TERRA CLOUD Veeam Data Protection
Einführung
Produktvorstellung TERRA CLOUD Veeam Data Protection
Das Software-as-a-Service Produkt TERRA CLOUD Veeam Data Protection bieten Ihnen die Möglichkeit Ihre eigene Cloud Backup Plattform aufzubauen oder zu erweitern.
Im Zentrum dieser Plattform steht das multimandantenfähige Portal "protection.terracloud.de", welches Ihnen Zugriff gewährt zu unterschiedlichen Backup Produkten von Veeam.
Die TERRA CLOUD stellt Ihnen die benötigten Ressourcen in Form von z. B. Veeam Backup für M365 Servern oder auch TERRA CLOUD S3 Speicher als Ressourcen zur Verfügung.
Zum Marktstart können Sie damit eine vollständige Cloud Backup Lösung für Microsoft 365 Daten für Ihre Endkunden betreiben.
Weitere Datensicherungsprodukte(Veeam Agents, Backup and Replication) und Speicherziele sollen im weiteren Verlauf hinzugefügt werden.
Einrichtung
Einrichtungsprozess im Überblick
Die Einrichtung der Datensicherung besteht insgesamt aus vier Schritten, bei denen sich die Schritt 2-4 je Endkunde wiederholen.

Bereitstellung der TERRA CLOUD Veeam Data Protection Plattform
Sie können Ihre TERRA CLOUD Veeam Data Protection Plattform über eine einmalige Bestellung im TERRA CLOUD Center erstellen lassen.
Zum Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail. Ihre initialen Zugangsdaten werden Ihnen im TERRA CLOUD Technical Center eingeblendet.
Die weitere Einrichtung Ihrer Kunden und Datensicherungen erfolgt im technischen Administrationsportal „protection.terracloud.de".
Einrichtung des Portals „protection.terracloud.de"
Erster Login und Änderung der initialen Zugangsdaten
Erster Login:
Nach Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail.
Ihre initialen Zugangsdaten für protection.terracloud.de können Sie über das Technical Center abrufen.
Hinweis: Für den Zugriff auf die Zugangsdaten ist die Nutzerrolle „Reseller Admin" erforderlich.
Der Login ist dabei wie folgt aufgebaut:
(Wortmann Kundennummer)\(Wortmann Kundennummer-Administrator)
Beispiel:
111490\111490-Administrator

Änderung der initialen Zugangsdaten und Multi-Faktor-Authentifizierung:
Wir empfehlen Ihnen nach der ersten Anmeldung folgende Anpassungen am initialen Administratorzugang (Service Provider Global Administrator):
- Änderung des Kennwortes
- Aktivierung und Konfiguration der Multi-Faktor-Authentifizierung
- Überprüfung der hinterlegten E-Mail Adresse ("Kennwort vergessen" Funktion)
Bearbeiten eines Benutzers:
Bitte wechseln Sie über das Zahnrad „Configuration" in der oberen rechten Ecke zu den Einstellungen.
Wählen Sie im Bereich „Roles & Users" den Service Provider Global Administrator per Checkbox aus und bearbeiten Sie diesen über das Stiftsymbol.

Vergeben Sie ein neues Kennwort für diesen Service Provider Global Administrator Benutzer.
Bitte überprüfen Sie die hinterlegte E-Mail Adresse im Bereich "User Info", diese wird für die "Kennwort vergessen" Funktion benötigt.
Als Standardwert ist die Adresse des Cloud Master Accounts hinterlegt. Ändern Sie die dort hinterlegte Adresse, falls erforderlich.

Aktivieren Sie die Multi-Faktor-Authentifizierung für den Benutzer.
Die weitere Konfiguration erfolgt bei dem nächsten Login.
Im letzten Schritt erhalten Sie eine Zusammenfassung der konfigurierten Änderungen.

E-Mail Benachrichtigungen konfigurieren
Bitte führen Sie die folgenden Schritte durch um eine E-Mail Benachrichtigung zu konfigurieren:
1. Konfiguration des TERRA CLOUD SMTP-Servers
Bitte öffnen Sie die Einstellung des Portals über das Zahnrad „Configuration“ und wählen den Menüpunkt „Notifications“ aus.
Prüfen Sie ob bereits ein SMTP-Server durch die TERRA CLOUD hinterlegt wurde, falls ja können Sie diesen Schritt überspringen.
Falls kein SMTP-Server hinterlegt ist, klicken Sie bitte auf „Configure“.
Tragen Sie für den Server bitte „mail.protection.terracloud.de“ ein und stellen das „Encryption protocol“ auf „None“.
Da sich dieser SMTP-Server in der Management-Infrastruktur, befindet ist eine Verschlüsselung bis zum SMTP-Server nicht erforderlich.
Ausgehende E-Mails werden verschlüsselt, sofern der empfangende Mailserver dies anfordert.

2. Einrichtung der Benachrichtigung
Ändern Sie zunächst den „Default sender“ auf „no-reply@protection.terracloud.de" ab.
Wählen Sie aus, ob Sie bei jedem Event benachrichtigt werden möchten oder nur Zusammenfassungen erhalten wollen.
Hinterlegen Sie im Bereich „Alarms“ erneut die Absenderadresse und die Wunschempfängeradresse.
Die Bereiche „Discovery Rules" und „Billing" werden nicht benötigt.

Endkunden erstellen und verknüpfen
Allgemeines:
Im Protection Portal werden Endkundenorganisationen über eine „Company" dargestellt. Ihre „Reseller" Organisation kann beliebig viele Companies und somit Endkunden verwalten.
Companies können nur automatisiert über das TERRA CLOUD Technical Center angelegt werden und nicht manuell im Protection Portal.
Dies ermöglicht die eindeutige Zuordnung der Verbrauchsdaten von TERRA CLOUD Veeam Data Protection zu einem Endkunden aus dem TERRA CLOUD Center/Technical Center.
TERRA CLOUD Veeam Data Protection für einen Endkunden bereitstellen
- Bitte navigieren Sie im TERRA CLOUD Technical Center in den Bereich der „Kundenverwaltung"
- Wählen Sie den gewünschten Endkunden aus und wechseln Sie auf den Reiter „DIENSTEINSTELLUNGEN"
- Starten Sie die Bereitstellung per „ENDKUNDEN ERSTELLEN UND VERKNÜPFEN" (s. Screenshot unten)

Die automatisierte Bereitstellung führt im Hintergrund die folgenden Schritte aus:
- Erstellen einer Company auf Basis der Endkundeninformationen aus dem Technical Center
- Zuweisung Ihrer Ressourcen für die Datensicherung (Veeam Backup für M365 Server und Repository)
- Erstellen eines Benutzerzugangs für die Company
Nach erfolgreichem Abschluss wird Ihnen der erstellte Benutzerzugang und ein grüner Haken angezeigt.
Der eingeblendete Benutzerzugang ist eine Vorgabe der Veeam Service Provider Console und wird für die Einrichtung und Verwaltung der Datensicherung nicht benötigt.
Dieser ermöglicht einen Einblick in die Konfiguration der Datensicherung innerhalb der Company.

Einrichtung einer Microsoft 365 Datensicherung
Microsoft 365 Organisationen verbinden und verknüpfen
Bitte wechseln Sie für die Konfiguration der Datensicherung in das Protection Portal.
Die Verknüpfung zwischen einer erstellen Company(Endkunde) und einem Microsoft 365 Mandanten kann im "Veeam Backup for Microsoft 365 Plugin" konfiguriert werden.
Sie finden dieses in der Auflistung der Plugin Library im Bereich "Configuration".

Wechseln Sie in den Menüpunkt „Orgaization" und fügen Sie über „New" eine neue hinzu.

Zunächst wählen Sie bitte die zu verknüpfende Company aus und im nächsten Schritt die zu schütztenden Objekttypen.
Diese Auswahl ist relevant Berechtigungen der Entra ID Applikation die im Mandanten Ihres Kunden im weiteren Verlauf erstellt wird.

Anschließend muss die Microsoft 365 Region hinterlegt werden, falls diese vom Standard "Default" abweicht.

Bitte registrieren Sie eine neue Entra ID application in den zu sichernenden Mandanten.
Die Abkürzung TCVDP steht im Beispielt für TERRA CLOUD Veeam Data Protection und erleichtert die Identifizierung innerhalb von Entra ID.

Um die Entra ID application zu erstellen und mit den benötigten Berechtigungen zu versehen, ist eine Anmeldung und Freigabe eines Globalen Administrators erforderlich.
Bitte kopieren Sie den Code und melden Sie sich über den angezeigten Link in M365 an.

Bestätigen Sie die Anmeldung bei der Microsoft Azure CLI, für die Erstellung und Berechtigung der Entra ID application.

Nach der erfolgreichen Anmeldung und Bestätigung sollte der Status der „Verification" auf „Verified" gesprungen sein.
Falls nicht, können Sie über „Refresh code" einen neuen Code generieren lassen und die Anmeldung erneut durchführen.

Zum Abschluss sollte der Status der M365 Organization und der VSPC Company auf „Mapped" stehen.

Microsoft 365 Backup Job erstellen
Um einen Backup-Job zu konfigurieren, wählen Sie den Reiter „Backup Jobs“ im linken Menüband aus im Bereich „Management".
Sie können über „Create Job“ einen neuen Backup Job anlegen.
Zu Beginn vergeben Sie einen Namen für den Backup-Job und optional eine Beschreibung.
Wir empfehlen Ihnen, wie in unserem Beispiel, einen Namen zu wählen, der auf die gesicherten Inhalte des Jobs schließen lässt.

Bitte wählen Sie den bereits verknüpften Microsoft 365 Mandanten aus, der gesichert werden soll.
Unter dem Backup Mode wird der Sicherungsumfang Ihres Jobs konfiguriert. Vorausgewählt ist die Sicherung der gesamten Organisation.

Sie können den Umfang aber auch individuell verändern und granulare Exklusionen definieren.
Zum Schluss wird noch der Zeitplan ergänzt. Hier können Sie die Frequenzen, Tage und Wiederholungsversuche definieren.

Wiederherstellung von Microsoft 365 Daten
Voraussetzungen
- Aktive Entra ID Backup Application, die bereits bei der Einrichtung erstellt wird
- Microsoft 365 Zugangsdaten (betroffener Benutzer oder Globaler Administrator)
- TERRA CLOUD Veeam Data Protection Restore Portal Application im Mandanten hinzugefügt
Restore Portal Application im Mandanten hinzugefügen
Die TERRA CLOUD nutzt eine Microsoft Entra ID Application um eine Wiederherstellung in den gesicherten Mandanten durchführen zu dürfen.
Um dies zu ermöglichen, muss die Application einmalig pro Mandant autorisiert werden.
Bitte nutzen Sie dafür dieses vorbereitete PowerShell Skript.
Welche Schritte werden in dem Skript durchgeführt?
- Installation benötigter PowerShell Module für Azure AD (mittlerweile Entra ID), falls noch nicht vorhanden
- Startet über den Browser eine Anmeldung bei Microsoft 365, damit die Autorisierung der Entra ID Restore Portal Application per CLI von einem Benutzer mit Globaler Administratoren Berechtigung bestätigt wird
- Informiert Sie über den Status, ob die Application erfolgreich hinterlegt werden konnte
Wiederherstellung durchführen
Schritt 1:
Über den Menüpunkt „Protected Data" können Sie mit dem Link „Restore Portal" einen neuen Tab öffen, um zum Restore Portal zu gelangen.
Bitte melden Sie sich mit dem Benutzer an, für den Sie etwas wiederherstellen möchten (M365 Login) oder mit einem globalen Administratorzugang.

Schritt 2:
Wählen Sie den gewünschten Wiederherstellungspunkt aus dem Kalender aus.

Schritt 3:
Stellen Sie jetzt den Wiederherstellungssatz aus den benötigten Dateien zusammen.
Sie können sowohl durch das Backup und die verschiedenen Objekttypen navigieren, als auch die Suchfunktion nutzen.
Einzelne Dateien können Sie direkt auswählen und über die Funktion "Restore" wiederherstellen oder über "Add to Restore List" in den Wiederherstellungssatz aufnehmen.

Schritt 4:
Bitte prüfen Sie ob in der Wiederherstellungsliste unter "Items" alle gewünschten Dateien enthalten sind.
Danach können Sie den „Restore Mode" festlegen, ob die Dateien am ursprünglichen Speicherort überschrieben werden oder beibehalten werden sollen .
Über den „Finish" Button wird die Wiederherstellung gestartet.
