Carbonite Backup O365

Aus TERRA CLOUD WIKI

Sprachen:

Einführung

Was zeichnet Carbonite Backup für Microsoft 365 aus?

Carbonite Backup für Microsoft 365 ist ein vollständiges Cloud-to-Cloud Backup für Microsoft 365. Die Daten werden in Microsoft Azure gehostet.
Carbonite Backup für Microsoft 365 bietet Backup-Funktionen für die gesamte Microsoft 365 Suite, wie Exchange Online, OneDrive for Business, SharePoint Online,
Microsoft 365 Groups, Teams, Project Online, Public Folders und Yammer um Ihre Daten zu schützen. Diese Objekttypen werden unabhängig voneinander gesichert und wiederhergestellt.
Bis zu vier Mal pro Tag können Sie ihre Backups automatisiert durchführen. Mit dem Carbonite Backup für Microsoft 365 können Sie ein Rollback auf Site-Ebene durchführen
oder einzelne Elemente wie Postfächer, Konversationen und Dateien wiederherstellen.

Warum benötigen Sie ein Backup für Microsoft 365?

- Schutz Ihrer Microsoft 365-Daten vor versehentlicher Löschung
- Schutz vor Datenverlust durch Malware
- Lücken in Aufbewahrungsrichtlinien
- Reduzierung des Datenverlustes und Optimierung der Wiederherstellungszeiten
- Microsoft bietet keine Datensicherung

Management Portale

Das Carbonite Backup für Microsoft 365 besteht aus drei Bereichen für die Administration Ihrer Backups der Microsoft 365 Objekttypen. Die drei Bereiche sind folgende:
- Partner Portal
- Customer Portal
- Endpoint Portal

1.) Partner Portal
In dem Partner Portal laden Sie Ihre Endkundentenants zu dem Carbonite Backup für Microsoft 365 ein. Des Weiteren haben Sie
im Partner Portal die Möglichkeit Reports wie zum Beispiel einen Speicherverbauchsreport oder den Jobstatus von allen Sicherungen
Ihrer Endkunden anzeigen zu lassen. In dem Partner Portal haben Sie somit eine Übersicht Ihrer zu sichernden Endkunden.

2.) Customer Portal
Das Customer Portal wird auf Tenantebene betrieben und Sie können in diesem Bereich allgemeine Konfigurationen wie zum Beispiel
eine Authentifikationsmethode oder ein Scan Profil (vergleichbar mit einem Backupjob) konfigurieren. Das Customer Portal
gilt grundsätzlich als Konfigurationsportal.

3.) Endpoint Portal
In dem Endpoint Portal können Sie Ihre Backups überwachen und Wiederherstellungen/Exports durchführen. E-Mail Benachrichtigungen
für Ihre Backupjobs werden ebenfalls im Endpoint Portal konfiguriert.
=== Unterstützte Browser

- Internet Explorer (IE11)
- Google Chrome (letzte Version)
- Mozilla Firefox (letzte Version)
- Safari (letzte Version)
- Microsoft Edge (letzte Version)

Ersteinrichtung auf dem ersten Blick

Ersteinrichtung auf den ersten Blick

Sie können mit der Schnellstartanleitung die ersten drei Schritte der Ersteinrichtung durchführen: Link
Der manuelle Prozess der Einrichtung im Carbonite Backup für Microsoft 365 sieht wie folgt aus:
1.) In dem ersten Schritt müssen Sie den Tenant zum Carbonite Backup für Microsoft 365 im Partner Portal hinzufügen. Weitere Informationen finden Sie unter: Partner Portal

2.) Im zweiten Schritt müssen Sie eine Authentifkationsmethode im Customer Portal konfigurieren. Hierbei haben Sie die Möglichkeit ein App Profil oder ein Dienstkonto zu konfigurieren.
Weitere Informationen über das App Profil finden Sie unter dem folgenden Link.
Weitere Informationen zu dem Dienstkonto finden Sie unter dem folgenden Link.

Grundsätzlich müssen Sie eine Authentifikationsmethode konfigurieren, da Microsoft eine Session nach 24 Stunden aus sicherheitstechnischen Gründen schließt.
Somit muss Carbonite alle 24 Stunden die Berechtigung auf den Zugriff der M365-Daten von Microsoft erhalten. Damit Sie sich nicht alle 24 Stunden manuell authentifizieren
müssen, wurden zwei Authentifikationsmethoden implementiert. Weitere Informationen zu den Authentifikationsmethoden finden Sie unter dem folgenden Link.

3.) Nach der Konfiguration der Authentifikationsmethode müssen Sie ein sogenanntes Scan Profil ebenfalls im Customer Portal konfigurieren.
In dem Scan Profil geben Sie an welche Objekttypen Sie von dem Tenant sichern möchten und weisen dem Scan Profil die Authentifikationsmethode hinzu.
Weitere Informationen zu dem Scan Profil finden Sie unter dem folgenden Link.

4.) Zuletzt müssen Sie im Endpoint Portal die gewünschten Zeitpläne pro Objekttyp und eine E-Mail Benachrichtigung bei beispielsweise fehlgeschlagenen Sicherungen konfigurieren.
Weitere Informationen zu der Konfiguration der Zeitpläne finden Sie unter dem folgenden Link.
Weitere Informationen zu der Konfiguration der E-Mail Benachrichtigungen finden Sie unter dem folgenden Link.

Welche Objekte von den M365 Applikationen werden unterstützt bzw. gesichert?

Ob Ihre gewünschten Elemente unterstützt werden entnehmen Sie bitte aus den unten aufgeführten Links aus der Knowledge Base des Herstellers:


Schnellstartanleitung

Schritt 1: Aktivierungslink

In das folgende Fenster navigieren Sie, indem Sie auf den Bestätigungslink von Carbonite nach Abschluss Ihrer Bestellung im Cloud Center klicken.
Bitte vergeben Sie Ihr Kennwort für Ihren Masteraccount in Carbonite Backup für Microsoft 365.
https://backupoffice365.carbonite.com/partnerlogin

Login vom Partner Portal

Schritt 2: Login im Partner Portal

Nachdem Sie Ihr Passwort für den Masteraccount vergeben haben und die Lizenzbestimmungen akzeptiert haben, werden Sie automatisch zur Startseite Ihres Partner Portals weitergeleitet:

Dashboard

Schritt 3: Einen neuen Kundentenant einladen

Navigieren Sie zunächst in das Kundenverzeichnis um einen neuen Endkundentenant hinzuzufügen. Weitere Informationen dazu finden Sie in dem folgendem Wiki-Artikel.

Schritt 4: Benachrichtigungen konfigurieren

Für die Ersteinrichtung empfehlen wir Ihnen E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren. Dies wird in dem folgendem Wiki-Artikel beschrieben.

Partner Portal

Dashboard

Um detailiertere Informationen zum Backup Status Ihrer eingeladenen Tenants einzusehen, navigieren Sie bitte ins Kundenverzeichnis.
NextGen Dashboard Parter Portal

Nachfolgend werden die einzelnen bezifferten Widgets im NextGen Dashboard erläutert:
1.) Anzahl der fehlgeschlagenden Backups und Anzahl der Kunden mit fehlgeschlagenden Backups
2.) Anzahl der eingeladenen Kundentenants
3.) Anzahl der neu eingeladenen Kundentenants in den letzten 7 Tagen
4.) Speichertyp der eingeladenen Kunden. In unserem Lizenzmodell ist ausschließlich der Speichertyp "Carbonite" vorgesehen.
5.) Anzeige der Datennutzen im jeweilligen Speichertyp. Bitte beachten Sie, dass der verbrauchte Carbonite-Speicher im jeweiligen Rechenzentrum nicht rechnungsrelevant ist!
6.) Es besteht diie Möglichkeit Kunden, die im Kundenverzeichnis angelegt sind an das Dashboard anzuheften.
7.) Analyse ungewöhnlicher Aktivitäten => Ramsonware Erkennung von OneDrive Daten in Ihren gesicherten Tenants.

Kundenverzeichnis

Im Partner Portal können Sie Ihre Kunden über den Reiter "Kundenverzeichnis" zu dem Carbonite Backup für Microsoft 365 einalden und verwalten.

Kundenverzeichnis Erklärungen

1.) Mit Klick auf den Organisationsnamen gelangen Sie in die Tenant-Übersicht. Dort können Sie u.a. den Status des gesicherten Tenants einsehen und u.a. den Lizenzstatus anpassen.
2.) Mit Klick auf dem registrierten Globalen Administrator gelangen Sie direkt in das Customer Portal des jeweiligen Tenants.
3.) Status des letzten Scan- und Backupprozesses.
4.) Mit Klick auf die Striche eines Kundentenants können Sie auswählen, in welches Portal Sie möchten.
Carbonite Backup for Microsft 365 -> Endpoint Portal
Carbonite Cloud Backup Admin -> Customer Portal
5.) Mit Klick auf die drei Punkte öffnen Sie das Optionsmenü des jeweiligen Tenants.

Optionsmenü

6.) Mit Klick auf "Berichte" können Sie zwei verschiedene Berichte exportieren. Weitere Infos finden Sie in dem folgendem Beitrag:
Verbrauchsdaten bzw. Berichte exportieren
7.) neuen Endkundentenant einladen.

Neuen Tenant einladen

Um einen Tenant zu dem Carbonite Backup für Microsoft 365 hinzuzufügen, navigieren Sie bitte im Partner Portal auf den Reiter "Kundenverzeichnis".
Im Anschluss klicken Sie bitte oben Rechts auf "Neuer Onboard-Client". In diesem Schritt haben Sie die folgenden beiden Optionen:

- Einladung des Tenants mit dem globalen Administratoren
- Einladung des Tenants mit einem lokalen Benutzer
- Einladung über einen Autorisierungslink

Wir empfehlen Ihnen ausdrücklich Ihren gewünschten Endkundentenant mit dem globalen Administratoren einzuladen, da hierbei ein App Profil automatisiert für die Ersteinrichtung konfiguriert werden kann.
Weitere Informationen zu einem App Profil finden Sie unter dem folgenden Link.

Schritt 1

Im ersten Abschnitt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das gewünschte Ziel-Rechenzentrum, in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden sollen.
Bitte beachten Sie, dass das ausgewählte Rechenzentrum im Anschluss nicht geändert werden kann. Die Daten werden in Microsoft Rechenzentren in einem weiteren Bereich gesichert.
Diese werden zusätzlich in ein weiteres Rechenzentrum repliziert, sodass Sie zwei Sicherungskopien zur Verfügung stehen haben.
Eine Übersicht der Microsoft Rechenzentren finden Sie unter dem folgenden Link:

https://azure.microsoft.com/de-de/global-infrastructure/geographies/

Neuen Kunden einladen

Schritt 2

Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. In diesem Schritt fügen Sie dem Tenant eine Backuplizenz hinzu. Bitte klicken Sie auf "Weiter".

Dienste hinzufügen

Schritt 3

Im nächsten Schritt werden die Lizenzinformationen angegeben.

Lizenzinformation angeben

1. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Abonnement" aus. Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern.
2. Unter dem Feld "Abonnementmodell" kann lediglich "Unbegrenzte Benutzer" angegeben werden. Da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell hat, ist die Anzahl der Benutzer nicht limitiert.
3. Das Lizenzmodell sieht vor ausschließlich den Speicher von Carbonite zu nutzen. Einen Benutzerdefinierten Speicher auszuwählen ist derzeit nicht möglich.
4. Des Weiteren können Sie Ihre Daten ausschließlich bis zu einem Jahr aufbewahren.
5. Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz im Carbonite Backup für M365) in Verbindung. In der Regel ist das der Tag der Einladung plus 7 Jahre.

Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen.
Weitere Informationen zum Lizenzablaufdatum finden Sie hier.

WICHTIG: Sollte das Ablaufdatum erreicht sein, werden keine Sicherungen und Wiederherstellungen mehr möglich sein.
Sie haben im Anschluss maximal 60 Tage Zeit, das Ablaufdatum zu verlängern! Grundsätzlich werden Sie 30 Tage vor Ablauf der Lizenzablaufdatums benachrichtigt.
Klicken Sie anschließend auf "Weiter".

Schritt 4

Im vierten Schritt der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Bitte klicken Sie auf "Fertigstellen und Dienst starten".

Übersicht

Schritt 5

Im letzten Schritt wird noch einmal alles aufgeführt, welche Objekttypen/Applikationen nach dem Starten der Dienste gescannt und gesichert werden.
Optional können Sie noch die archivierten Postfächer mitscannen lassen. Klicken Sie dafür die Checkbox an und anschließend auf "Starten".

Dienste starten

Als nächstes werden Sie aufgefordert, die Abonnementvertrag für das Carbonite für M365 zu akzeptieren.
Die Einrichtung ist damit abgeschlossen!!!
Unter dem Punkt Scanprofile können Sie nun das über den Wizard erstellten Scan Profil einsehen. Es wird dem Start der Dienste automatisch eine "Auto Discovery" der Objekte gestartet.
Im Anschluss werden die gefundenen Objekte in sog. Container hinterlegt welche ebenfalls automatisch in den Sicherungen im Endpoint Portal fortan gesichert werden.

Lizenzinformationen / Abonnement bearbeiten

Wenn Sie mit der Maus in der Tenant-Übersicht in dem Feld Produkte & Lizenzen drüber hovern sehen werden Ihnen drei Punkte eingeblendet.
Mit einem Klick gelangen Sie in das Menü "Lizenz bearbeiten".

NextGen Lizenz bearbeiten

Das Lizenzablaufdatum bestimmt, wie lange Sie das Produkt Ihrem Endkunden anbieten möchten. Wir empfehlen Ihnen ein Datum in weiter Zukunft auszuwählen. Siehe Beispiel:

Lizenzablaufdatum

Sollte Ihr Endkunde das Produkt bei Ihnen als Fachhändler in Betracht zieht das Produkt zu kündigen können die auf "Jetzt ablaufen lassen" klicken. Anschließend wird das Datum auf heute gesetzt.
Weitere Informationen dazu finden Sie hier.
Bitte beachten Sie, dass wenn das Datum erreicht ist, weder Backups noch Wiederherstellungen möglich sind! In der Regel werden Sie aber rechtszeitig benachrichtigt
Sollten Sie das Produkt bei uns im TERRA Cloud Center kündigen oder den Tenant im Partner Portal löschen, wird das Lizenzablaufdatum auf den Tag dieser Aktion (Kündigung/Löschung im Portal) gesetzt.
Ihre Backup Daten werden nach Erreichen des Lizenzablaufdatums noch für maximal 60 Tage aufbewahrt.
Sofern Sie Änderungen vorgenommen haben drücken Sie bitte auf Speichern.

Verbrauchsdaten bzw. Berichte exportieren

Mit Klick auf "Berichte" im Kundenverzeichnis können Sie zwei verschiedene Berichte exportieren. Kundeninformationen samt Verbrauchsinformationen wie zB.: die geschützte Kapazität und Backup Job Informationen wie Status etc.



Sie haben die Möglichkeit mit einem Klick auf "Jetzt exportieren" einen aktuellen Verbrauchsstand Ihrer eingeladenen Tenants zu exportieren als xlsx (Excel) Datei.
Alternativ können Sie sich einen Zeitplan konfigurieren und sich einen Verbrauchsbericht entweder täglich, wöchentlich oder monatlich zusenden zu lassen.



Anbei ein Ausschnitt vom exportierten Bericht aus unserem Test-Zugang. Bitte beachten Sie, dass ausschließlich die geschützte Kapazität für Sie rechnungsrelevant ist.
In diesem Fall kämen Sie auf insgesamt 28 GB und Ihnen würde lediglich ein Paket (100GB) in Rechnung gestellt werden.



Berichte

Über dem Reiter „Berichte“ sehen Sie folgende Möglichkeiten der Berichte:

Berichte anzeigen lassen

Kundenbetrieb:
Die Seite Kundenbetriebsbericht zeigt eine Zusammenfassung aller Kunden, sortiert nach Online-Diensten. Sie können auf eine Servicekarte klicken, um die Details der Zusammenfassung anzuzeigen.
Lizenznutzung:
Um den Lizenznutzungsbericht anzuzeigen, gehen Sie auf die Seite Berichte und klicken Sie auf Lizenznutzung. Die Lizenzinformationen des aktuellen Benutzers werden in der Registerkarte aktuelle Nutzung.
Speicherverbrauch:
Die Seite Speicherverbrauchsbericht zeigt eine Zusammenfassung aller Kunden sortiert nach Datenmenge an.
Benutzeraktivität:
Sie können den Aktivitätsbericht überprüfen, um die Benutzeraktivitäten für den ausgewählten Monat anzuzeigen.
Dieser Bericht ähnelt einem Auditlog für Partner Portal Benutzer, der alle Änderugnen im Partner Portal dokumentiert.
Einsicht:
Um auf Einsichtsberichte zuzugreifen, gehen Sie auf die Seite Berichte und klicken Sie auf Einsichtsbericht.
Benutzerdefiniert:
Sie können benutzerdefinierte Reports über „Bericht erstellen“ anlegen.

Benutzerdefinierte Berichte

In dem Dashboard haben Sie die Möglichkeit benutzerdefinierte Bericht zu Ihrem Dashboard hinzuzufügen. Sofern Lizenzen abgelaufen sind, können keine Sicherungen für den Tenant durchgeführt werden.
Aus diesem Grund empfehlen wir Ihnen einen Bericht über den Status der Lizenz zu dem Dashboard anzuheften.
Grundsätzlich können einen benutzerdefinierten Bericht über die folgenden Werte konfigurieren:

- Dienst, Land oder Region, Lizenztyp, Lizenzstatus, Lizenzmodell, Organisation, Markierung, Aufbewahrung, Erworbene Benutzerarbeitsplätze, Erworbene Kapazität, Zugewiesene Microsoft 365-Lizenzen,
geschützte Kapazität oder Speichertyp

Die Berichte können Sie als Kreisdiagramm, Liniendiagram oder Säulendiagramm veranschaulichen. Zusätzlich können Sie den Bericht als E-Mail Benachrichtigung konfigurieren.

Berichte exportieren

Bei Bedarf können Sie einen erstellten Bericht über die Export-Einstellungen zeitbasiert einem Empfänger per Mail zukommen lassen:



1.) Setzen Sie einen Haken bei "Bericht in einem Zeitplan exportieren".
2.) Im Anschluss klicken Sie bitte auf "Exporteinstellungen konfigurieren".
3.) Bitte geben Sie unter "Frequenz" Ihren gewünschten Intervall an. Sie haben die Möglichkeit den Bericht täglich, wöchentlich und monatlich zu versenden.
4.) Unter Dateityp können Sie ausschließlich "Excel-Arbeitsmappe" auswählen.
5.) Unter Startzeitpunkt geben Sie ein gewünschtes Datum an.
6.) Des Weiteren haben Sie die Möglichkeit ein Enddatum für die Mail-Benachrichtigung konfigurieren.
7.) Im letzten Schritt müssen Sie die gewünschten E-Mail Adressen angeben, an die der Bericht versendet werden soll. Bei weiteren E-Mail Adressen beachten Sie bitte, dass Sie die Mail-Adressen mit einem Silikolon trennen.
8.) Im Anschluss klicken Sie bitte auf "Speichern".



Geschützte Kapazität im Bericht anzeigen

Um einen gesonderten Bericht über die rechnungsrelevante "Geschützte Kapazität" zu erhalten, navigieren Sie zunächst im Partner Portal ins Dashboard und klicken Sie oben rechts auf "Benutzerdefinierten Bericht hinzufügen"
Alternativ können Sie einen Bericht im Partner Portal unter dem Reiter "Berichte" und anschließend oben links unter "Bericht erstellen" konfigurieren:
WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.



1.) Im ersten Schritt geben Sie bitte einen Namen für den Bericht ein. Das Feld „Beschreibung“ ist kein Pflichtfeld
2.) Im zweiten Schritt fügen Sie bitte ein Berichtsteil hinzu.
3.) Hierbei wählen Sie zuerst einen gewünschten Namen für den Berichtsteil aus.
4.) Im nächsten nutzen Sie zur besseren Übersicht nehmen Sie bitte die Vorlage „Kreisdiagramm“
5.) Wenn nur ein Teil der Endkundentenants in dem Bericht hinzugefügt werden sollen, haben Sie die Möglichkeit über den Datenfilter nach Organisationen zu filtern und die gewünschten Tenants auszuwählen.
6.) Unter der Legendenquelle muss "Geschützte Kapazität" ausgewählt werden
7.) Bitte klicken Sie anschließend auf „Speichern“.



Einstellungen

Partner Portal Einstellungen

Systemeinstellungen

Sie können im Partner Portal Optionen zum System anpassen, Benutzer verwalten, Benachrichtigungseinstellungen konfigurieren sowie das Kundenfeedback verwalten.
1.) Mit den allgemeinen Einstellungen können Partner von Carbonite Backup für Microsoft 365 die Zeitzone, das Format zur Anzeige von Datum oder Uhrzeit und eine Sitzungszeitüberschreitung für ihren Mieter konfigurieren.
2.) Markierungen bzw. Tags erstellen um die eingeladenen Kunden zu kategorisieren. Sie können Kunden mit Markierungen versehen, wenn Sie Kundenkonten einladen oder bearbeiten, und im Kundenverzeichnis nach Markierungen filtern.
3.) In den Speicherprofil-Einstellungen ist es möglich weitere Speicherziele zu konfigurieren. Da dies nicht in unserem Lizenzmodell möglich oder vorgesehen ist, ist dies grundsätzlich irrelevant.
4.) Wenn einige Ihrer Kunden den Carbonite Backup für Microsoft 365-Dienst nutzen, können Sie in diesem Portal Einsichtsregeln konfigurieren, um den Status von Aufträgen zur dynamischen

Objektregistrierung und von Aufträgen zur Sicherung von Microsoft 365 für Kunden zu überwachen. Sie können alle Einsichtsberichte unter Berichte > Einsichtsbericht anzeigen.

5.) Sie können vertrauenswürdige IP-Adressen aktivieren und konfigurieren.

Kontoverwaltung

1.) In diesem Bereich können Sie einen neuen Benutzer für das Partner Portal erstellen.
Anmeldemethode auswählen - Wählen Sie die Anmeldemethode aus der Dropdown-Liste aus:
Lokaler Benutzer - Das lokale System prüft die Anmeldedaten des Benutzers. Microsoft 365-Benutzer/Gruppe - Microsoft 365-Benutzer und -Gruppen werden zu Carbonite Cloud Backup Partner Portal-Benutzern.

  • Sie können ihre Microsoft 365-Anmelde-IDs verwenden, um sich beim Carbonite Cloud Backup Partner Portal anzumelden.

App-Profil - Diese Option wird nur angezeigt, wenn Microsoft 365-Benutzer/Gruppe als Anmeldemethode ausgewählt wurde.
Ein App-Profil ist erforderlich, um Microsoft 365-Benutzer/Gruppenbenutzer hinzuzufügen oder zu überprüfen.
Wählen Sie ein zuvor konfiguriertes App-Profil aus oder klicken Sie auf Neues App-Profil. Weitere Informationen dazu finden Sie hier.
Geben Sie für Microsoft 365-Benutzer/Gruppen die Microsoft 365-Anmeldung oder die Namen von Microsoft 365-Gruppen ein.
Wenn die Microsoft 365-Gruppe aus verschachtelten Gruppen besteht, fügt Carbonite Cloud Backup Partner Portal nur Benutzer zu den ersten fünf Ebenen hinzu.
Wenn Sie Microsoft 365-Benutzer/Gruppe als Anmeldemethode auswählen, können Sie Alle eingeben oder auswählen, was alle verfügbaren Benutzer im Azure AD Ihres Microsoft 365-Tenants einschließt. (Nicht empfohlen)
Wenn Sie "Jeder" als Carbonite Cloud Backup Partner Portal-Benutzer auswählen, können sich diese Benutzer beim Carbonite Cloud Backup Partner Portal anmelden und die entsprechenden Aktionen gemäß den Berechtigungen der Gruppen durchführen, denen die Benutzer hinzugefügt wurden.
Sie können auch die Schaltfläche "Durchsuchen" oder "Suchen" verwenden, um die Benutzer oder Gruppen innerhalb des ausgewählten Profils anzuzeigen, und dann die gewünschten Benutzer oder Gruppen auswählen.

Klicken Sie auf abschließend auf Speichern, um Ihre Konfigurationen zu speichern, oder auf Abbrechen, um zur Seite Benutzerverwaltung zurückzukehren, ohne die Konfigurationen zu speichern.
Nach dem erfolgreichen Hinzufügen eines Benutzers erhält dieser eine Einladungs-E-Mail, die die Benutzer-ID enthält. Der Benutzer muss das Konto aktivieren und das Passwort festlegen.
2.) In den Rollen-Einstellungen können Sie bei Bedarf diverse Rechte auf Benutzer für das Partner Portal konfigurieren, die zum Beispiel nicht gleich Administrator sein sollen.
3.) Unter dem Punkt Kundengruppen können Sie Gruppen konfigurieren, wenn Sie Ihre Kunden unterteilen möchten.

Benachrichtigungseinstellungen im Partner Portal

1.) Nachdem ein Benutzer oder Kunde in das System eingeladen wurde, sendet Carbonite Backup für Microsoft 365 Admin for Partners eine E-Mail an den Benutzer oder Kunden über die Standard-E-Mail-Vorlage für Einladungen.
2.) Es gibt eine integrierte Vorlage für Benutzereinladungen und eine integrierte Vorlage für Kundeneinladungen.
Sie können angepasste Einladungs-E-Mail-Vorlagen erstellen und als Standardvorlagen festlegen.

3.) Siehe Artikel weiter unten Jobbenachrichtungsprofil
4.) Wenn Sie Rechnungsberichte an Kunden senden möchten, müssen Sie Rechnungsprofile konfigurieren.
Mit Rechnungsprofilen können Sie Rechnungsinformationen und Rabattinformationen hinzufügen und die Sendehäufigkeit der Rechnungsberichte anpassen.

Jobbenachrichtigungsprofil

Die möglichen Fehler im Scan oder auch im Backup können automatisiert per Mail bzw. via Job-Benachrichtigungsprofil versendet werden.
Das Benachrichtunsprofil kann über das Partner Portal eingerichtet werden. Dazu muss man zu Einstellungen->Benachrichtigungseinstellungen-> Jobbenachrichtigungsprofil navigieren und daraufhin ein Profil erstellen.
1. Name des Profils
2. + 3. Backup und/oder AutoDiscovery
4. Name des Empfängers
5. Welcher Status soll als E-Mail versendet werden?
6. Speichern

Jobbenachrichtigunsprofil

Anschließend wieder zurück ins Kundenverzeichnis und dann auf die drei Punkte.

Erweiterte Optionen eines Endkundentenants

Benachrichtigungseinstellungen

Anschließend auf Benachrichtigungseinstellungen und das erstellte Profil auswählen.

Zusätzlich

App-Profil Einstellungen im Partner Portal

Klicken Sie unter Zusätzlich > App-Verwaltung auf "Erstellen".
Wählen Sie ein Profilname (dieser kann nachträglich angepasst werden), loggen Sie sich mit einem Microsoft 365 Benutzer ein und erteilen Sie die entsprechenden Berechtigungen.
Klicken Sie auf OK, um fortzufahren. Geben Sie anschließend die Anmelde-ID und das Kennwort für ein Microsoft 365 Global Administrator-Konto ein und dann auf "Anmelden" Dieses Konto wird der integrierten Administratorgruppe hinzugefügt, wenn das Konto nicht bereits im Carbonite Cloud Backup-Partnerportal vorhanden ist.
Überprüfen Sie die für das Carbonite Cloud Backup Partner Portal erforderlichen Berechtigungen und klicken Sie auf Akzeptieren, um fortzufahren.

Analyse ungewöhnlicher Aktivitäten

Ungewöhnliche Aktivitäten (orange Linie) sollen böswillige Aktivitäten oder Ransomware-Angriffe abfangen, die Dateien nicht offensichtlich direkt verschlüsseln (z. B. solche, die Dateien kopieren, Namen ändern/verschlüsseln und die Originaldatei löschen).
Dies ist jedoch kein perfektes System zum Erkennen von Aktivitäten, da sich der tägliche Datenverkehr ändern und ungewöhnlich erscheinen kann.
Sie könnten beispielsweise eine Migration einer Reihe von Benutzern einleiten oder einen Benutzer an seinem Arbeitstag eine Bereinigung seines OneDrive durchführen lassen.
Es kann normal sein, dass ein Benutzer Änderungen vornimmt, die nicht seinen alltäglichen Mustern entsprechen.
Sie sollten sich zwar bewusst sein, dass diese Änderungen stattfinden, aber Sie müssen wahrscheinlich nicht auf jeden Bericht über ungewöhnliche Aktivitäten reagieren.

Algorithmen des maschinellen Lernens erkennen ungewöhnliche Aktivitäten und potenzielle Ransomware-Angriffe in OneDrive for Business von einer Sicherung zur nächsten.
Diese Heuristiken benötigen ca. 12 Tage, um eine Basislinie zu erstellen. Unser Tracking überprüft die letzten 30 Tage, um Trends aufzuzeigen.
Wir benachrichtigen Administratoren, wenn Backups innerhalb der letzten 24 Stunden aufgrund ihrer Änderungsraten (von einem Kopieren -> Verschlüsseln -> Löschen-Angriff) oder ihres Verschlüsselungsstatus verdächtig sind.

Darüber hinaus dauert es etwa einen Monat, bis die Funktion online ist, aber in diesem Monat wird eine Basislinie für die ein- und ausgehenden Daten und alle Änderungen an den gesicherten Dateien festgelegt.
Mit dieser Basislinie wird die Funktion den Kunden warnen, wenn etwas außerhalb dieser Basislinie auftritt.
Angenommen, die Basislinie erkennt, dass Benutzer an einem bestimmten Tag normalerweise weniger als 100 Dateien hochladen.
Irgendwann stellen wir fest, dass ein Benutzer an einem Tag Hunderte von Dateiänderungen hochgeladen hat. Da dies außerhalb der Norm liegt, erhält der Administrator eine Warnung, die ihn über diese Verhaltensänderung informiert.
Es könnte harmlos sein und der Benutzer hat nur eine neue Client-Datei mit vielen hochzuladenden Dokumenten hinzugefügt.
Es könnte auch bedeuten, dass die lokalen OneDrive-Dateien des Benutzers aufgrund eines Virus verschlüsselt wurden und nun alle Dateien des Benutzers als geändert angezeigt werden.
Der Client sollte darauf reagieren, indem er die Warnung überprüft und entsprechend reagiert. Wenn es sich nur um einen großen neuen Client handelt, unternehmen Sie nichts.
Wenn alle Dateien des Benutzers verschlüsselt sind, bereinigen Sie den Computer lokal, entfernen Sie die Dateien aus dem OneDrive des Benutzers und stellen Sie die Sicherung am ursprünglichen Speicherort aus der Sicherung vor der Verschlüsselung der Dateien wieder her.

Sollte es zu einem Ransomware-Fall kommen (rote Linie), wird Ihnen der folgende Knowledge-Base Artikel von Carbonite weiterhelfen:
https://support.carbonite.com/endpoint/articles/Carbonite-Backup-for-Microsoft-365-Ransomware-Detection

Customer Portal

Das Customer Portal wird auf Tenantebene betrieben und gilt als allgemeines Konfigurationsportal.
Die wichtigsten Funktionen im Customer Portal sind zum einen die beiden Authentifikationsmethoden "App Profil" und "Dienstkonto" und zum anderen das "Scan Profil".

Wie gelange ich dorthin?
Um ins Customer Portal zu kommen gibt es mehrere Möglichkeiten. Grundsätzlich wird das Customer Portal von Carbonite auch Cloud Backup Admin genannt.


oder


Verwaltung

Tenant-Verwaltung

Die Tenant-Verwaltung soll dem Endbenutzer die Einrichtung der Backups zur Verbindung mit dem richtigen Tenant vereinfachen.



Sofern Sie die Meldung "Neue Verbindung empfohlen" hinter dem Tenant-Namen sehen, markieren Sie bitte den Tenant und anschließend auf Erneut verbinden!

App-Verwaltung

Ein App Profil kann Ihren Microsoft 365 Tenant für das Carbonite Backup für Microsoft 365 authentifizieren, wobei der Benutzername und das Passwort des Microsoft 365 Konto nicht angegeben werden müssen.
Für die Sicherung und Verwaltung wird ein App-Token genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Microsoft 365 Umgebung zu scannen
und die Objekttypen anschließend in das Carbonite Backup für Microsoft 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.
Bitte beachten Sie, dass die Schaltfläche lediglich für die Autorisierung da ist und im Hintergrund ausgeführt wird.

Erstellen eines App Profils

1.) Sie haben die Möglichkeit Ihre Microsoft 365 Umgebung in dem App Profil mithilfe des globalen Administratoren zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem globalen Administratoren eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.



Wählen Sie zunächst den Dienst aus und klicken Sie auf "Weiter".

App Profil

Wählen Sie zwischen den klassischen oder dem modernen Modus aus. Beide Modi führen zum selben Ergebnis.
1. Der klassische Modus (Empfohlen)



Erforderlich: Wählen Sie Microsoft 365 (Alle Berechtigungen) aus und erteilen Sie Carbonite Backup für M365 die Berechtigung, die M365 Services des Kunden auf zu sichernde Objekte durchsuchen zu können.
Optional: Wählen Sie Yammer aus um Carbonite Backup für M365 die Berechtigung zu erteilen, die Yammer Services des Kunden auf zu sichernde Objekte durchsuchen zu können.
Empfohlen: Wählen Sie Delegierte App aus und erteilen Sie Carbonite Backup für M365 die Berechtigung, die folgenden Dienste mittels der AutoDiscovery scannen zu können:



2. Der moderne Modus



Dieser Modus empfielt sich, wenn Sie keinen Globalen Administrator, aber dafür separatisierte Administratoren für die Applikationen Exchange, SharePoint etc. im Tenant zur Verfügung haben bzw. angeben möchten.
Erteilen Sie dafür die Zustimmung für das Carbonite Backup für M365 der jeweilgen Applikation.

Zudem können Sie Ihre Azure App in das Carbonite Backup Microsoft 365 integrieren.
Weitere Informationen finden Sie unter dem folgendem Link:
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added#who-has-permission-to-add-applications-to-my-azure-ad-instance





  • Im nächstten Schritt müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.


Berechtigungen

  • Nachdem Sie ein oder mehrere App-Profile angelegt haben, wird das Scan-Profil diese Authentifizierung automatisch nutzen.

Dienstkonto

Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Microsoft 365 Tenant in das Carbonite Backup Microsoft 365 zu integrieren.
Grundsätzlich werden die Anmeldeinformationen des Microsoft 365 Konto im Profil verwendet und nach konfigurierten Zeitplan bei Microsoft angefragt. Sollte sich das Kennwort auf M365 Ebene ändern, wird eine erneute Autorisierung nötig sein.
Wir empfehlen Ihnen das Dienstkonto für den Objekttypen "Project Online" zu nutzen.
Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.
Bitte beachten Sie, dass dafür ebenfalls eine M365 Lizenz für den dort angegebenen Benutzer benötigt wird.
Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Microsoft 365 Umgebung zu scannen und in das Carbonite Backup Microsoft 365 zu implementieren.

Erstellung eines Dienstkontos

1.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.
Außerdem haben Sie die Möglichkeit Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.

Diensto erstellen

Funktionsübersicht der Authentifizierungsmethoden

Grundsätzlich können Sie sich an die folgende Funktionsübersicht halten, um zu prüfen, welche Lizenzen für welche Benutzer(-rollen) benötigt werden, um das Carbonite Backup für M365 im vollem Umfang nutzen zu können
In dem Schaubild wird das Benutzerkonto (M365 Benutzer oder Seat) von der Globaler Administrator Rolle unterschieden.

Objekttyp Authentifizierungsmethode Benötigte Rollen/Rechte Benötigte Lizenz in M365
Exchange Online Postfächer App Profil Exchange Online Rechte
Dienstkonto Exchange Online Administrator Zum Scannen von Postfächern muss dem Benutzerkonto' die Exchange Online-Produktlizenz in Microsoft 365 zugewiesen sein.
OneDrive for Business * App Profil Sharepoint Online Rechte
Dienstkonto SharePoint Online Administrator
SharePoint Online Site Collection * App Profil Sharepoint Online Rechte
Dienstkonto SharePoint Online Administrator
Microsoft 365 Group Microsoft 365 Group App Profil Alle Rechte Wenn Sie Microsoft 365-Gruppen sichern oder verwalten möchten, muss der Microsoft 365 Global Administrator, der zum Erstellen des App-Profils verwendet wird, über die Exchange Online-Produktlizenz in Microsoft 365 verfügen.
Dienstkonto SharePoint Online Administrator und Exchange Online Administrator Wenn Sie Microsoft 365-Gruppen sichern oder verwalten möchten, muss dem Benutzerkonto die Exchange Online-Produktlizenz in Microsoft 365 zugewiesen sein.
Microsoft Teams App Profil Alle Rechte
Dienstkonto Das Benutzerkonto muss Besitzer oder Mitglied von gescannten Teams sein. Um Teams zu sichern und wiederherzustellen, muss dem Benutzerkonto die Microsoft Teams-Produktlizenz in Microsoft 365 zugewiesen sein.
Microsoft Teams Chat Nur mit benutzerdefinierten Azure-App Profil unterstützt User.Read.All: Abrufen der Benutzerprofile der Microsoft 365-Benutzer
Chat.Read.All: Sichern der Chatnachrichten (User-to-User) von Teams.
Weitere Informationen zur MS Teams Chat Sicherung finden Sie in dem folgendem Wiki-Artikel
Microsoft Planner App Profil Nur mit einem "Delegierten Microsoft App-Profil" möglich. Weitere Informationen finden Sie hier Um Planner zu sichern und wiederherzustellen, muss dem Benutzerkonto die Microsoft Planner-Produktlizenz in Microsoft 365 zugewiesen sein.
Hinweis: Wenn die delegierte App zur Authentifierung verwendet wird, muss dem Authentifizierungsbenutzer der delegierten App eine Teams-Lizenz zugewiesen sein. Wenn der Cloud Backup für M365 Dienst diese App zum Schutz der Planner-Daten verwendet, muss der Authentifizierungsbenutzer über eine Exchange-Lizenz verfügen.
Dienstkonto Das Benutzerkonto muss sowohl Besitzer als auch Mitglied von gescannten Microsoft 365 Groups und Teams sein. Um Planner zu sichern und wiederherzustellen, muss dem Benutzerkonto die Microsoft Planner-Produktlizenz in Microsoft 365 zugewiesen sein.
Project Online Site Collection App Profil Nicht unterstützt Nicht unterstützt
Dienstkonto SharePoint Online Administrator Für das Scannen und Sichern von Project Online-Site Collection muss dem Benutzerkonto die Project Online-Produktlizenz in Microsoft 365 zugewiesen sein.
Exchange Online Öffentliche Ordner App Profil Exchange Online Rechte Für das Scannen und Sichern von öffentlichen Exchange Online-Ordnern ist es erforderlich, dass der Microsoft 365 Global Administrator, der zum Erstellen des Anwendungsprofils verwendet wird, über die Exchange Online-Produktlizenz in Microsoft 365 verfügt.
Dienstkonto Exchange Online Administrator Für das Scannen und Sichern von öffentlichen Exchange Online-Ordnern muss dem Benutzerkonto die Exchange Online-Produktlizenz in Microsoft 365 zugewiesen sein.

* Hinweis: Wenn Carbonite Cloud Backup Admin SharePoint Online-Site Collection und OneDrive for Business scannt, wird geprüft, ob das im entsprechenden Dienstkonto/App-Profil angegebene Microsoft 365-Konto
bereits über die Berechtigung des Site Collection Administrators für die Site Collection und OneDrive for Business verfügt. Wenn das Microsoft 365-Konto nicht über diese Berechtigung verfügt,
weist Carbonite Cloud Backup Admin diesem Konto die Berechtigung des Site Collection Administrators zu, damit Carbonite Cloud Backup Admin die erforderlichen Eigenschaften abrufen kann,
die von Auto-Discovery und anderen Carbonite-Diensten verwendet werden. Sobald der Scan- und Filterprozess abgeschlossen ist, wird diesem Konto die Berechtigung des Site Collection Administrators
für das Objekt entzogen, wenn das Objekt nicht zu einem dynamischen Container hinzugefügt wird.

Benutzerverwaltung

Benutzer anlegen

1.) Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.
2.) Wenn Sie die Option Microsoft 365 Benutzer/Gruppe auswählen, müssen Sie den Microsoft 365 Tenant auswählen.
3.) Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.
4.) Bitte wählen Sie die Rolle des Benutzers aus. Mehr dazu in dem folgendem Artikel
5.) Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.

Benutzerrollen

Benutzerrollen
  • Tenant Besitzer:

Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Microsoft 365 Admin erfolgt ist.
Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Microsoft 365 Admin Tenant. Als Tenant Besitzer können Sie folgende Aktionen durchführen:

  1. Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
  2. Lizenzinformationen anzeigen
  3. Aktionscodes anwenden
  4. Benutzer verwalten
  5. Verwaltung von App-Profilen
  6. Verwaltung von Dienstkontenprofilen
  7. Verwaltung der automatischen Ermittlung
  8. Verwaltung von Verschlüsselungsprofilen
  9. Berichtsdatenerfassung aktivieren
  10. Exportieren des Benutzeraktivitätsberichts
  11. E-Mail-Empfängerlisten konfigurieren
  12. Integration mit SCOM aktivieren
  13. Vertrauenswürdige IP-Adresseneinstellungen aktivieren
  14. Sitzungs-Timeout-Dauer konfigurieren
  15. Eine Liste der reservierten IP-Adressen herunterladen
  16. Feedback senden
  17. Persönliche Profilinformationen bearbeiten
  • Dienstdministrator:

Der Tenant Besitzer oder ein anderer Dienstadministrator kann Dienstdministratoren zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Dienstdministratoren können die gleichen Aktionen durchführen wie der Tenant Besitzer.

  • Tenant Benutzer :

Der Tenant Besitzer und die Dienstadministratoren können Tenant Benutzer zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:

  • Standard Benutzer:




  • Anwendungsadministrator:




Auto Discovery

Die Funktion registriert automatisch die folgenden Objekte in Ihrer Microsoft 365-Umgebung:

  • SharePoint Online-Site-Sammlungen
  • OneDrive für Unternehmen
  • Exchange Online Postfächer
  • Microsoft 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)
  • Projekt Online-Site Sammlungen
  • Exchange Online öffentliche Ordner

Scanprofil

In dem Scanprofil geben Sie an welche Objekttypen des gewünschten Tenants Sie sichern möchten und kann somit als Backupjob verglichen werden.
Des Weiteren fügen Sie dem Scanprofil die zuvor erstellte Authentifizierungsmethode (App Profil oder Dienstkonto) hinzu und geben einen Zeitplan der Authentifizierung an.
Grundsätzlich werden bei dem Scan keine Sicherungen durchgeführt. Bei dem Scan erhält Carbonite ausschließlich von Microsoft die Berechtigungen auf den Zugriff der Daten
Ihrer Microsoft 365 Umgebung und scant die Metainformationen Ihrer zu sichernden Objekte.
Wählen Sie zunächst den gewünschten Tenant aus und anschließend die Objekttypen aus, die mittels AutoDiscovery gescannt werden sollen aus dem M365 Tenant.



Geben Sie im nächsten Schritt einen Namen für das Scanprofil ein.
Da wir in unserem Beispiel die öffentlichen Ordner aus Exchange Online mitscannen möchten, wird die Angabe des Identitätswechselkontos benötigt. Geben Sie den Benutzernamen eines Microsoft 365-Benutzers ein, der zum Aufrufen von Exchange Web Services API verwendet wird.
Dem Benutzer muss eine Exchange Online-Produktlizenz in Microsoft 365 zugewiesen sein.
Wenn Sie öffentliche Exchange Online-Ordner scannen und schützen möchten, muss sich dieser Benutzer in der Besitzergruppe der öffentlichen Ordner befinden.
Weitere Informationen über die Identitätswechseltechnologie finden Sie unter Identitätswechsel und EWS in Exchange.
Das Scan Profil können Sie im Express Modus oder im erweiterten Modus konfigurieren und werden im folgenden näher erläutert.

Erstellung eines Scan Profiles im Express Modus

In dem Express Modus müssen Sie lediglich einen Haken bei den gewünschten zu sichernden Objekttypen setzen.
Hierbei werden Ihre Microsoft 365 in einem Standard-Container gesichert. Bitte nutzen Sie den Express Modus für einen Tenant mit unter 300 Benutzern.
Klicken Sie anschließend auf „Weiter“.
2.) Geben Sie einen Namen des Profils an, dies standardmäßigen Angaben können so beibehalten werden.



3.) Klicken Sie auf Weiter, sofern Sie der Übersicht zustimmen möchten, diese zeigt an, welche Objekte in welchen Containern zukünftig gespeichert werden (Standard).
4.) Klicken Sie auf Speichern und ausführen, um den Scan des konfigurierten Scanprofils sofort auszulösen.

Erstellung eines Scan Profiles im erweiterten Modus

Der Advanced Modus registriert die Microsoft 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.
Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.
Sie haben im erweiterten Modus zwei Möglichkeiten, um die Microsoft 365 Objekte zu scannen:

  • Alle Objekte scannen und in einem Container platzieren.
  • Alle Objekte scannen entsprechend nach den dynamischen Regeln.

Sofern Sie einzelne Benutzer, Postfächer oder Sites aus dem Scanbereich ausschließen möchten, wird dies in dem folgendem Wiki-Beitrag erläutert.

Klicken nach der Konfiguration auf Weiter. Nach der Übersicht gibt es die beiden Möglichkeiten, den Dialog bzw. Assistenten für das Scanprofil zu beenden.
-mit „Speichern“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.
-mit „Speichern und ausführen “ wird der Scan sofort ausgeführt.

Erstellung eines Scan Profiles für die AutoDiscovery von Power Plattform-Objekten

Bitte beachten Sie, dass dafür ein neues "delegiertes" App-Profil erstellt werden muss.
Gehen Sie dafür wie folgt vor:

Navigieren Sie im Customer Portal zunächst auf die "App-Verwaltung". 1. Klicken Sie auf "Erstellen".
2. Wählen Sie den Tenant und den Dienst aus.
3. Wählen Sie entweder den klassischen oder den modernen Modus aus. Beide Modi führen zum selben Ergebnis. In unserem Beispiel haben wir den klassischen Modus ausgewählt.



4. Wählen Sie die gewünschten Applikationen aus, die mit autorisiert werden sollen. Klicken Sie anschließend auf "Weiter zur Zustimmung"
Sofern Sie das neu erstellte App-Profil erstellt und gespeichert haben kann das neue Scanprofil angelegt werden.
Navigieren Sie dafür im Customer Portal auf "Scanprofile" und anschließend auf "Erstellen". Nun müsste die folgende Auswahl zu sehen sein:

AutoDiscovery Auswahl

Im Anschluss wählen Sie den gewünschten Modus die Objekte aus, die in dem neuen Scanprofil gescannt werden sollen im nächsten Schritt wählen Sie den Namen des Profils aus.
Wenn Sie mit der Konfiguration des Profils fertig sind, können Sie die AutoDiscovery der Power Plattform Objekte Speichern oder "Speichern und ausführen".

Container

Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Microsoft 365-Objekte in Carbonite Backup for Microsoft 365 Admin oder wie im Wiki benannt das Customer Portal.
Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.
Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Microsoft 365-Umgebung.
Container können konfiguriert werden, sofern der Erweiterte Modus im Scanprofil ausgewählt wurde.
Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.

Job Monitor im Customer Portal

Der Job Monitor im Customer Portal sammelt alle Informationen eines Scanverlaufs. Sofern Sie eine AutoDiscovery Aktion mit Ausnahmen durchgeführt oder mit Fehler fertiggestellt wird, finden Sie im Scanverlauf weitere Informationen dazu:



In der exportieren Excel Datei finden Sie in der Regel mehrere Mappen zur Auswahl der Objekttypen. In der Spalte Details finden Sie grundsätzlich die benötigten Informationen zur Fehlerursache im Scan.

Benachrichtigungen im Customer Portal

Über die "Erweiterten Einstellungen" im Customer Portal besteht die Möglichkeit E-Mail Adressen zu hinterlegen, sofern beispielsweise eine automatische Authentifizierung des Microsoft 365 Kontos fehlschlägt.
Ebenso können Sie dort eine individuelle Liste von Empfängern erstellen, die diese Benachrichtungen erhalten soll.

Wir empfehlen Ihnen eine E-Mail Benachrichtigung für fehlgeschlagene Scan's zu konfigurieren, da bei einem fehlgeschlagenen Scan Carbonite keine Berechtigung auf den Zugriff Ihrer Microsoft 365 Daten erhält.
Dies hat die Folge, dass die Sicherungen für die nächsten 24 Stunden fehlschlagen.

Benachrichtigungseinstellungen im Customer Portal

Endpoint Portal

Klicken Sie auf das Feld „Carbonite Backup Microsoft for 365“.
Sie werden nun weitergeleitet in das Carbonite Endpoint Portal, wo Sie Ihre Sicherungen konfigurieren und Wiederherstellungen der Objekttypen durchführen können.
Für das Carbonite Endpoint Portal können lediglich der Anwendungsadministrator und der Dienstadministrator Zugriff erhalten.

Endpoint Portal

Startseite

Auf der Startseite des Carbonite Endpoint Portals können Sie die Sicherung- oder Wiederherstellungsdetails über den Link „weitere Details“ für jeden Objekttyp anzeigen lassen.
Die Sicherungsdetails zeigen die letzten vier Sicherungen, die Anzahl der erfolgreichen, übersprungenen und fehlgeschlagenen Objekte in jedem Job, den Fortschritt der laufenden Sicherung oder die Zeit für die Ausführung der nächsten Sicherung an.



Sie können auf den Link "Weitere Details" in der Jobübersicht klicken, um zur Seite Job Monitor zu gelangen. Dort können Sie Berichte der Jobs erstellen und herunterladen.
Über das Zahnrad oben rechts des jeweiligen Objekttypen können Sie den Container auswählen, sofern ein Dienstkonto im erweiterten Modus konfiguriert wurde, in dem gesichert werden soll.
Des Weiteren können über das Zahnrad die Zeitpläne der Sicherung bis zu vier Mal pro Tag konfiguriert werden.

Bei Bedarf können Sie sich unten links im Endpoint Portal per Klick auf die folgende Schaltfläche einen Einblick auf die kommende neue Benutzeroberfläche schaffen:



Die neue Übersicht erlaubt es Ihnen, Ihre gesicherten Objekttypen nach Belieben anzupassen und umfasst u.a. die neuen Objekttypen Power BI und Power Automate.

Neues Interface des Endpoint Portals

Ändern des Sicherungsumfangs

Bei einem Dienstkonto im erweiterten Modus können Sie einen Container für die Sicherung auswählen.
Bei einem Scan im Express Modus werden die Daten lediglich im Standard-Container gesichert.
Nachdem Sie die Änderungen am Sicherungsumfang vorgenommen haben, sichern alle nachfolgenden Sicherungsaufträge die Daten entsprechend dem neuen Umfang.

Ändern der Sicherung

Zeitplan konfigurieren

Standardmäßig wird der Sicherungsauftrag für jeden Objekttypen alle sechs Stunden ausgeführt (vier Mal pro Tag).
Nachdem der Sicherungsdienst aktiviert wurde, können Sie die Sicherungsfrequenz ändern, indem Sie auf das Zahnrad des jeweiligen Objekttypen klicken. Sie können die Sicherungsfrequenz anpassen und jeden Sicherung-Dienst planen, indem Sie die Sicherungsfrequenz ein bis vier Mal pro Tag einstellen und eine Startzeit für den ersten Sicherungsauftrag festlegen.

Backup Jobs

Wiederherstellung

Es gibt viele Möglichkeiten, wie Datenverluste entstehen können. Deshalb ist es wichtig, verschiedene Wiederherstellungsoptionen zur Verfügung zu haben, damit nur das benötigte wiederhergestellt wird.
Dies beschleunigt die Wiederherstellungszeiten und vereinfacht den Aufwand für die IT. Carbonite Backup für Microsoft 365 ermöglicht die folgenden flexiblen Wiederherstellungsmöglichkeiten:

- Granulare und originalgetreue Wiederherstellung (unter Beibehaltung aller Metadaten und Berechtigungen)
- Wiederherstellung an einem anderen Ort
- Sicherheits-Rollback (unbeabsichtigte Berechtigungsänderungen rückgängig zu machen)
- Einfache Suche



  • Globale Suche: Auch Cross Application Search genannt. Dort können Sie Objekttyp übergreifend nach einem Objekt wie zB.: einer Datei oder E-Mail suchen.
  • Suche nach Diensttyp: In dieser Suche bestimmen Sie einen Objekttyp wie zB.: Teams aus und suchen nach einem Objekt entweder über die Einfache Suche oder der Kalenderübersicht.


Nach dem Sie ein Objekttyp ausgewählt haben, dessen Daten Sie wiederhergestellt haben möchten gibt es zwei Ansichten, die gewünschten Dateien aus der Sicherung zu finden.
Grundsätzlich können Sie Wiederherstellungen über die beiden folgenden Optionen durchführen:

1.) Einfache Suche

2.) Kalenderübersicht



Wiederherstellung über die Einfache Suche

Über die Einfache Suche können Sie nach Ihren gewünschten Objekttypen filtern. Wenn Sie zum Beispiel eine bestimme E-Mail oder eine bestimmte Datei suchen, empfehlen wir Ihnen über die Einfache Suche wiederherzustellen. 1.) Bitte gehen Sie im Endpoint Portal unter „Carbonite Backup“ auf den Reiter „Wiederherstellung“ und klicken den Objekttypen an, den Sie herstellen möchten.
2.) Geben Sie bei Exchange Online, OneDrive for Business und Teams den Namen der E-Mail-Adresse an. Bei Sharepoint Online und Project Online müssen Sie die entsprechende URL angeben.
Bei Microsoft Gruppen müssen Sie den Namen der entsprechenden Gruppe auswählen.
3.) Unter der erweiterten Suche können Sie den Backup-Zeitbereich auswählen und nach der Ebene filtern.
Beispiel: Wenn eine Datei in OneDrive wiederhergestellt werden soll, muss zu Beginn der Benutzer eingegeben werden, im Anschluss ein Datum der Sicherung und zuletzt die Ebene "Dokument".

Dateien suchen

Wiederherstellung über die Kalenderübersicht

Über die Kalenderübersicht wird Ihnen Ihre Struktur über eine "Exploreransicht" wie in Ihrer Microsoft 365 Umgebung angezeigt. Wenn Sie zum Beispiel nicht genau
wissen welche Ordner oder welche Datei gelöscht wurde, empfehlen wir Ihnen für die Wiederherstellungen die Kalenderübersicht zu nutzen.
1.) Um eine Wiederherstellung über die Kalenderübersicht durchzuführen, wählen Sie bitte zuerst den gewünschten Objekttypen aus den Sie wiederherstellen möchten
und klicken auf "Finden Sie die Elemente in einem bestimmten Backup-Job".



2.) Anschließend wählen Sie bitte einen Datensatz aus, von dem Sie wiederherstellen möchten.
3.) Wenn der gesamte Benutzer oder Site wiederhergestellt werden soll, dann makieren Sie bitte diesen und klicken auf "wiederherstellen".
Alternativ können Sie mit einem Doppelklick auf den Benutzer/URL klicken und im nächsten Schritt wird Ihnen die Struktur angezeigt. Hierbei können
Sie mit einem Doppelklick auf den Ordner weiternavigieren und die gewünschten Objekte suchen.
4.) In der Wiederherstellung haben Sie folgende Einstellungen:

Wiederherstellungsoptionen

Wichtiger Hinweis: Je nach Objekttyp können die Einstellungen für die Wiederherstellung abweichen.

Wiederherstellungsübersicht der einzelnen Objekte



Exportieren und Herunterladen Ihrer Daten

Sie können Ihre Sicherungsdaten für Exchange Online, SharePoint Online, OneDrive for Business, Microsoft 365 Groups und Project Online exportieren und herunterladen.
Nachdem Sie Ihre Daten exportiert haben, können Sie zum Job Monitor gehen, um die exportierten Daten an einen lokalen Speicherort herunterzuladen.



Mit einem Klick auf das Schlüsselsymbol können Sie das Verschlüsselungskennwort abrufen.
Standardmäßig können Sie bis zu 100 GB Daten pro Monat exportieren. Die exportierten Daten müssen innerhalb von sieben Tagen heruntergeladen werden; andernfalls wird der Download Link entfernt.
Sollten Sie mehr benötigen schreiben Sie uns bitte eine kurze Mail an support@terracloud.de.

Was muss bei der Wiederherstellung von Microsoft Teams beachtet werden?

Für die Sicherung von Microsoft Teams-Daten ist es wichtig zu wissen, wie Teams auf der Backendseite funktioniert.
Teams ist keine eigenständige Anwendung, sondern fungiert als Abstraktionsebene, die Daten aus anderen Anwendungen zusammenführt, darunter Exchange Online, SharePoint Online und OneDrive for Business.
Die Daten aus diesen anderen Quellen zu sichern ist wichtig, aber das gilt ebenso für die Konfigurationen (d. h. Einstellungen, Mitglieder und Teamstruktur).
Zu diesem Zweck müssen Drittanbieter für Backups auf den neuesten APIs von Microsoft zurückgreifen, damit Sie neben den Daten aus den wichtigsten Quellen auch die Metadaten und Konfigurationen sichern können.:

Speicherorte der MS Teams Objekte

In dem Schaubild ist zu erkennen, dass beispielsweise Kalender und Kontakte Daten in Exchange Online gespeichert werden.
Die Wiederherstellung sieht im Endpoint Portal über die Einfache Suche wie folgt aus:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Exchange Online" aus.
2.) Im Anschluss geben Sie bitte einen Benutzer an, setzen die Ebene unter der erweiterten Suche auf "Ordner" und klicken auf "Suche".
3.) Zuletzt können Sie die Ordner Kalender, Kontakte, Teamchat auswählen und auf "Wiederherstellen" klicken.
Des Weiteren werden Teamdateien über die Kanäle in Sharepoint gespeichert, jedoch werden hierbei die Teamdateien wie folgt über die Einfache Suche wiederhergestellt:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Teams" aus.
2.) Im Anschluss geben Sie bitte das Team an und setzen die Ebene auf "Dokument".
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.
Dateien, die über private Chats versendet werden, werden bei Microsoft in OneDrive for Business gespeichert. Bei der Wiederherstellung von Dateien über private Chats müssen
Sie wie folgt vorgehen:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "OneDrive for Business" aus.
2.) Im Anschluss geben Sie über die Einfache Suche den entsprechenden Benutzer an und wählen die Ebene "Dokumente" aus.
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.
In diesem Beispiel wurde eine Datei "Verschlüsselung" in einem privaten Chat versendet. Der Speicherort sieht im OneDrive wie folgt aus:

Wiederherstellungen von Objekten

In dem folgenden Screenshot ist zusehen, dass die Datei im Endpoint Portal nicht über "Teams" wiederherstellbar ist:

Wiederherstellungen von Objekten

Wie bereits o.g. müssen Sie die Datei über OneDrive for Business wiederherstellen. Hierfür können Sie die Einfache Suche verwenden:

Wiederherstellungen von Objekten

Weitere Informationen zu den Abhängigkeiten der Microsoft Dienste sehen Sie in dem folgendem Bild:

Dienst Abhängigkeiten

Was muss bei der Wiederherstellung von Sharepoint Objekten beachtet werden?

Bei Wiederherstellungen im Sharepoint kommt es darauf an, um welche Art der Sharepoint-Site es sich handelt.

Den Unterschied zwischen den modernen und klassischen Sharepoints findest Sie unter dem folgenden Link.

Die moderne Sharepoint Site hat neue Funktionen/Features wie beispielsweise Sharepoint Server 2019 Integration etc.
Das gravierenste Merkmal ist, dass gesicherte modern Sharepoint Sites/Objekte "ALLE" unter Gruppen/Teams wiederhergestellt werden können. Dort finden Sie auch in der Regel alle Objekte.
Bei einer klassischen Sharepoint Site kann man die Dokumente direkt über Sharepoint wiederherstellen.

Datenverwaltung

Im Endpoint Portal können Sie einzelne Objekte aus den Objekttypen eigenständig aus dem Carbonite Backup für Microsoft 365
löschen. Unter dem Reiter "Backup-Daten manuell löschen" können Sie von Exchange Online, Sharepoint Online, Microsoft 365-Gruppen und Teams einzelne Objekte löschen.

nicht geschützte Daten entfernen

Nicht geschützte Daten werden Ihnen angezeigt, wenn Sie unter dem Punkt Container Dateien - nachdem Sie vollständig über das Scan-Profil gescannt wurden - ausgeschlossen werden.
Diese können anschließend aus dem Sicherungspool entfernt werden.

Backup-Daten manuell löschen

Im Endpoint Portal haben Sie unter dem Reiter "Datenverwaltung" und anschließend "Backup-Daten manuell löschen" die Möglichkeit einzelne Objekte zu löschen.

Exchange Online:
Bei Exchange Online können Sie einzelne E-Mails von Postfächern löschen.

Sharepoint Online:
Bei Sharepoint Online können Sie Dokumente aus den Sites löschen.

Microsoft 365-Gruppen:
Unter Microsoft 365-Gruppen können Sie Postfachelemente oder Dokumente aus Ihren Gruppen löschen.

Teams:
Unter Teams können Sie aus den einzelnen Teams Postfachelemente oder Dokumente löschen.

Zugriffsanfragen auf Daten nach DSGVO

Anträge auf den Datenzugang helfen Ihrem Unternehmen bei der Einhaltung der DSGVO. Diese Funktion findet alle Kopien der Exchange Online-Postfach-
und OneDrive for Business-Sicherungen einer bestimmten betroffenen Person, die von Carbonites Backup für Microsoft 365 gespeichert wurden und
löscht benutzergenerierte Sicherungen von Mailbox und OneDrive.

1.) Um Zugriffsanfragen der Daten zu erhalten, navigieren Sie bitte im Endpoint Portal auf den Reiter "Datenverwaltung" und anschließend "Zugriffsanfragenvon Datensubjekt".

Zugriffsanfragen von Datensubjekt

2.) Bitte klicken Sie anschließend auf "Ermitteln & Löschen".
3.) Im nächsten Schritt wählen Sie den Inhaltstyp aus, den Sie löschen möchten.
Exchange Online: Löscht die Postfachsicherung des Datensubjekts

OneDrive for Business: Löscht die Sicherung der Bibliotheken des Datensubjekts.

Zugriffsanfragen von Datensubjekt

4.) Klicken Sie auf das Feld, um das Datensubjekt zu laden oder geben Sie das Stichwort ein, um nach dem Datensubjekt zu suchen.
5.) Wählen Sie das Datensubjekt aus der Liste aus und klicken Sie dann auf "Weiter".
6.) Klicken Sie auf Löschen, um alle Sicherungsdaten für die ausgewählten Objekte aus Carbonite Backup für Microsoft 365 zu löschen.

Job Monitor im Endpoint Portal

In der Multifunktionsleiste können Sie folgende Filter anwenden:
- Zeitfilter: Heute, Letzte 7 Tage oder Dieser Monat
- Jobtyp: Sichern, Wiederherstellung, Export, Löschen oder Aufbewahrung
- Objekttyp: Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Gruppen, Teams, Project Online oder Öffentliche Ordner.
- Jobstatus: In Bearbeitung, Fertiggestellt, Fertiggestellt mit Fehlern, Fehlgeschlagen oder Teilweise fertiggestellt.

Job Monitor

In der Suchleiste können Sie nach folgenden Parametern filtern:
- Benutzername
- Job ID
- Beschreibung

Filter setzen

Berichte / Logs aus dem Job Monitor generieren

Um weitere Informationen eines Jobs einzusehen klicken Sie auf einen Job, dort können Sie die Job Informationen wie die Job ID oder Startzeit einsehen.
Des Weiteren haben Sie die Möglichkeit einen einfachen oder ausführlichen Bericht zu erstellen.

Bericht generieren

Nach der Erstellung eines Reports klicken Sie bitte auf "Bericht herunterladen"
Fehler, die in einem Carbonite Backup for Microsoft 365 Job auftreten, können dazu führen, dass einige Elemente fehlschlagen und nicht gesichert werden.
Der Backup-Status "Warnung" hat keinen Einfluss auf den Status des Backup-Auftrags.
Das bedeutet, dass Sie möglicherweise Sicherungsaufträge mit dem Status "Fertiggestellt" finden, die jedoch Artikel mit dem Status "Warnung" enthalten.
Wenn jedoch die Sicherung dieser Artikel während der nächsten drei Sicherungsaufträge weiterhin fehlschlägt, wird der Sicherungsstatus für diese Artikel als Fehlgeschlagen markiert,
was dazu führen kann, dass der Status des Sicherungsauftrags in Fertiggestellt mit Ausnahmen oder Fehlgeschlagen geändert wird.
In der Regel stehen Ihnen in dem Bericht mehrere Excel Mappen zur Verfügung, bei denen Sie dementsprechend umswitchen können. In der Kommentar Spalte finden Sie grundsätzlich die Ursache des Problems.
Im folgendem Link finden Sie mögliche Ursachen und der dazugehörige Lösungsvorschlag:
https://wiki.terracloud.de/index.php/Carbonite_Backup_O365_Fehlerdiagnose

Berichterstattung im Endpoint Portal

Bericht über Abonnementverbrauch

Dashboard:
Über den Reiter "Dashboard" können Sie die folgenden lizenzbezogenen Berichte einsehen:

Lizenz-Details: Zeigen Sie den Lizenztyp und die Kapazität Ihrer erworbenen Lizenz an.
Lizenzauslastung: Zeigen Sie die Anzahl und den Prozentsatz der verbrauchten Lizenz sowie die wichtigsten Verbraucher Ihrer Lizenz an.
Top-Lizenznutzer nach Quelle: Zeigen Sie die größten Verbrauchsquellen an.
Stärkster Verbraucher nach Lizenztyp: Zeigen Sie die größten Verbraucher nach Lizenztyp an.
WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.
Beachten Sie bitte zudem, dass die Prozentanzeige keinerlei Auswirkungen und Bedeutungen in Form Begrenzungen des Speicherkontigents hat.

Bericht über Lizenzverbrauch

Nutzung:
Über den Reiter "Nutzung" können Sie den Lizenzverlauf und die Trendgrafik einsehen. Sie können außerdem einen Bericht über diese Daten herunterladen.

Bericht über Lizenzverbrauch

Verwendungszustand:
Über den Reiter "Verwendungszustand" können Sie den detaillierten Lizenzverbrauch aller Objekte aus den Objekttypen einsehen. Sie können zudem einen Bericht über diese Daten herunterladen.

Bericht über Lizenzverbrauch

Einstellungen im Endpoint Portal

Kontoverwaltung

In der Kontoverwaltung im Enpoint Portal können Sie eine separaten / neu erstellten Benutzer aus dem Customer Portal einer Sicherheitsgruppe zuweisen.
Erst dann wird der Login des Benutzers (egal ob lokaler Benutzer oder M365 Benutzer) Zugriff auf das Endpoint Portal erhalten.




Benachrichtigungen für Sicherungen/Wiederherstellungen im Endpoint Portal

In dem Endpoint Portal des zu sichernden Tenants können Sie diverse Benachrichtungen konfigurieren und als Profil anlegen.

Benachrichtigungseinstellungen

1.) Um E-Mail Benachrichtigungen für beispielsweise fehlgeschlagene Backups zu konfigurieren, navigieren Sie im Endpoint Portal bitte auf den Reiter „Einstellungeb“ und anschließend „Benachrichtigung“.
2.) Im ersten Schritt geben Sie bitte oben im Feld einen Namen für das Profil aus und im dritten Feld die gewünschte E-Mail Adresse, welche benachrichtigt werden soll.
3.) Im zweiten Schritt können Sie die E-Mail Benachrichtigung bei Sicherungen mit dem Status „Fertiggestellt“, „Fertiggestellt mit Fehler“ und „Fehlgeschlagen“ konfigurieren.
4.) Nach Abschluss der Konfiguration klicken Sie bitte auf „Anwenden“.
5.) Nun wurde erfolgreich eine E-Mail Benachrichtigung bei Sicherungen und Wiederherstellungen konfiguriert.

FAQ

Wie erstelle ich ein Backup manuell?

Gehen Sie wie folgt vor, um eine manuelle Sicherung durchzuführen:
Klicken Sie auf der Startseite im Objektabschnitt mit dem Warnsymbol auf den Link "Weitere Details".
Das Warnsymbol wird angezeigt, wenn der letzte Sicherungsauftrag für einen Objekttyp einem der folgenden Szenarien entspricht:

  • Ein Objekt der obersten Containerebene kann nicht gesichert werden, einschließlich der Websitesammlung in SharePoint Online, Project Online und OneDrive for Business, des Postfachs in Exchange Online,
der Gruppenteamsite und des Gruppenpostfachs in Microsoft 365 Groups sowie der öffentlichen Ordner.
  • Mehr als 5 % der Objekte einer Containerebene, abgesehen von den Objekten der obersten Containerebene, werden nicht gesichert.
  • Mehr als 10 % der Objekte einer Inhaltsebene können nicht gesichert werden.
  • Der Status des letzten Backup-Auftrags lautet Fehlgeschlagen.

Klicken Sie auf Neue Sicherung starten, um einen neuen Sicherungsauftrag zum Schutz Ihrer Daten zu starten.
Sie können die Details des laufenden Sicherungsauftrags anzeigen, indem Sie in diesem Objektbereich auf Details klicken.

Microsoft Teams-Chat Sicherung aktivieren

Fakten über den Objekttyp Teams-Chat
- Es betrifft ausschließlich Benutzer-zu-Benutzer Chats in Teams
- Azure-Abo für den zu sichernden Tenant mit hinterlegten Zahlungsinformationen notwendig, da die Microsoft Graph API genutzt wird und diese kostenpflichtig seitens Microsoft ist.
- Beinhaltet u.a. Erwähnungen, Formatierungen, Emojis etc.
- Nachrichten in Kanälen über Teams sind dort nicht enthalten, diese Verläufe können über den Objekttyp "Teams" via HTML-File wiederhergestellt oder exportiert werden.
- Dokumente oder Dateien, die über Teams gesendet werden, werden in OneDrive gespeichert und darüber geteilt.

Anbei eine Auflistung der Objekte, welche in dem Objekttyp Teams-Chat unterstützt werden:
Teams-Chat
Um die Sicherung zu aktivieren gehen Sie bitte wie folgt vor:
Klicken Sie auf das Zahnrad des Widgets um den Backup Bereich anzupassen:

Klick aufs Zahnrad im Widget

Es erscheint die folgende Meldung:

Alert

Mit Klick auf dem Link "App-Verwaltung" gelangen Sie zurück zum Customer Portal, in dem Sie ein neus App-Profil erstellen können.
Wählen Sie anschließend das rechte Logo "Azure-App" aus und füllen Sie die geforderten Felder aus:

Azure



Um die benutzerdefinierte Azure-App zu erstellen, führen Sie die folgenden Schritte aus:
https://support.carbonite.com/endpoint/articles/Create-Custom-Azure-Applications

Anbei die vollständige Anleitung: Teams-Chat Installation

Warum ist ein Global Administrator Account für das App Profil erforderlich?

Um Daten von Microsoft Office 365 zu sichern, verwalten oder wiederherzustellen muss Carbonite Backup für Microsoft 365 eine Verbindung zu Microsoft 365 und
Microsoft Azure Active Directory herstellen. Die Verbindung kann durch die Installation integrierter Azure AD-Anwendungen auf dem Microsoft 365-Konto aufgebaut werden.
In Microsoft 365 können nur globale Administratoren integrierte Azure Apps aus der Azure AD App-Galerie installieren um eine App mit dem Azure AD Application Proxy zu veröffentlichen.

Was ist der Unterschied zwischen einem Dienstkonto und App Profil?

Die dynamische Objektregistrierung erfordert eine Authentifizierungsmethode, die entweder ein Dienstkonto oder ein App Profil verwendet. Wenn Sie ein Dienstkonto
als Authentifizierungsmethode auswählen, werden die Anmeldeinformationen des Kontos innerhalb des Profils verwendet, um Microsoft 365-Objekte zu scannen und zu verwalten.
Wenn Sie Ihr Konto und Passwort nicht angeben möchten oder Ihr Unternehmen eine Multi-Faktor-Authentifizierung in Microsoft 365 verwendet, müssen Sie die Authentifizierungsmethode
für das App-Profil wählen, um das App-Token für die Sicherung oder Verwaltung von Daten zu verwenden, und die Anmeldeinformationen des Microsoft 365 Global Administrator-Kontos werden
von Carbonite Backup for Microsoft 365 Admin nicht gespeichert. Die Authentifizierungsmethode des App-Profils hat jedoch einige Einschränkungen.

Planner Daten über das App-Profil scannen lassen

Seit dem Update von Carbonite im November 2022 ist es möglich, Planner Daten ebenfalls über das App-Profil scannen zu lassen.
Dafür wird allerdings ein weiteres App-Profil benötigt, welches vom Standard abweicht.
Bitte gehen Sie dafür wie folgt vor:

  • Navigieren Sie über das Parnter Portal in das Customer Portal des gewünschten Kunden.


Schritt 1

  • Legen Sie ein neus App-Profil an. Gehen Sie dafür in die Veraltung -> App-Verwaltung und klicken Sie auf Erstellen.
Anschließend wählen Sie den Dienst aus und klicken auf Weiter, im nächsten Schritt wählen Sie bitte den Modernen Modus aus.


Schritt 2

  • Klicken Sie auf Zustimmung der Carbonite Backup for Microsoft M365-deligierte App Sektion aus.




  • Wählen Sie die Funktion "Planner-Daten schützen" aus.




  • Bitte loggen Sie sich anschließend mit dem zuvor angegebenen Globalen Administrator des gewünschten Kunden ein und bestätigen Sie die angeforderten Rechte, die Carbonite vom Microsoft benötigt

Eine Abweichung vom vorherigen Globalen Administrator ist zwar möglich, aber nicht von uns empfohlen. Erfahrungsgemäß kann es im Nachhinein bei der Zuordnung von Support-Fällen zu Problemen führen.

Schritt 3

  • Nun sollte die Ansicht in der Sektion "App-Profil" im Customer Portal wie folgt aussehen:


Schritt 4

Wie kann ich Objekte aus einer Sicherung ausschließen?

Das Ausschließen von Objekten kann ausschließlich auf Container Ebene im Customer Portal durchgeführt werden. Einzelne Objekte innerhalb von Postfächern, Site Collections etc. wie einen Ordner im OneDrive ist nicht möglich.

Um beispielsweise einen oder mehrere OneDrive Benutzer aus dem Carbonite Backup für M365 ausschließen möchten navigieren Sie zunächst über den betroffenem Tenant im Partner Portal in das Customer Portal.
Anschließend klicken Sie auf "Scanprofile" unter dem Punkt AutoDiscovery.



Lassen Sie das Scanprofil unverändert bis zum Punkt 3 "Container und Regeln konfigurieren":



Ändern Sie daraufhin den Scan-Modus. Wie beschrieben brauchen wir hier den Erweiterten Modus:



Sie müssten in dem Fall für jeden Objekttyp eine Regel erstellen. Wenn wir bei dem Beispiel bleiben und OneDrive Benutzer ausschließen möchten, werden bei den anderen im Scanprofil ausgewählten Objekttypen ebenfalls eine Regel benötigt.
Es reicht aus, wenn eine Standardcontainer Regel ausgewählt wird. Klicken Sie auf "Hinzufügen" um eine Regel hinzuzufügen.
Beispiel:




Bitte vergessen Sie nach Erstellung der Regel das Scanprofil zu speichern. Nachdem der nächste Scan ausgeführt worden ist, überprüfen Sie bitte unter dem Punkt Container im Customer Portal, ob die Regel wie gewünscht greift.
Wenn nicht, müssten nochmals Anpassungen gemacht werden. Bitte beachten Sie, dass die Bedingungen in den Regeln eindeutig sein müssen.

Sofern bereits eine Sicherung durchgeführt wurde und Sie im Nachgang einige Objekte aus dem Container entfernt haben bleiben die getätigten Sicherungen des Objektes selbstverständlich unberührt.
Sollten Sie in Erwägung ziehen, diese ebenfalls aus den vorherigen Sicherungen zu löschen navigieren dafür Sie in das Endpoint Portal des Kunden Tenats und anschließend auf Datenverwaltung.
Nach dem nächsten Scan sollten Ihnen diese entfernten Objekte aus den Containern unter "nicht geschützte Daten entfernen" angezeigt werden.

Wie kann ich einen Endkunden Benutzer zum Endpoint Portal erstellen, sodass er selbstständig Objekte wiederherstellen kann?

Navigieren Sie dazu in das Customer Portal des jeweiligen Tenants. Im Customer Portal handeln Sie die folgenden Aktionen ausschließlich auf Tenant-Ebene.
Unter dem Punkt "Verwaltung finden Sie den "Benutzerverwaltung". Dort können Sie entweder einen bestehenden Benutzer innerhalb des M365 Tenants auswählen(empfohlen) oder einen externen Benutzer (Lokales Konto) erstellen.
Damit der neu erstellte Benutzer auch Wiederherstellungen selbstständig durchführen kann, wählen Sie bitte Tenant-Benutzer aus. Anschließend wählen Sie die Rolle als "Standardbenutzer" oder "Anwendungsadministrator" aus.





Bitte beachten Sie, dass der erstellte Benutzer auch "aktiviert" ist.
WICHTIG: Im nächsten Schritt müssen Sie den neu erstellten Benutzer im Endpoint Portal einer Gruppe zuweisen. Weitere Informationen dazu finden Sie unter dem folgenden Beitrag.
Anschließend kann sich der Benutzer mit den M365 Tenant Zugangsdaten unter der folgenden URL anmelden:
https://backupoffice365.carbonite.com/login -> Wichtig: Reiter Kunden!

Nach dem Login sieht der Endkunde folgendes:



Nach dem Klick auf das Logo "Carbonite Backup for M365" gelangt man ins Endpoint Portal, in dem Sie Wiederherstellungen durchführen können.

Falsches Rechenzentrum bei der Einladung ausgewählt

Ein nachträgliches Ändern der Auswahl des Rechenzentrums ist leider nicht möglich. Die Auswahl kann lediglich mit der Löschung und Einrichtung des Tenants im Carbonite Backup für M365 Partner Portal erfolgen.
Bitte gehen Sie dafür wie folgt vor:

  • bitte löschen Sie zunächst den Tenant aus dem Partner Portal und bestätigen Sie uns die Löschung.
  • Nachdem der Tenant gelöscht wurde, wird dieser im Backend noch für maximal 30 Tage aufbewahrt. Wir können bei Bedarf ein Ticket beim Hersteller Carbonite eröffnen und den Löschvorgang beschleunigen.
  • Teilen Sie uns dafür bitte den Namen des globalen Administrators des Endkundentenats mit.

Erst nach der vollständigen Löschung kann dieser in das richtige Datencenter eingerichtet werden.

Mandantenübergreifende Migration

Eine direkte tenantübergreifende Migration von bereits gesicherten Daten leider nicht möglich. Nichtsdestotrotz können Sie bereits gesicherte Daten in einen anderen Container wiederherstellen.

Folgendes Szenario:
Sie haben ein M365 Tenant, welcher frisch mit den benötigten Benutzern erstellt und lizenziert worden ist und ein Tenant, welcher mit alten - aber dennoch benötigten - Daten existiert.
Der alte Tenant wurde bereits mit der Carbonite M365 Lösung gesichert. Lösung:
Der neue M365 Tenant muss für die Migration einmal über das Scan Profil vollständig gescannt werden.
Erstellen Sie dafür ein zusätzliches Scan-Profil im Customer Portal des alten Tenants. Benötigt wäre dafür ebenfalls eine Authentifizierung des neuen Tenants.
Dafür muss im Vorfeld ebenfalls ein weiteres App Profil oder Dienstkonto eingerichtet werden.
Nach dem durchgeführtem Scan des neuen Tenants sollten Ihnen nun die neu erstellten User im Standard Container des entsprechenden Objekttypen angezeigt werden.
Bei Bedarf können Sie dazu dynamische Regel erstellen. Beispielsweise, dass die User aus der anderen Organisation in einen separaten Container aufgeführt werden.
Weitere Informationen zu den Regeln finden Sie unter dem folgendem Link: Regeln in Carbonite M365 Backup

Navigieren Sie anschließend zum Endpoint Portal, um einen Wiederherstellung der benötigten und bereits gesicherten Objekte zu starten.
In jedem Fall ist es wichtig, dass Sie einen Benutzer aus dem Container auswählen, welcher dann als Wiederherstellungsziel fungiert.
Als Grundlage richten Sie sich bitte an die folgende Grafik.
In dem Fall ist die Spalte "Restore to another Location" relevant.
Sollte der benötigte Objekttyp "not supported" sein, kann es entweder bei der Wiederherstellung zu Fehlern kommen oder ist nicht von Carbonite M365 unterstützt und somit nicht möglich.

Eingeladenen Tenant einem anderen Partner zuweisen

Grundsätzlich besteht die Möglichkeit, dass Endkundentenants eines MSPs von einem anderen Dienstleister übernommen werden. Hierfür kann die folgende Vorgehensweise angewendet werden:

1.) Zunächst muss der Tenant im Partnerportal des aktuellen Fachhändlers gelöscht werden. Navigieren Sie hierfür im Partnerportal über das Pop-Out auf der linken Seite zum Kundenverzeichnis.
Wählen Sie das Symbol mit den drei Punkten, welches Sie neben dem betroffenen Kunden vorfinden, aus und führen die Aktion "Kunde löschen" durch.

Löschen eines Kunden im Partner Portal

2.) Daraufhin werden Sie aufgefordert, die Löschung zu bestätigen.
Bitte beachten Sie hierbei, dass hierdurch lediglich der Eintrag des Kunden samt der angelegten Benutzer und nicht die dazugehörigen gesicherten Daten im Backend gelöscht werden.
Der Tenant bleibt weiterhin zugänglich. Die Daten werden entsprechend der vorliegenden Lizenz des Kunden vorbehalten.

Bestätigen

3.) Der neue Dienstleister sollte innerhalb der darauffolgenden 15 Tagen eine Einladung an den Kunden versenden, jedoch müsste mindestens eine Stunde gewartet werden, bis eine neue Einladung erfolgt.
Sofern die Schritte (1) und (2) erfolgt sind, sollte eine Übernahme in das Partnerportal ab jetzt möglich sein.
4.) Um einen neuen Kunden zu Ihrem Partnerportal hinzuzufügen, sollten Sie zunächst zum Kundenverzeichnis auf der linken Seite navigieren.
Klicken Sie dort auf die Schaltfläche "Neuer Onboard-Client" und wählen Sie den entsprechenden Berechtigungstyp aus. Wir empfehlen grundsätzlich den Globalen Administratrator auszuwählen:

Einladungsprozess

Folgen Sie dann den Anweisungen, um die Anmeldedaten des Kunden zu bestätigen. Danach werden Sie zum Partnerportal zurückgeführt.
Wenn der Tenant des Kunden bereits existiert, erscheint ein Popup-Fenster mit den vorausgefüllten Kundeninformationen.

Message, dass ein Tenant bereits im Backup existiert

Existiert der Tenant noch nicht im Backup für M365, müssen Sie die entsprechenden Informationen eingeben, um ihn einzuladen.

Verbrauchsinformationen im Bericht passen nicht

Sofern ein Tenant im Verbrauchsbericht oder im Dashboard plötzlich "0" GB geschützte Kapazität anzeigt, heißt es nicht zwangsläufig, dass keine Daten gesichert werden.
Sie können Sicherungen bei Bedarf über das Endpoint-Portal überprüfen und Wiederherstellungstests durchführen.
Der wahrscheinlichste Grund ist es, dass das App-Profil einmal erneut autorisiert werden muss.
Weitere Informationen dazu Sie hier.

App Profil erneut autorisieren

Sollte es eine Passwortänderung beim Globalen Administrator gegeben haben oder im Endpoint Portal kein Sicherungen starten ist es möglich, dass das App Profil erneut autorisiert werden muss.
Auch bei der folgenden Meldung empfehlen wir das App-Profil erneut zu autorisieren:

900x

Bitte gehen dafür wie folgt vor:

  1. Navigieren Sie in das Customer Portal des betroffenen Kunden.
  2. Klicken Sie auf Tenant-Verwaltung und markieren Sie das bereits erstellte Profil.
  3. Klicken Sie anschließend auf erneut verbinden und loggen Sie sich mit dem Globalen Administrator (am besten den zuvor registrierten) des betroffenen Endkundentenants an und gehen Sie die nächsten Schritte durch.

Zusätzlich das App-Profil in der App-Verwaltung erneut autorisieren:



Wir empfehlen Ihnen, eine Benachrichtigung dafür zu konfigurieren, wenn eine erneute Autorisierung seitens Carbonite erforderlich ist.
Dies funktioniert wie folgt:



Benachrichrichtung der Datenaufbewahrung

Mail bezüglich Aufbewahrung im Carbonite Backup für M365

Dies ist eine rein informative Mail seitens Carbonite.

Unser Lizenzmodell sieht es vor, jegliche erstellte Backups nicht länger als 365 Tage lang aufzubewahren.
Den Informationen aus der Mail zufolge haben Sie lediglich eine Erinnerung erhalten, das die folgenden Backups Ihre maximale Aufbewahrungszeit am 18. August erreicht haben.
Demnach werden ausschließlich die alten Backups, die eine Aufbewahrungsfrist von 365 Tagen erreicht haben aus dem Backup entfernt.

Sie haben die grundsätzlich die Möglichkeit pro Objekttyp auf 1460 Sicherungspunkte (365*4 Backups pro Tag) zurückzugreifen. Vorausgesetzt, Sie haben jeden Tag 4 mal gesichert.
Sollten Sie eine längere Aufbewahrungszeit als 1 Jahr benötigen wie zum Beispiel für Ihre Mails empfehlen wir eine gesonderte Archivierungslösung.

Kündigung

Sie können die Datensicherung einer Organisation vollständig löschen lassen, in dem Sie die Lizenz manuell vorzeitig ablaufen lassen.
Bitte wählen Sie im Partner Portal den gewünschten Endkunden aus und navigieren Sie mit dem Cursor neben den Produktnamen "Carbonite Backup für M365" bis drei Punkte angezeigt werden.



Über die Schaltfläche "Abonnement bearbeiten" können Sie die Lizenz "Jetzt ablaufen lassen". Anschließend wird das Datum auf heute gesetzt.



Bitte beachten Sie, dass wenn das Datum erreicht ist, weder Backups noch Wiederherstellungen möglich sind! In der Regel werden Sie aber rechtszeitig per Mail informiert
Sollten Sie das Produkt im TERRA CLOUD Center kündigen oder den Tenant im Partner Portal löschen, wird das Lizenzablaufdatum auf den Tag dieser Aktion (Kündigung/Löschung im Portal) gesetzt.
Ihre Backup Daten werden nach Erreichen des Lizenzablaufdatums noch für maximal 60 Tage aufbewahrt.
Sofern Sie Änderungen vorgenommen haben drücken Sie bitte auf Speichern.

Im Supportfall


Fehler in der Auto Discovery

Im Falle eines fehlerhaften Scans bzw. Auto Discovery finden Sie die weitere Informationen im sog. Scan-Verlauf. Navigieren Sie dazu in das Customer Portal und anschließend unter der Sektion Auto Discovery auf Job Monitor.
Markieren Sie das aufgeführte Scanprofil und klicken Sie anschließend im Aktionsmenü auf "Scanverlauf exportieren".
Beispiel:



Nach dem Export des Scanverlaufs finden Sie in der Kommentar-Zeile in der Regel direkt die Ursache bzw. eine Lösungshinweise, warum der Scan mit Fehlern versehen wird.

Fehler im Backup Job

Im Fall eines nicht durchgeführten oder mit Fehler fertiggestellten Backups eines Objekttypen finden Sie Hinweise dazu in den Backup Bericht.
Ein Backup Bericht muss zunächst im Jobmonitor manuell generiert werden.
Gehen Sie dazu wie folgt vor:
Logs aus dem Job Monitor generieren.

Logs aus dem Endpoint Portal exportieren

Auch dort wird in der Regel in der "Kommentar"-Zeile ein Hinweis gegeben, warum dieser Job fehlschlägt oder Fehler hat. Bitte beachten Sie dabei zudem auf die "Status-Spalte".
In dem folgenden Link finden Sie mögliche Ursachen und der dazugehörige Lösungsvorschlag:
https://wiki.terracloud.de/index.php/Carbonite_Backup_O365_Fehlerdiagnose

Sonstige Anfragen

Sollten sonst noch Verständnisfragen oder ähnliches zum Produkt offen sein, können Sie uns selbstverständlich jederzeit per Mail support@terracloud.de oder telefonisch über die Support-Hotline (Durchwahl -850) kontaktieren.

Wichtig:

Damit wir den Supportfall bestmöglich bearbeiten können, schicken Sie uns bitte immer folgende Informationen:

  • Betroffener Tenant-Besitzer (Partner Portal --> Kundenverzeichnis)
  • Protokoll des fehlerhaften Prozesses
  • detaillierte Fehlerbeschreibung