TERRA CLOUD Veeam Data Protection

Sprachen:

Deutsch
English

Introduction

Product presentation TERRA CLOUD Veeam Data Protection

The Software-as-a-Service product TERRA CLOUD Veeam Data Protection offers you the opportunity to build or expand your own cloud backup platform.
At the heart of this platform is the multi-tenant portal protection.terracloud.de, which grants you access to various Veeam backup products.
TERRA CLOUD provides you with the necessary resources, such as Veeam Backup for M365 servers or TERRA CLOUD S3 storage.
At launch, you can operate a complete cloud backup solution for Microsoft 365 data for your end customers.
Additional data backup products (Veeam Agents, Backup and Replication) and storage targets will be added later.

Facility

Setup process overview

Setting up the data backup consists of four steps, with steps 2-4 being repeated for each end customer.

Deployment of the TERRA CLOUD Veeam Data Protection Platform

You can have your TERRA CLOUD Veeam Data Protection Platform created with a one-time order in the TERRA CLOUD Center.
Upon completion of the deployment, you will receive a confirmation email. Your initial login credentials will be displayed in the TERRA CLOUD Technical Center.
Further setup of your customers and data backups is done in the technical administration portal protection.terracloud.de.

Establishment of the portal "protection.terracloud.de"

First login and change of initial access data

First Login:
You will receive a confirmation email after the deployment is complete.
You can retrieve your initial login credentials for protection.terracloud.de via the Technical Center.
Note: The user role "Reseller Admin" is required to access the login credentials.

The login is structured as follows:
(Wortmann Customer Number)\(Wortmann Customer Number-Administrator)
Example:
111490\111490-Administrator

Changing the Initial login credentials and multi-factor authentication: '
We recommend making the following adjustments to your initial administrator access (Service Provider Global Administrator) after logging in for the first time:

Changing the password
Activating and configuring multi-factor authentication
Verifying the stored email address ("Forgotten password" function)

Editing a user:
Option 1:
Please go to the settings using the "Configuration" gear in the upper right corner.
In the "Roles & Users" section, select the Service Provider Global Administrator using the checkbox and edit it using the pencil icon.

Option 2:
The currently logged in user can also be edited using the drop-down menu next to the username.

without

Adjusting the Administrator Profile:
Please assign a new password for this Service Provider Global Administrator user.
Check the email address stored in the "User Info" section; this is required for the "Forgot Password" function.
The address of the Cloud Master Account is stored by default. Change the address stored there if necessary.

We recommend enabling multi-factor authentication for all users in the Protection Portal.

Further configuration will be performed the next time you log in.
In the final step, you will receive a summary of the configured changes.

Configure email notifications

Please follow the steps below to configure email notifications:

1. Configuring the TERRA CLOUD SMTP server
Please open the portal settings using the "Configuration" gear and select the "Notifications" menu item.
Check whether an SMTP server has already been configured by TERRA CLOUD. If so, you can skip this step.
If no SMTP server has been configured, please click "Configure."
Please enter "mail.protection.terracloud.de" for the server and set the "Encryption protocol" to "None."
Since this SMTP server is located in the management infrastructure, encryption up to the SMTP server is not required.
Outgoing emails are encrypted if the receiving mail server requests it.

2. Setting up notifications
First, change the "Default sender" to "no-reply@protection.terracloud.de".
Select whether you want to be notified of every event or only receive summaries.
Enter the sender address and the desired recipient address again in the "Alarms" section.
The "Discovery Rules" and "Billing" sections are not required.

Configuration of Alarm Management

The Protection Portal offers its own monitoring function, which can be configured in the "Configuration --> Notifications --> Alarms Management" area.

Deactivating the "Managed companies quota" alarm

Please enter "Managed companies quota" in the search bar and disable this alarm.
TERRA CLOUD uses the Company Quota function to manage the provisioning of end customers via the TERRA CLOUD Technical Center.
For this purpose, the quota is set to the current number of managed end customers and only increased by +1 when a new end customer is provisioned automatically.
This automation causes the "Managed companies quota" alarm to be triggered incorrectly and should be disabled beforehand.
Email notification when a Managed companies quota alarm is triggered.
If the alarm has not yet been deactivated, the following message will be displayed in the Protection Portal and/or sent to you via email.

Endkunden erstellen und verknüpfen

Allgemeines:
Im Protection Portal werden Endkundenorganisationen über eine „Company" dargestellt. Ihre „Reseller" Organisation kann beliebig viele Companies und somit Endkunden verwalten.
Companies können nur automatisiert über das TERRA CLOUD Technical Center angelegt werden und nicht manuell im Protection Portal.
Dies ermöglicht die eindeutige Zuordnung der Verbrauchsdaten von TERRA CLOUD Veeam Data Protection zu einem Endkunden aus dem TERRA CLOUD Center/Technical Center.

TERRA CLOUD Veeam Data Protection für einen Endkunden bereitstellen

Bitte navigieren Sie im TERRA CLOUD Technical Center in den Bereich der „Kundenverwaltung"
Wählen Sie den gewünschten Endkunden aus und wechseln Sie auf den Reiter „DIENSTEINSTELLUNGEN"
Starten Sie die Bereitstellung per „ENDKUNDEN ERSTELLEN UND VERKNÜPFEN" (s. Screenshot unten)

Die automatisierte Bereitstellung führt im Hintergrund die folgenden Schritte aus:

Erstellen einer Company auf Basis der Endkundeninformationen aus dem Technical Center
Zuweisung Ihrer Ressourcen für die Datensicherung (Veeam Backup für M365 Server und Repository)
Erstellen eines Benutzerzugangs für die Company

Nach erfolgreichem Abschluss wird Ihnen der erstellte Benutzerzugang und ein grüner Haken angezeigt.
Der eingeblendete Benutzerzugang ist eine Vorgabe der Veeam Service Provider Console und wird für die Einrichtung und Verwaltung der Datensicherung nicht benötigt.
Dieser ermöglicht einen Einblick in die Konfiguration der Datensicherung innerhalb der Company.

Einrichtung einer Microsoft 365 Datensicherung

Microsoft 365 Organisationen verbinden und verknüpfen

Bitte wechseln Sie für die Konfiguration der Datensicherung in das Protection Portal.

Die Verknüpfung zwischen einer erstellen Company(Endkunde) und einem Microsoft 365 Mandanten kann im "Veeam Backup for Microsoft 365 Plugin" konfiguriert werden.
Sie finden dieses in der Auflistung der Plugin Library im Bereich "Configuration".

Wechseln Sie in den Menüpunkt „Organizations" und fügen Sie über „New" eine neue hinzu.

Zunächst wählen Sie bitte die zu verknüpfende Company aus und im nächsten Schritt die zu schütztenden Objekttypen („Protected Services").
Diese Auswahl legt fest welche Berechtigungen die Entra ID Applikation für Datensicherung des Mandanten benötigt.

Anschließend muss die Microsoft 365 Region hinterlegt werden, falls diese vom Standard "Default" abweicht.

Bitte registrieren Sie eine neue Entra ID application in den zu sichernenden Mandanten.
Die Abkürzung TCVDP steht im Beispiel für TERRA CLOUD Veeam Data Protection und erleichtert die Identifizierung innerhalb von Entra ID.

Um die Entra ID application zu erstellen und mit den benötigten Berechtigungen zu versehen, ist eine Anmeldung und Freigabe eines Globalen Administrators erforderlich.
Bitte kopieren Sie den Code und melden Sie sich über den angezeigten Link in M365 an.

Bestätigen Sie die Anmeldung bei der Microsoft Azure CLI, für die Erstellung und Berechtigung der Entra ID application.

Nach der erfolgreichen Anmeldung und Bestätigung sollte der Status der „Verification" auf „Verified" gesprungen sein.
Falls nicht, können Sie über „Refresh code" einen neuen Code generieren lassen und die Anmeldung erneut durchführen.

Zum Abschluss sollte der Status der M365 Organization und der VSPC Company auf „Mapped" stehen.

Microsoft 365 Backup Job erstellen

Um einen Backup-Job zu konfigurieren, wählen Sie den Reiter „Backup Jobs“ im linken Menüband aus im Bereich „Management".
Sie können über „Create Job“ einen neuen Backup Job anlegen.
Zu Beginn vergeben Sie einen Namen für den Backup-Job und optional eine Beschreibung.
Wir empfehlen Ihnen, wie in unserem Beispiel, einen Namen zu wählen, der auf die gesicherten Inhalte des Jobs schließen lässt.

Bitte wählen Sie den bereits verknüpften Microsoft 365 Mandanten aus, der gesichert werden soll.
Unter dem Backup Mode wird der Sicherungsumfang Ihres Jobs konfiguriert. Vorausgewählt ist die Sicherung der gesamten Organisation.

Sie können den Umfang aber auch individuell verändern und granulare Exklusionen definieren.
Im nächsten Schritt wird der Zeitplan ergänzt. Hier können Sie die Frequenzen, Tage und Wiederholungsversuche definieren.
Optional können Sie die Datensicherung innerhalb eines Sicherungszeitfensters (backup window) erlauben oder verbieten (z. B. während der Geschäftszeiten).

In der abschließenden Zusammenfassung können Sie über die Option „Start the job when I click finish" die Datensicherung sofort ausführen.

Wiederherstellung von Microsoft 365 Daten

Voraussetzungen

Aktive Entra ID Backup Application, die bereits bei der Einrichtung erstellt wird
Microsoft 365 Zugangsdaten (betroffener Benutzer oder Globaler Administrator)
TERRA CLOUD Veeam Data Protection Restore Portal Application im Mandanten hinzugefügt

Restore Portal Application im Mandanten hinzugefügen

Die TERRA CLOUD nutzt eine Microsoft Entra ID Enterprise Application um eine Wiederherstellung in den gesicherten Mandanten durchführen zu dürfen.
Um dies zu ermöglichen, muss die Application einmalig pro Mandant hinzugefügt und berechtigt werden.
Bitte nutzen Sie dafür die Anwendung „Connect-VB365RestorePortal" die im Folgenden Abschnitt beschrieben wird.

Connect-VB365RestorePortal Anwendung

Download

Über diesen Link können Sie die Anwendung „Connect-VB365RestorePortal" herunterladen.

Wiederherstellungsberechtigung für einen Mandanten erteilen

Schritt 1: Starten Sie die Anwendung „Connect-VB365RestorePortal.exe" auf einem administrativen System.
Diese prüft in den Prozessschritten 1 und 2 ob die benötigten Azure AD (mittlerweile Entra ID) PowerShell Module installiert sind und installiert diese bei Bedarf automatisch.
Schritt 2: Nach der Überprüfung der PowerShell Module öffnet sich ein Microsoft 365 Anmeldedialog in einem neuen Fenster.
Bitte melden Sie sich mit einem globalen Administrator Kontos des Mandanten an, für den Sie die Wiederherstellung durchführen möchten.

Schritt 3: Bitte bestätigen Sie die Autorisierung der Entra ID Restore Portal Application der TERRA CLOUD per Azure CLI über den zweiten Microsoft 365 Anmeldediaglog.
Nach der erfolgreichen Konfiguration sollten Sie das folgende Ergebnis erhalten:
„The backup application 'TERRA CLOUD Veeam Data Protection - Restore Portal (V8.2)'[...] has been granted admin consent."

Wiederherstellung als Benutzer durchführen

Schritt 1:
Über den Menüpunkt „Protected Data" können Sie mit dem Link „Restore Portal" einen neuen Tab öffen, um zum Restore Portal zu gelangen.
Bitte melden Sie sich mit dem Microsoft 365 Benutzers an, für den Sie etwas wiederherstellen möchten.

Schritt 2:
Wählen Sie den gewünschten Wiederherstellungspunkt aus dem Kalender aus.

Schritt 3:
Stellen Sie jetzt den Wiederherstellungssatz aus den benötigten Dateien zusammen.
Sie können sowohl durch das Backup und die verschiedenen Objekttypen navigieren, als auch die Suchfunktion nutzen.
Einzelne Dateien können Sie direkt auswählen und über die Funktion "Restore" wiederherstellen oder über "Add to Restore List" in den Wiederherstellungssatz aufnehmen.

Schritt 4:
Bitte prüfen Sie ob in der Wiederherstellungsliste unter "Items" alle gewünschten Dateien enthalten sind.
Danach können Sie den „Restore Mode" festlegen, ob die Dateien am ursprünglichen Speicherort überschrieben werden oder beibehalten werden sollen .
Über den „Finish" Button wird die Wiederherstellung gestartet.

Wiederherstellung als Administrator für andere oder mehrere Benutzer durchführen

Voraussetzung:
Sie können über den TERRA CLOUD Support einen oder mehrere Benutzer als „Restore Operator" berechtigen lassen.
Bitte lassen Sie uns dazu den gewünschten Mandanten z. B: contoso.onmicrosoft.com und den gewünschten Benutzer z. B. admin@contoso.onmicrosoft.com zukommen.
Als „Restore Operator" können Sie über den „Scope" einen Identitätswechsel vornehmen und die Wiederherstellung für andere oder mehrere Benutzer durchführen.
Die Vorgehensweise ist dabei identisch zu Wiederherstellung als Benutzer.

Verbauchsdaten

Verbrauchswerte über das TERRA CLOUD Technical Center ermitteln

Das TERRA CLOUD Technical Center bietet Ihnen eine Übersicht je Endkunde und ein Zusammenfassung der Verbrauchsdaten für den ausgewählten Monat.
Innerhalb der Tabellenansicht können Sie die Werte wie gewohnt über die jeweilige Funktion filtern und als CSV exportieren.
Die Verbrauchsübersicht zeigt Ihnen die folgenden Werte an:

Datum

Gibt den abgeschlossenen und abrechnungsrelvanten Monat an der im Drop-Down Menü „Report Monat" ausgewählt wurde.
Sofern nichts ausgewählt wurde wird Ihnen der letzte abgeschlossene Monat angezeigt.

Endkunde

Gibt den Endkunden an der mit dem gesicherten Microsoft 365 Mandanten verknüpft wurde.

Anzahl gesicherte M365-Benutzer

Summe aus den neuen und berechneten M365-Benutzern.

Anzahl neue gesicherte M365-Benutzer

Benutzer die im ausgewählten Monat neu in die Sicherung aufgenommen wurden, werden nicht berechnet.
Dies gilt sowohl für die Ersteinrichtung des Mandanten als auch für neu hinzugefügte Benutzer bei Bestandskunden.

Anzahl berechnete M365-Benutzer

Benutzer die im ausgewählten Monat in Rechnung gestellt werden.

Unter der Tabelle mit den Verbrauchswerten je Endkunde erhalten Sie noch Ihre summierten Verbrauchswerte als Partner.

Wann verbraucht ein Microsoft 365 Benutzer eine Lizenz für das Backup?

Ein Microsoft 365 Benutzer verbraucht im Abrechnungsmonat eine Lizenz für das TERRA CLOUD Veeam Data Protection Microsoft 365 Backup wenn die folgenden Kriterien erfüllt sind:

Die Onlinedienste Exchange Online und/oder SharePoint Online/OneDrive for Business werden verwendet und durch das Produkt gesichert
Der Benutzer war Bestandteil mindestens einer Datensicherung innerhalb der letzten 31 Tage

Wichtiger Hinweis:
Die Wiederherstellung aus bereits erstellten Datensicherungen ist auch ohne aktive Lizenz möglich.

Wenn beide Kriterien zum ersten Mal erfüllt sind, wird der Benutzer als „neu“ hinterlegt.
Sofern ein Benutzer in den letzten 31 Tagen nicht gesichert wurde, wird keine Lizenz mehr verbraucht.

Was verbraucht keine Lizenz für das Microsoft 365 Backup?

Die folgenden Objekte können Teil der Sicherung sein, verbrauchen jedoch keine Lizenz.

Microsoft Teams Objekte
Gruppen und nicht persönliche SharePoint Sites
Freigegebene Postfächer
Ressourcen Postfächer
Öffentliche Ordner
Externe SharePoint Benutzer
Microsoft Teams Gastbenutzer

FAQ

Microsoft Teams

Können Microsoft Teams Chats gesichert werden?

Die Chats zwischen einzelnen Benutzern und Gruppenchats können nicht gesichert werden.
Weitere Informationen zu den Einschränkungen der Veeam Backup für Microsoft 365 Teams Sicherung finden Sie hier.

Was würde gesichert werden wenn unter den „Protected Services" die Option „Teams chats" ausgewählt wird?

Die Option „Teams chats" erfordert die kostenpflichtige Nutzung der Microsoft Teams Export APIs und sichert die Beiträge in öffentlichen Teams Kanälen.

Welche Kosten entstehen für die Nutzung der Microsoft Teams Export APIs?

Eine Übersicht über die Kosten finden Sie in diesem Microsoft Beitrag.
Veeam wird als zertifizierter Partner in das Model B eingeordnet.