounts in das Carbonite Backup Office 365 durch.

Erstellung eines Scan Profiles im Express Modus

Grundsätzlich erkennt der Express Modus automatisch das Erstellen, Löschen und Aktualisieren von Office 365-Objekten wie Websites und Postfächer.
Dieser Modus wird für Unternehmen mit 300 oder weniger Benutzern empfohlen.

1.) Bitte wählen Sie die Objekttypen aus, die in dem Scan Profil gescannt werden sollen

Profil bearbeiten

2.) Klicken Sie anschließend auf „Weiter“.

Profileinstellungen

3.) Geben Sie einen Profilnamen an.
4.) Geben Sie eine Beschreibung an.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
- App Profil
- Service Account Profil
6.) Unter Update Schedule können Sie einen täglichen Scan Ihrer Office 365 Umgebung konfigurieren. Setzen Sie dafür den Haken bei „Set up a registration schedule.“
7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nicht mehr den Regeln der Containern entsprechen.
8.) Mit der Automatic Actions Funktion können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) speichern.
- mit „Save“ wird die Initialsicherung erst nach dem konfigurierten Zeitplan durchgeführt.
- mit „Save and Run“ wird die Initialsicherung sofort ausgeführt.

Erstellung eines Scan Profiles im erweiterten Modus

Der Advanced Modus registriert die Office 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.
Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.

1.) Sie haben im erweiterten Modus zwei Möglichkeiten, um die Office 365 Objekte zu scannen:

  • Alle Objekte scannen und in einem Container platzieren.
  • Alle Objekte scannen entsprechend nach den dynamischen Regeln.

Erweiterter Modus

2.) Bitte konfigurieren Sie Ihre Container und Regeln zu sichernden Objekttypen und klicken Sie anschließend auf "Weiter"

3.) Im nächsten Schritt konfigurieren Sie das erweiterte Scan-Profil. Folgende Einstellungen sind hierbei zu beachten:

Erweitertes Scan-Profil

4.) Geben Sie einen Namen und eine Beschreibung an. Wir empfehlen Ihnen die gescannten Objekttypen einzutragen.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
-App Profil
-Service Account Profil
6.) Unter "Zeitplan aktualisieren" können Sie einen täglichen Scan Ihrer Office 365 Umgebung konfigurieren. Klicken Sie dafür den Haken bei „Scanzeitplan festlegen“.

  • Bitte beachten Sie, dass Microsoft in einem Intervall von 24 Stunden Carbonite zum Sichern und Wiederherstellung Ihrer Tenants übergibt.

7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nichtmehr den Regeln der Containern entsprechen.
8.) Mit der "Automatischen Aktion" können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) Speichern
-mit „Speichern“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.
-mit „Speichern und“ wird der Scan sofort ausgeführt.

Container

Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Office 365-Objekte in Carbonite Backup for Office 365 Admin.
Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.
Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Office 365-Umgebung.
Container können konfiguriert werden, sofern der Advanced Modus im Scanprofil ausgewählt wurde.
Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.

Sie können folgende Aktionen auf der Seite Container durchführen:

1.) Details anzeigen

- Sie können Details zu Scanprofilen und Regeln anzeigen, die auf benutzerdefinierte Container angewendet werden. - Klicken Sie neben einem benutzerdefinierten Containernamen auf Details anzeigen. Es erscheint ein Popup-Fenster mit dem Namen des Scanprofils und den Details der Regel.

2.) Batch Import

- Klicken Sie auf den Titel eines Office 365-Objekttyps, um Objekte in die Container für diese Art von Objekten zu importieren
- Wählen Sie den Container aus, in den die Objekte importiert werden sollen
- Klicken Sie in der Multifunktionsleiste auf Stapelimport, und ein Popup-Fenster wird angezeigt

3.) Löschung

- Um einen oder mehrere benutzerdefinierte Container zu löschen, markieren Sie die Container und klicken Sie in der Multifunktionsleiste auf Löschen.
- Die Löschung muss mittels eines Popup-Fensters bestätigt werden

4.) Objekte entfernen

- Um ein oder mehrere Objekte aus ihren Containern zu entfernen, erweitern Sie den Containernamen, wählen Sie die Objekte aus und klicken Sie im Ribbon auf Löschen
- Das Entfernen muss mittels eines Popup-Fensters bestätigt werden

Regeln

Regeln können bei einem Scan Profil im Advanced Modus erstellt werden, sofern Sie die den Haken bei „Objekte nach dynamischen Regeln scannen“ gesetzt haben:

Dynamische Regeln

Unter den Reiter „Rules“ sehen Sie Ihre erstellen Regeln und können folgende Aktionen durchführen:

Bearbeiten:
Um eine Rolle zu bearbeiten klicken Sie bitte auf das Kästchen neben der Regel und in der Multifunktionsleiste unter „Edit“.
Sie können mit der Regel folgendes filtern:
- Stadt
- Abteilung
- Anzeigename
- E-Mailadresse
- Gruppenzugehörigkeit
- Stellenbezeichnung
- Office 365 Abonnement-Name
- Staat oder Provinz
- Benutzer-ID
- Postleitzahl/Totalcode

Information:
Die Objekttypen "Office 365 Group Team Site" und "Office 365 Group Mailbox" wurden in die "Office 365 Group" integriert. Die Regeln der zuvor erstellten benutzerdefinierten Container für Office 365-Gruppenteamstandorte und Office 365-Gruppenpostfächer können nicht bearbeitet werden.

Löschen:

Um eine oder mehrere Regeln zu löschen, markieren Sie die Regeln und klicken Sie in der Multifunktionsleiste auf Löschen.
Die Löschung muss mittels eines Popup-Fensters bestätigt werden.

Endpoint Portal

Klicken Sie auf das Feld „Carbonite Backup Office for 365“.
Sie werden nun weitergeleitet in das Carbonite Endpoint Portal, wo Sie Ihre Sicherungen konfigurieren und Wiederherstellungen der Objekttypen durchführen können.
Für das Carbonite Endpoint Portal können lediglich der Tenant Owner und der Serviceadministrator Zugriff erhalten.

Endpoint Portal

Startseite

Auf der Startseite des Carbonite Endpoint Portals können Sie die Sicherung- oder Wiederherstellungsdetails über den Link „weitere Details“ für jeden Objekttyp anzeigen lassen.
Die Sicherungsdetails zeigen die letzten vier Sicherungen, die Anzahl der erfolgreichen, übersprungenen und fehlgeschlagenen Objekte in jedem Job, den Fortschritt der laufenden Sicherung oder die Zeit für die Ausführung der nächsten Sicherung an.
Sie können auf den Link Details anzeigen in der Jobübersicht klicken, um zur Seite Job Monitor zu gelangen. Dort können Sie Berichte der Jobs erstellen und herunterladen.
Über das Zahnrad oben rechts des jeweiligen Objekttypen können Sie den Container auswählen, sofern ein Dienstkonto im Advanced Modus konfiguriert wurde, in dem gesichert werden soll.
Des Weiteren können über das Zahnrad die Zeitpläne der Sicherung bis zu vier Mal pro Tag konfiguriert werden.

Ändern des Sicherungsumfangs

Bei einem Dienstkonto im Advanced Modus können Sie einen Container für die Sicherung auswählen.
Bei einem Scan im Express Modus werden die Daten lediglich im Default Container gesichert.
Nachdem Sie die Änderungen am Sicherungsumfang vorgenommen haben, sichern alle nachfolgenden Sicherungsaufträge die Daten entsprechend dem neuen Umfang.

Ändern der Sicherung

Zeitplan konfigurieren

Standardmäßig wird der Sicherungsauftrag für jeden Objekttypen alle sechs Stunden ausgeführt (vier Mal pro Tag).
Nachdem der Sicherungsdienst aktiviert wurde, können Sie die Sicherungsfrequenz ändern. Sie können die Sicherungsfrequenz anpassen und jeden Sicherung-Dienst planen, indem Sie die Sicherungsfrequenz ein bis vier Mal pro Tag einstellen und eine Startzeit für den ersten Sicherungsauftrag festlegen.

Backup Jobs

Wiederherstellung

Es gibt viele Möglichkeiten, wie Datenverluste entstehen können. Deshalb ist es wichtig, verschiedene Wiederherstellungsoptionen zur Verfügung zu haben, damit nur das benötigte wiederhergestellt wird.
Dies beschleunigt die Wiederherstellungszeiten und vereinfacht den Aufwand für die IT. Carbonite Backup für Office 365 ermöglicht die folgenden flexiblen Wiederherstellungsoptionen:

- Granulare und originalgetreue Wiederherstellung (unter Beibehaltung aller Metadaten und Berechtigungen)
- Wiederherstellung an einem anderen Ort
- Sicherheits-Rollback (unbeabsichtigte Berechtigungsänderungen rückgängig zu machen)
- Einfache Suche

Um eine Wiederherstellung durchzuführen, gehen Sie bitte wie folgt vor:

1.) Bitte gehen Sie im Endpoint Portal unter „Carbonite Backup“ auf den Reiter „Wiederherstellung“ und klicken den Objekttypen an, den Sie herstellen möchten.
2.) Geben Sie bei Exchange Online, OneDrive for Business und Teams den Namen der E-Mail-Adresse an.
3.) Geben Sie bei SharePoint Online und bei Project Online die URL an.
4.) Geben Sie bei Office 365 Groups den Namen der Microsoft Office 365 Gruppe an.
5.) Unter der erweiterten Suche können Sie den Backupbereich und das Level des Objekttypen angeben.

Dateien suchen

6.) Alternativ finden Sie eine Kalenderübersicht der Backups unten unter „Suchen Sie die Artikel in einem bestimmten Sicherungsauftrag“.

Kalenderübersicht

7.) In dem nächsten Schritt können Sie das Backup unter „Wiederherstellungspunkt“ auswählen und für den eingegeben Benutzer/die angegebene URL rechts die Wiederherstellung über den Button „Wiederherstellung“ durchführen.

Wiederherstellungspunkte

8.) Anschließend können Sie folgende Einstellungen für den Restore konfigurieren:

Wiederherstellung konfigurieren

Job Monitor

In der Multifunktionsleiste können Sie folgende Filter anwenden:
- Zeitfilter (z.B. letzten 7 Tage)
- Jobtyp (z.B. Restore)
- Objekttyp (z.B. OneDrive for Business)
- Jobstatus (z.B. in Bearbeitung)

Job Monitor

In der Suchleiste können Sie nach folgenden Parametern filtern:
- Benutzername
- Job ID
- Beschreibung

Filter setzen

3.) Klicken Sie auf einen Job. Sie können Job Informationen wie die Job ID oder Startzeit ansehen.
4.) Sie haben die Möglichkeit einen einfachen oder ausführlichen Report zu erstellen.

Report generieren

FAQ

Einschränkungen des App Profiles

Wenn das App Profil bei der dynamischen Objektregistrierung zum Scannen von Objekten ausgewählt wird, wird ein App Token innerhalb des App Profil's zum Sichern und Verwalten
von Daten verwendet und die Anmeldeinformationen werden aus diesem Grund nicht von Carbonite gespeichert. Aufgrund der Microsoft API-Beschränkungen werden einige Datentypen/Aktionen/Einstellungen
von SharePoint Online-Sitebeständen, Office 365 Group-Teamsites und Teams nicht unterstützt:

Einschränkungen Übersicht

Warum ist ein Global Administrator Account für das App Profil erforderlich?

Um Daten von Microsoft Office 365 zu sichern, verwalten oder wiederherzustellen muss Carbonite Backup für Office 365 eine Verbindung zu Microsoft Office 365 und
Microsoft Azure Active Directory herstellen. Die Verbindung kann durch die Installation integrierter Azure AD-Anwendungen auf dem Office 365-Konto aufgebaut werden.
In Office 365 können nur globale Administratoren integrierte Azure Apps aus der Azure AD App-Galerie installieren um eine App mit dem Azure AD Application Proxy zu veröffentlichen.

Was ist der Unterschied zwischen einem Dienstkonto und App Profil?

Die dynamische Objektregistrierung erfordert eine Authentifizierungsmethode, die entweder ein Dienstkonto oder ein App Profil verwendet. Wenn Sie ein Dienstkonto
als Authentifizierungsmethode auswählen, werden die Anmeldeinformationen des Kontos innerhalb des Profils verwendet, um Office 365-Objekte zu scannen und zu verwalten.
Wenn Sie Ihr Konto und Passwort nicht angeben möchten oder Ihr Unternehmen eine Multi-Faktor-Authentifizierung in Office 365 verwendet, müssen Sie die Authentifizierungsmethode
für das App-Profil wählen, um das App-Token für die Sicherung oder Verwaltung von Daten zu verwenden, und die Anmeldeinformationen des Office 365 Global Administrator-Kontos werden
von Carbonite Backup for Office 365 Admin nicht gespeichert. Die Authentifizierungsmethode des App-Profils hat jedoch einige Einschränkungen.