TERRA CLOUD Veeam Data Protection

Aus TERRA CLOUD WIKI

Einführung

Produktvorstellung TERRA CLOUD Veeam Data Protection

Das Software-as-a-Service Produkt TERRA CLOUD Veeam Data Protection bieten Ihnen die Möglichkeit Ihre eigene Cloud Backup Plattform aufzubauen oder zu erweitern.
Im Zentrum dieser Plattform steht das multimandantenfähige Portal protection.terracloud.de, welches Ihnen Zugriff gewährt zu unterschiedlichen Backup Produkten von Veeam.
Die TERRA CLOUD stellt Ihnen die benötigten Ressourcen in Form von z. B. Veeam Backup für M365 Servern oder auch TERRA CLOUD S3 Speicher als Ressourcen zur Verfügung.
Zum Marktstart können Sie damit eine vollständige Cloud Backup Lösung für Microsoft 365 Daten für Ihre Endkunden betreiben.
Weitere Datensicherungsprodukte(Veeam Agents, Backup and Replication) und Speicherziele sollen im weiteren Verlauf hinzugefügt werden.

Einrichtung

Einrichtungsprozess im Überblick

Die Einrichtung der Datensicherung besteht insgesamt aus vier Schritten, bei denen sich die Schritt 2-4 je Endkunde wiederholen.

Bereitstellung der TERRA CLOUD Veeam Data Protection Plattform

Sie können Ihre TERRA CLOUD Veeam Data Protection Plattform über eine einmalige Bestellung im TERRA CLOUD Center erstellen lassen.
Zum Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail. Ihre initialen Zugangsdaten werden Ihnen im TERRA CLOUD Technical Center eingeblendet.
Die weitere Einrichtung Ihrer Kunden und Datensicherungen erfolgt im technischen Administrationsportal protection.terracloud.de.

Einrichtung des Portals „protection.terracloud.de"

Erster Login und Änderung der initialen Zugangsdaten

Erster Login:
Nach Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail.
Ihre initialen Zugangsdaten für protection.terracloud.de können Sie über das Technical Center abrufen.
Hinweis: Für den Zugriff auf die Zugangsdaten ist die Nutzerrolle „Reseller Admin" erforderlich.

Der Login ist dabei wie folgt aufgebaut:
(Wortmann Kundennummer)\(Wortmann Kundennummer-Administrator)
Beispiel:
111490\111490-Administrator


Änderung der initialen Zugangsdaten und Multi-Faktor-Authentifizierung:
Wir empfehlen Ihnen nach der ersten Anmeldung folgende Anpassungen am initialen Administratorzugang (Service Provider Global Administrator):

  1. Änderung des Kennwortes
  2. Aktivierung und Konfiguration der Multi-Faktor-Authentifizierung
  3. Überprüfung der hinterlegten E-Mail Adresse ("Kennwort vergessen" Funktion)


Bearbeiten eines Benutzers:
Möglichkeit 1:
Bitte wechseln Sie über das Zahnrad „Configuration" in der oberen rechten Ecke zu den Einstellungen.
Wählen Sie im Bereich „Roles & Users" den Service Provider Global Administrator per Checkbox aus und bearbeiten Sie diesen über das Stiftsymbol.

Möglichkeit 2:
Der aktuell angemeldete Benutzer kann auch über das Drop-Down Menü neben dem Benutzernamen bearbeitet werden.

Anpassung des Administrator Profils:
Bitte Vergeben Sie ein neues Kennwort für diesen Service Provider Global Administrator Benutzer.
Überprüfen Sie die hinterlegte E-Mail Adresse im Bereich "User Info", diese wird für die "Kennwort vergessen" Funktion benötigt.
Als Standardwert ist die Adresse des Cloud Master Accounts hinterlegt. Ändern Sie die dort hinterlegte Adresse, falls erforderlich.

Wir empfehlen die Aktivierung der Multi-Faktor-Authentifizierung für alle Benutzer im Protection Portal.

Die weitere Konfiguration erfolgt bei dem nächsten Login.
Im letzten Schritt erhalten Sie eine Zusammenfassung der konfigurierten Änderungen.

E-Mail Benachrichtigungen konfigurieren

Bitte führen Sie die folgenden Schritte durch um eine E-Mail Benachrichtigung zu konfigurieren:

1. Konfiguration des TERRA CLOUD SMTP-Servers
Bitte öffnen Sie die Einstellung des Portals über das Zahnrad „Configuration“ und wählen den Menüpunkt „Notifications“ aus.
Prüfen Sie ob bereits ein SMTP-Server durch die TERRA CLOUD hinterlegt wurde, falls ja können Sie diesen Schritt überspringen.
Falls kein SMTP-Server hinterlegt ist, klicken Sie bitte auf „Configure“.
Tragen Sie für den Server bitte „mail.protection.terracloud.de“ ein und stellen das „Encryption protocol“ auf „None“.
Da sich dieser SMTP-Server in der Management-Infrastruktur, befindet ist eine Verschlüsselung bis zum SMTP-Server nicht erforderlich.
Ausgehende E-Mails werden verschlüsselt, sofern der empfangende Mailserver dies anfordert.

2. Einrichtung der Benachrichtigung
Ändern Sie zunächst den „Default sender“ auf „no-reply@protection.terracloud.de" ab.
Wählen Sie aus, ob Sie bei jedem Event benachrichtigt werden möchten oder nur Zusammenfassungen erhalten wollen.
Hinterlegen Sie im Bereich „Alarms“ erneut die Absenderadresse und die Wunschempfängeradresse.
Die Bereiche „Discovery Rules" und „Billing" werden nicht benötigt.

Konfiguration des „Alarms Management"

Das Protection Portal bietet über eine eigene Überwachungsfunktion die im Bereich „Configuration --> Notifications --> Alarms Management" konfiguiert werden kann.

Deaktivieren des Alarms „Managed companies quota"

Bitte geben Sie in die Suchleiste Managed companies quota ein und deaktivieren Sie diesen Alarm.
Die TERRA CLOUD nutzt die Company Quota Funktion um die Bereitstellung von Endkunden über das TERRA CLOUD Technical Center zu steuern.
Dafür wird die Quota auf die aktuelle Anzahl der verwalteten Endkunden gesetzt und nur bei der automatisierten Bereitstellung eines neuen Endkunden um +1 erhöht.
Durch diese Automatisierung löst der Alarm Managed companies quota fälschlicherweise aus und sollte vorab deaktiviert werden.

E-Mail Benachrichtigung bei einem ausgelösten Managed companies quota Alarm.
Sofern der Alarm noch nicht deaktiviert wurde, wird Ihnen die folgende Meldung im Protection Portal angezeigt und/oder per E-Mail zugeschickt.

Endkunden erstellen und verknüpfen

Allgemeines:
Im Protection Portal werden Endkundenorganisationen über eine „Company" dargestellt. Ihre „Reseller" Organisation kann beliebig viele Companies und somit Endkunden verwalten.
Companies können nur automatisiert über das TERRA CLOUD Technical Center angelegt werden und nicht manuell im Protection Portal.
Dies ermöglicht die eindeutige Zuordnung der Verbrauchsdaten von TERRA CLOUD Veeam Data Protection zu einem Endkunden aus dem TERRA CLOUD Center/Technical Center.

TERRA CLOUD Veeam Data Protection für einen Endkunden bereitstellen

  1. Bitte navigieren Sie im TERRA CLOUD Technical Center in den Bereich der „Kundenverwaltung"
  2. Wählen Sie den gewünschten Endkunden aus und wechseln Sie auf den Reiter „DIENSTEINSTELLUNGEN"
  3. Starten Sie die Bereitstellung per „ENDKUNDEN ERSTELLEN UND VERKNÜPFEN" (s. Screenshot unten)


Die automatisierte Bereitstellung führt im Hintergrund die folgenden Schritte aus:

  1. Erstellen einer Company auf Basis der Endkundeninformationen aus dem Technical Center
  2. Zuweisung Ihrer Ressourcen für die Datensicherung (Veeam Backup für M365 Server und Repository)
  3. Erstellen eines Benutzerzugangs für die Company


Nach erfolgreichem Abschluss wird Ihnen der erstellte Benutzerzugang und ein grüner Haken angezeigt.
Der eingeblendete Benutzerzugang ist eine Vorgabe der Veeam Service Provider Console und wird für die Einrichtung und Verwaltung der Datensicherung nicht benötigt.
Dieser ermöglicht einen Einblick in die Konfiguration der Datensicherung innerhalb der Company.

Einrichtung einer Microsoft 365 Datensicherung

Microsoft 365 Organisationen verbinden und verknüpfen

Bitte wechseln Sie für die Konfiguration der Datensicherung in das Protection Portal.

Die Verknüpfung zwischen einer erstellen Company(Endkunde) und einem Microsoft 365 Mandanten kann im "Veeam Backup for Microsoft 365 Plugin" konfiguriert werden.
Sie finden dieses in der Auflistung der Plugin Library im Bereich "Configuration".


Wechseln Sie in den Menüpunkt „Organizations" und fügen Sie über „New" eine neue hinzu.


Zunächst wählen Sie bitte die zu verknüpfende Company aus und im nächsten Schritt die zu schütztenden Objekttypen („Protected Services").
Diese Auswahl legt fest welche Berechtigungen die Entra ID Applikation für Datensicherung des Mandanten benötigt.


Anschließend muss die Microsoft 365 Region hinterlegt werden, falls diese vom Standard "Default" abweicht.


Bitte registrieren Sie eine neue Entra ID application in den zu sichernenden Mandanten.
Die Abkürzung TCVDP steht im Beispiel für TERRA CLOUD Veeam Data Protection und erleichtert die Identifizierung innerhalb von Entra ID.


Um die Entra ID application zu erstellen und mit den benötigten Berechtigungen zu versehen, ist eine Anmeldung und Freigabe eines Globalen Administrators erforderlich.
Bitte kopieren Sie den Code und melden Sie sich über den angezeigten Link in M365 an.


Bestätigen Sie die Anmeldung bei der Microsoft Azure CLI, für die Erstellung und Berechtigung der Entra ID application.


Nach der erfolgreichen Anmeldung und Bestätigung sollte der Status der „Verification" auf „Verified" gesprungen sein.
Falls nicht, können Sie über „Refresh code" einen neuen Code generieren lassen und die Anmeldung erneut durchführen.


Zum Abschluss sollte der Status der M365 Organization und der VSPC Company auf „Mapped" stehen.

Microsoft 365 Backup Job erstellen

Um einen Backup-Job zu konfigurieren, wählen Sie den Reiter „Backup Jobs“ im linken Menüband aus im Bereich „Management".
Sie können über „Create Job“ einen neuen Backup Job anlegen.
Zu Beginn vergeben Sie einen Namen für den Backup-Job und optional eine Beschreibung.
Wir empfehlen Ihnen, wie in unserem Beispiel, einen Namen zu wählen, der auf die gesicherten Inhalte des Jobs schließen lässt.

Bitte wählen Sie den bereits verknüpften Microsoft 365 Mandanten aus, der gesichert werden soll.
Unter dem Backup Mode wird der Sicherungsumfang Ihres Jobs konfiguriert. Vorausgewählt ist die Sicherung der gesamten Organisation.

Sie können den Umfang aber auch individuell verändern und granulare Exklusionen definieren.
Im nächsten Schritt wird der Zeitplan ergänzt. Hier können Sie die Frequenzen, Tage und Wiederholungsversuche definieren.
Optional können Sie die Datensicherung innerhalb eines Sicherungszeitfensters (backup window) erlauben oder verbieten (z. B. während der Geschäftszeiten).

In der abschließenden Zusammenfassung können Sie über die Option „Start the job when I click finish" die Datensicherung sofort ausführen.

Wiederherstellung von Microsoft 365 Daten

Voraussetzungen

  1. Aktive Entra ID Backup Application, die bereits bei der Einrichtung erstellt wird
  2. Microsoft 365 Zugangsdaten (betroffener Benutzer oder Globaler Administrator)
  3. TERRA CLOUD Veeam Data Protection Restore Portal Application im Mandanten hinzugefügt

Restore Portal Application im Mandanten hinzugefügen

Die TERRA CLOUD nutzt eine Microsoft Entra ID Application um eine Wiederherstellung in den gesicherten Mandanten durchführen zu dürfen.
Um dies zu ermöglichen, muss die Application einmalig pro Mandant autorisiert werden.
Bitte nutzen Sie dafür die Anwendung „Connect-VB365RestorePortal" die im Folgenden Abschnitt beschrieben wird.

Connect-VB365RestorePortal

Download

Über diesen Link können Sie die Anwendung „Connect-VB365RestorePortal" herunterladen.

Wiederherstellungsberechtigung für einen Mandanten erteilen

Schritt 1: Starten Sie die Anwendung „Connect-VB365RestorePortal.exe" auf einem administrativen System.
Diese prüft in den Prozessschritten 1 und 2 ob die benötigten Azure AD (mittlerweile Entra ID) PowerShell Module installiert sind und installiert diese bei Bedarf automatisch.
Schritt 2: Nach der Überprüfung der PowerShell Module öffnet sich ein Microsoft 365 Anmeldedialog in einem neuen Fenster.
Bitte melden Sie sich mit einem globalen Administrator Kontos des Mandanten an, für den Sie die Wiederherstellung durchführen möchten.


Schritt 3: Bitte bestätigen Sie die Autorisierung der Entra ID Restore Portal Application der TERRA CLOUD per Azure CLI über den zweiten Microsoft 365 Anmeldediaglog.
Nach der erfolgreichen Konfiguration sollten Sie das folgende Ergebnis erhalten:
„The backup application 'TERRA CLOUD Veeam Data Protection - Restore Portal (V8.2)'[...] has been granted admin consent."

Wiederherstellung als Benutzer durchführen

Schritt 1:
Über den Menüpunkt „Protected Data" können Sie mit dem Link „Restore Portal" einen neuen Tab öffen, um zum Restore Portal zu gelangen.
Bitte melden Sie sich mit dem Microsoft 365 Benutzers an, für den Sie etwas wiederherstellen möchten.

Schritt 2:
Wählen Sie den gewünschten Wiederherstellungspunkt aus dem Kalender aus.

Schritt 3:
Stellen Sie jetzt den Wiederherstellungssatz aus den benötigten Dateien zusammen.
Sie können sowohl durch das Backup und die verschiedenen Objekttypen navigieren, als auch die Suchfunktion nutzen.
Einzelne Dateien können Sie direkt auswählen und über die Funktion "Restore" wiederherstellen oder über "Add to Restore List" in den Wiederherstellungssatz aufnehmen.

Schritt 4:
Bitte prüfen Sie ob in der Wiederherstellungsliste unter "Items" alle gewünschten Dateien enthalten sind.
Danach können Sie den „Restore Mode" festlegen, ob die Dateien am ursprünglichen Speicherort überschrieben werden oder beibehalten werden sollen .
Über den „Finish" Button wird die Wiederherstellung gestartet.

Wiederherstellung als Administrator für andere oder mehrere Benutzer durchführen

Voraussetzung:
Sie können über den TERRA CLOUD Support einen oder mehrere Benutzer als „Restore Operator" berechtigen lassen.
Bitte lassen Sie uns dazu den gewünschten Mandanten z. B: contoso.onmicrosoft.com und den gewünschten Benutzer z. B. admin@contoso.onmicrosoft.com zukommen.
Als „Restore Operator" können Sie über den „Scope" einen Identitätswechsel vornehmen und die Wiederherstellung für andere oder mehrere Benutzer durchführen.
Die Vorgehensweise ist dabei identisch zu Wiederherstellung als Benutzer.

Verbauchsdaten

Verbrauchswerte über das TERRA CLOUD Technical Center ermitteln

Das TERRA CLOUD Technical Center bietet Ihnen eine Übersicht je Endkunde und ein Zusammenfassung der Verbrauchsdaten für den ausgewählten Monat.
Innerhalb der Tabellenansicht können Sie die Werte wie gewohnt über die jeweilige Funktion filtern und als CSV exportieren.
Die Verbrauchsübersicht zeigt Ihnen die folgenden Werte an:

Datum
  • Gibt den abgeschlossenen und abrechnungsrelvanten Monat an der im Drop-Down Menü „Report Monat" ausgewählt wurde.
  • Sofern nichts ausgewählt wurde wird Ihnen der letzte abgeschlossene Monat angezeigt.
Endkunde
  • Gibt den Endkunden an der mit dem gesicherten Microsoft 365 Mandanten verknüpft wurde.
Anzahl gesicherte M365-Benutzer
  • Summe aus den neuen und berechneten M365-Benutzern.
Anzahl neue gesicherte M365-Benutzer
  • Benutzer die im ausgewählten Monat neu in die Sicherung aufgenommen wurden, werden nicht berechnet.
  • Dies gilt sowohl für die Ersteinrichtung des Mandanten als auch für neu hinzugefügte Benutzer bei Bestandskunden.
Anzahl berechnete M365-Benutzer
  • Benutzer die im ausgewählten Monat in Rechnung gestellt werden.

Unter der Tabelle mit den Verbrauchswerten je Endkunde erhalten Sie noch Ihre summierten Verbrauchswerte als Partner.


Wann verbraucht ein Microsoft 365 Benutzer eine Lizenz für das Backup?

Ein Microsoft 365 Benutzer verbraucht im Abrechnungsmonat eine Lizenz für das TERRA CLOUD Veeam Data Protection Microsoft 365 Backup wenn die folgenden Kriterien erfüllt sind:

  1. Die Onlinedienste Exchange Online und/oder SharePoint Online/OneDrive for Business werden verwendet und durch das Produkt gesichert
  2. Der Benutzer war Bestandteil mindestens einer Datensicherung innerhalb der letzten 31 Tage


Wichtiger Hinweis:
Die Wiederherstellung aus bereits erstellten Datensicherungen ist auch ohne aktive Lizenz möglich.

Wenn beide Kriterien zum ersten Mal erfüllt sind, wird der Benutzer als „neu“ hinterlegt.
Sofern ein Benutzer in den letzten 31 Tagen nicht gesichert wurde, wird keine Lizenz mehr verbraucht.

Was verbraucht keine Lizenz für das Microsoft 365 Backup?

Die folgenden Objekte können Teil der Sicherung sein, verbrauchen jedoch keine Lizenz.

  1. Microsoft Teams Objekte
  2. Gruppen und nicht persönliche SharePoint Sites
  3. Freigegebene Postfächer
  4. Ressourcen Postfächer
  5. Öffentliche Ordner
  6. Externe SharePoint Benutzer
  7. Microsoft Teams Gastbenutzer

FAQ

Microsoft Teams

Können Microsoft Teams Chats gesichert werden?

Die Chats zwischen einzelnen Benutzern und Gruppenchats können nicht gesichert werden.
Weitere Informationen zu den Einschränkungen der Veeam Backup für Microsoft 365 Teams Sicherung finden Sie hier.

Was würde gesichert werden wenn unter den „Protected Services" die Option „Teams chats" ausgewählt wird?

Die Option „Teams chats" erfordert die kostenpflichtige Nutzung der Microsoft Teams Export APIs und sichert die Beiträge in öffentlichen Teams Kanälen.

Welche Kosten entstehen für die Nutzung der Microsoft Teams Export APIs?

Eine Übersicht über die Kosten finden Sie in diesem Microsoft Beitrag.
Veeam wird als zertifizierter Partner in das Model B eingeordnet.

Abgerufen von „https://wiki.terracloud.de/index.php?title=TERRA_CLOUD_Veeam_Data_Protection&oldid=12931