TERRA CLOUD Veeam Data Protection

TERRA CLOUD Veeam Data Protection ist eine Datensicherungsplattform der TERRA CLOUD powered by Veeam.
Im Zentrum dieser Plattform steht das multimandantenfähige Portal protection.terracloud.de, welches Ihnen Zugriff gewährt zu unterschiedlichen Backup Produkten von Veeam.

Welche Möglichkeiten bietet die TERRA CLOUD Veeam Data Protection Plattform?

1. Eine Software-as-a-Service Backup Lösung für Microsoft 365, vollständig betrieben in der TERRA CLOUD (Standort Hüllhorst)
2. Lizenzierung und zentrale Verwaltung von z. B. Veeam Backup & Replication Servern oder Veeam Agents *NEU*

Portübersicht TERRA CLOUD Veeam Data Protection

Protokoll	Port	Quelle	Ziel	Funktion	Hinweis
HTTPS	443	Browser	protection.terracloud.de	Verwaltungs Portal von TERRA CLOUD Veeam Data Protection	185.35.13.60
HTTPS	4443	Browser	Veeam Backup for Microsoft 365 Restore Portal	Wiederherstellung aus dem Microsoft 365 Backup	185.35.13.240/28
TCP	6180	Management Agent	Cloud Gateways	Verwaltung von Veeam Backup Servern und Agents	185.35.13.224/28

Die Einrichtung der Microsoft 365 Datensicherung besteht insgesamt aus vier Schritten, bei denen sich die Schritte 2-4 je Endkunde wiederholen.

Sie können Ihre TERRA CLOUD Veeam Data Protection Plattform über eine einmalige Bestellung im TERRA CLOUD Center erstellen lassen.
Zum Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail. Ihre initialen Zugangsdaten werden Ihnen im TERRA CLOUD Technical Center eingeblendet.
Die weitere Einrichtung Ihrer Kunden und Datensicherungen erfolgt im technischen Administrationsportal protection.terracloud.de.

Erster Login:
Nach Abschluss der Bereitstellung erhalten Sie eine Bestätigung per E-Mail.
Ihre initialen Zugangsdaten für protection.terracloud.de können Sie über das Technical Center abrufen.
Hinweis: Für den Zugriff auf die Zugangsdaten ist die Nutzerrolle „Reseller Admin" erforderlich.

Der Login ist dabei wie folgt aufgebaut:
(Wortmann Kundennummer)\(Wortmann Kundennummer-Administrator)
Beispiel:
111490\111490-Administrator

Änderung der initialen Zugangsdaten und Multi-Faktor-Authentifizierung:
Wir empfehlen Ihnen nach der ersten Anmeldung folgende Anpassungen am initialen Administratorzugang (Service Provider Global Administrator):

1. Änderung des Kennwortes
2. Aktivierung und Konfiguration der Multi-Faktor-Authentifizierung
3. Überprüfung der hinterlegten E-Mail Adresse ("Kennwort vergessen" Funktion)

Bearbeiten eines Benutzers:
Möglichkeit 1:
Bitte wechseln Sie über das Zahnrad „Configuration" in der oberen rechten Ecke zu den Einstellungen.
Wählen Sie im Bereich „Roles & Users" den Service Provider Global Administrator per Checkbox aus und bearbeiten Sie diesen über das Stiftsymbol.

Möglichkeit 2:
Der aktuell angemeldete Benutzer kann auch über das Drop-Down Menü neben dem Benutzernamen bearbeitet werden.

Anpassung des Administrator Profils:
Bitte vergeben Sie ein neues Kennwort für diesen Service Provider Global Administrator Benutzer.
Überprüfen Sie die hinterlegte E-Mail Adresse im Bereich "User Info", diese wird für die "Kennwort vergessen" Funktion benötigt.
Als Standardwert ist die Adresse des Cloud Master Accounts hinterlegt. Ändern Sie die dort hinterlegte Adresse, falls erforderlich.

Wir empfehlen die Aktivierung der Multi-Faktor-Authentifizierung für alle Benutzer im Protection Portal.

Die weitere Konfiguration erfolgt bei dem nächsten Login.
Im letzten Schritt erhalten Sie eine Zusammenfassung der konfigurierten Änderungen.

Bitte führen Sie die folgenden Schritte durch um eine E-Mail Benachrichtigung zu konfigurieren:

1. Konfiguration des TERRA CLOUD SMTP-Servers
Bitte öffnen Sie die Einstellung des Portals über das Zahnrad „Configuration“ und wählen den Menüpunkt „Notifications“ aus.
Prüfen Sie ob bereits ein SMTP-Server durch die TERRA CLOUD hinterlegt wurde, falls ja können Sie diesen Schritt überspringen.
Falls kein SMTP-Server hinterlegt ist, klicken Sie bitte auf „Configure“.
Tragen Sie für den Server bitte „mail.protection.terracloud.de“ ein und stellen das „Encryption protocol“ auf „None“.
Da sich dieser SMTP-Server in der Management-Infrastruktur befindet, ist eine Verschlüsselung bis zum SMTP-Server nicht erforderlich.
Ausgehende E-Mails werden verschlüsselt, sofern der empfangende Mailserver dies anfordert.

2. Einrichtung der Benachrichtigung
Ändern Sie zunächst den „Default sender“ auf „no-reply@protection.terracloud.de" ab.
Wählen Sie aus, ob Sie bei jedem Event benachrichtigt werden möchten oder nur Zusammenfassungen erhalten wollen.
Hinterlegen Sie im Bereich „Alarms“ erneut die Absenderadresse und die Wunschempfängeradresse.
Die Bereiche „Discovery Rules" und „Billing" werden nicht benötigt.

Das Protection Portal bietet über eine eigene Überwachungsfunktion die im Bereich „Configuration --> Templates --> Predefined Alarms" konfiguiert werden kann.

Bitte geben Sie in die Suchleiste Managed tenants quota ein und deaktivieren Sie diesen Alarm.
Die TERRA CLOUD nutzt die Company Quota Funktion um die Bereitstellung von Endkunden über das TERRA CLOUD Technical Center zu steuern.
Dafür wird die Quota auf die aktuelle Anzahl der verwalteten Endkunden gesetzt und nur bei der automatisierten Bereitstellung eines neuen Endkunden um +1 erhöht.
Durch diese Automatisierung löst der Alarm Managed tenants quota fälschlicherweise aus und sollte vorab deaktiviert werden.

E-Mail Benachrichtigung bei einem ausgelösten Managed companies quota Alarm.
Sofern der Alarm noch nicht deaktiviert wurde, wird Ihnen die folgende Meldung im Protection Portal angezeigt und/oder per E-Mail zugeschickt.

Allgemeines:
Im Protection Portal werden Endkundenorganisationen über eine „Company" dargestellt. Ihre „Reseller" Organisation kann beliebig viele Companies und somit Endkunden verwalten.
Companies können nur automatisiert über das TERRA CLOUD Technical Center angelegt werden und nicht manuell im Protection Portal.
Dies ermöglicht die eindeutige Zuordnung der Verbrauchsdaten von TERRA CLOUD Veeam Data Protection zu einem Endkunden aus dem TERRA CLOUD Center/Technical Center.

TERRA CLOUD Veeam Data Protection für einen Endkunden bereitstellen

1. Bitte navigieren Sie im TERRA CLOUD Technical Center in den Bereich der „Kundenverwaltung"
2. Wählen Sie den gewünschten Endkunden aus und wechseln Sie auf den Reiter „DIENSTEINSTELLUNGEN"
3. Starten Sie die Bereitstellung per „ENDKUNDEN ERSTELLEN UND VERKNÜPFEN" (s. Screenshot unten)

Die automatisierte Bereitstellung führt im Hintergrund die folgenden Schritte aus:

1. Erstellen einer Company auf Basis der Endkundeninformationen aus dem Technical Center
2. Zuweisung Ihrer Ressourcen für die Datensicherung (Veeam Backup für M365 Server und Repository)
3. Erstellen eines Benutzerzugangs für die Company

Nach erfolgreichem Abschluss wird Ihnen der erstellte Benutzerzugang und ein grüner Haken angezeigt.
Der eingeblendete Benutzerzugang ist eine Vorgabe der Veeam Service Provider Console und wird für die Einrichtung und Verwaltung der Datensicherung nicht benötigt.
Dieser ermöglicht einen Einblick in die Konfiguration der Datensicherung innerhalb der Company.

Die TERRA CLOUD Veeam Data Protection Plattform bietet Ihnen eine „Backup-as-a-Service“ Lösung für Microsoft 365 über das Protection Portal an.

1. Die Veeam Backup for Microsoft 365 Server werden von der TERRA CLOUD am Standort Hüllhorst betrieben und stehen Ihnen als Ressource zur Verfügung
2. Alle Datensicherungen werden verschlüsselt auf unveränderbaren (30 Tage) Objektspeicher abgelegt und zehn Jahre aufbewahrt
3. Die Lizenzierung erfolgt ausschließlich über gesicherte Microsoft 365 Benutzer (weitere Informationen dazu finden Sie hier)
4. Der Speicherplatz für die Aufbewahrung der Datensicherung ist je Benutzer unlimitiert inklusive

Bei der initialen Bereitstellung der TERRA CLOUD Veeam Data Protection Plattform wird für das Unternehmen des Wortmann Partners automatisiert eine Company angelegt.
Wenn Sie Ihre eigene Microsoft 365 Organisation sichern möchten, kann der Schritt Endkunden erstellen und verknüpfen übersprungen werden, da die Company bereits vorab erstellt wurde.
Bitte beginnen Sie direkt mit dem Schritt Einrichtung einer Microsoft 365 Datensicherung.

Bitte wechseln Sie für die Konfiguration der Datensicherung in das Protection Portal.

Die Verknüpfung zwischen einer erstellen Company(Endkunde) und einem Microsoft 365 Mandanten kann im "Veeam Backup for Microsoft 365 Plugin" konfiguriert werden.
Sie finden dieses in der Auflistung der Plugin Library im Bereich "Configuration".

Wechseln Sie in den Menüpunkt „Organizations" und fügen Sie über „New" eine neue hinzu.

Zunächst wählen Sie bitte die zu verknüpfende Company/Endkunden aus und im nächsten Schritt die zu schütztenden Objekttypen („Protected Services").
Diese Auswahl legt fest mit welchen Berechtigungen die Entra ID Applikation für Datensicherung des Mandanten ausgestattet wird.

Bitte belassen Sie die Region bei der Standardeinstellung Default und klicken Sie auf Next.

Bitte registrieren Sie eine neue Entra ID application in den zu sichernenden Mandanten.
Die Abkürzung TCVDP im Namen der neuen Application steht im Beispiel für TERRA CLOUD Veeam Data Protection und erleichtert die Identifizierung innerhalb von Entra ID.
Bitte beachten Sie, dass der „export mode for SharePoint Web Parts" nur aktiviert werden sollte, wenn diese Funktion von SharePoint genutzt wird.

Um die Entra ID application zu erstellen und mit den benötigten Berechtigungen zu versehen, ist eine Anmeldung und Freigabe eines Globalen Administrators erforderlich.
Bitte kopieren Sie den Code und melden Sie sich über den angezeigten Link in Microsoft 365 an.

Bestätigen Sie die Anmeldung bei der Microsoft Azure CLI, für die Erstellung und Berechtigung der Entra ID application.

Nach der erfolgreichen Anmeldung und Bestätigung sollte der Status der „Verification" auf „Verified" gesprungen sein.
Falls nicht, können Sie über „Refresh code" einen neuen Code generieren lassen und die Anmeldung erneut durchführen.

Zum Abschluss sollte der Status der M365 Organization und der VSPC Company auf Mapped stehen.

Um einen Backup-Job zu konfigurieren, wählen Sie den Reiter Backup Jobs im linken Menüband aus im Bereich Management.
Sie können über Create Job einen neuen Backup Job anlegen.
Zu Beginn vergeben Sie einen Namen für den Backup-Job und optional eine Beschreibung.
Wir empfehlen Ihnen, wie in unserem Beispiel, einen Namen zu wählen, der auf die gesicherten Inhalte des Jobs schließen lässt.

Bitte wählen Sie den bereits verknüpften Microsoft 365 Mandanten aus, der gesichert werden soll.
Unter dem Backup Mode wird der Sicherungsumfang Ihres Jobs konfiguriert. Vorausgewählt ist die Sicherung der gesamten Organisation.

Sie können den Umfang aber auch individuell verändern und granulare Exklusionen definieren.
Best Practice für Exklusionen:
Wir empfehlen die gesamte Organisation zu sichern und spezifische Objekte (z. B. Gruppen) auszuschließen, anstatt nur einzelne Objekte einzuschließen.
Im nächsten Schritt wird der Zeitplan ergänzt. Hier können Sie die Frequenzen, Tage und Wiederholungsversuche definieren.
Optional können Sie die Datensicherung innerhalb eines Sicherungszeitfensters (backup window) erlauben oder verbieten (z. B. während der Geschäftszeiten).

In der abschließenden Zusammenfassung können Sie über die Option Start the job when I click finish die Datensicherung sofort ausführen.

1. Aktive Entra ID Backup Application, die bereits bei der Einrichtung erstellt wird
2. Microsoft 365 Zugangsdaten (betroffener Benutzer oder Globaler Administrator)
3. TERRA CLOUD Veeam Data Protection Restore Portal Application im Mandanten hinzugefügt

Die TERRA CLOUD nutzt eine Microsoft Entra ID Enterprise Application um eine Wiederherstellung in den gesicherten Mandanten durchführen zu dürfen.
Um dies zu ermöglichen, muss die Application einmalig pro Microsoft 365 Mandanten hinzugefügt und berechtigt werden.
Sie können dies direkt über das TERRA CLOUD Technical Center durchführen über die Funktion „RESTORE-BERECHTIGUNGEN HINTERLEGEN“.

Anleitung:
Schritt 1: Melden Sie sich als „Reseller Admin“ im TERRA CLOUD Technical Center an.
Schritt 2: Navigieren Sie im Menü unterhalb der Kategorie „Produkte“ zum Produkt TERRA CLOUD Veeam Data Protection.
Schritt 3: Klicken Sie auf den Button „RESTORE-BERECHTIGUNGEN HINTERLEGEN".
Schritt 4: Melden Sie sich im neu geöffneten Tab mit einem Globalen Administrator Benutzer des Mandanten an, für den Sie die Wiederherstellung konfigurieren möchten.

Schritt 5: Bestätigen Sie die angeforderten Berechtigungen der Anwendung „TERRA CLOUD Veeam Data Protection - Restore Portal“ über „Akzeptieren“. Sie werden im Anschluss zu Ihrem Restore Portal weitergeleitet.

Funktionstest: Bitte melden Sie sich mit einem Microsoft 365 Benutzer des Mandanten oder dem oben verwendeten Globalen Administrator am Restore Portal an.

Schritt 1:
Über den Menüpunkt „Protected Data" können Sie mit dem Link „Restore Portal" einen neuen Tab öffen, um zum Restore Portal zu gelangen.
Bitte melden Sie sich mit dem Microsoft 365 Benutzers an, für den Sie etwas wiederherstellen möchten.

Schritt 2:
Wählen Sie den gewünschten Wiederherstellungspunkt aus dem Kalender aus.

Schritt 3:
Stellen Sie jetzt den Wiederherstellungssatz aus den benötigten Dateien zusammen.
Sie können sowohl durch das Backup und die verschiedenen Objekttypen navigieren, als auch die Suchfunktion nutzen.
Einzelne Dateien können Sie direkt auswählen und über die Funktion "Restore" wiederherstellen oder über "Add to Restore List" in den Wiederherstellungssatz aufnehmen.

Schritt 4:
Bitte prüfen Sie ob in der Wiederherstellungsliste unter "Items" alle gewünschten Dateien enthalten sind.
Danach können Sie den „Restore Mode" festlegen, ob die Dateien am ursprünglichen Speicherort überschrieben werden oder beibehalten werden sollen .
Über den „Finish" Button wird die Wiederherstellung gestartet.

Voraussetzung:
Sie können über den TERRA CLOUD Support einen oder mehrere Benutzer als „Restore Operator" berechtigen lassen.
Bitte lassen Sie uns dazu den gewünschten Mandanten z. B: contoso.onmicrosoft.com und den gewünschten Benutzer z. B. admin@contoso.onmicrosoft.com zukommen.
Als „Restore Operator" können Sie über den „Scope" einen Identitätswechsel vornehmen und die Wiederherstellung für andere oder mehrere Benutzer durchführen.
Die Vorgehensweise ist dabei identisch zu Wiederherstellung als Benutzer.

---

Das TERRA CLOUD Technical Center bietet Ihnen eine Übersicht je Endkunde und eine Zusammenfassung der Verbrauchsdaten für den ausgewählten Monat.
Innerhalb der Tabellenansicht können Sie die Werte wie gewohnt über die jeweilige Funktion filtern und als CSV exportieren.
Die Standardauswahl „Aktuell" zeigt Ihnen den Lizenzverbrauch des laufenden Monats. Für die Abrechnung relevant sind jedoch nur die Verbrauchsberichte abgeschlossener Monate.
Die Verbrauchsübersicht zeigt Ihnen die folgenden Werte an:

Datum

• Gibt den abgeschlossenen und abrechnungsrelvanten Monat an der im Drop-Down Menü „Report Monat" ausgewählt wurde.
• Sofern nichts ausgewählt wurde wird Ihnen der aktuelle Monat angezeigt.

Endkunde

• Gibt den Endkunden an der mit dem gesicherten Microsoft 365 Mandanten verknüpft wurde.

Anzahl gesicherte M365-Benutzer

• Summe aus den neuen und berechneten M365-Benutzern.

Anzahl neue gesicherte M365-Benutzer

• Benutzer die im ausgewählten Monat neu in die Sicherung aufgenommen wurden, werden nicht berechnet.
• Dies gilt sowohl für die Ersteinrichtung des Mandanten als auch für neu hinzugefügte Benutzer bei Bestandskunden.

Anzahl berechnete M365-Benutzer

• Benutzer die im ausgewählten Monat in Rechnung gestellt werden.

Unter der Tabelle mit den Verbrauchswerten je Endkunde erhalten Sie noch Ihre summierten Verbrauchswerte als Partner.

Ein Microsoft 365 Benutzer verbraucht im Abrechnungsmonat eine Lizenz für das TERRA CLOUD Veeam Data Protection Microsoft 365 Backup wenn die folgenden Kriterien erfüllt sind:

1. Die Onlinedienste Exchange Online und/oder SharePoint Online/OneDrive for Business werden verwendet und durch das Produkt gesichert
   
2. Der Benutzer war Bestandteil mindestens einer Datensicherung innerhalb der letzten 31 Tage

Wichtiger Hinweis:
Die Wiederherstellung aus bereits erstellten Datensicherungen ist auch ohne aktive Lizenz möglich.

Wenn beide Kriterien zum ersten Mal erfüllt sind, wird der Benutzer als „neu“ hinterlegt.
Sofern ein Benutzer in den letzten 31 Tagen nicht gesichert wurde, wird keine Lizenz mehr verbraucht.

Die folgenden Objekte können Teil der Sicherung sein, verbrauchen jedoch keine Lizenz.

1. Microsoft Teams Objekte
2. Gruppen und nicht persönliche SharePoint Sites
3. Freigegebene Postfächer (sofern keine Microsoft 365 Lizenz zugewiesen wurde)
4. Ressourcen Postfächer (sofern keine Microsoft 365 Lizenz zugewiesen wurde)
5. Öffentliche Ordner (sofern keine Microsoft 365 Lizenz zugewiesen wurde)
6. Externe SharePoint Benutzer
7. Microsoft Teams Gastbenutzer

Das Protection Portal bietet Ihnen über das „VCSP Pulse Plugin“ die Möglichkeit Veeam Softwarelizenzen über die Wortmann AG (Service Provider) zu mieten.
Die Abkürzung „VCSP“ steht für das Veeam Cloud & Service Provider Programm. VCSP Pulse ist eine webbasiertes Lizenz-Reporting Plattform für Service Provider die von Veeam betrieben wird.
Für die Erstellung einer Lizenz muss Ihr Endkunde/Company in VCSP Pulse angelegt und mit der Company im Protection Portal verknüpft sein.

Das Veeam VCSP-Lizenzmodell basiert auf VCSP-Lizenzpunkten die je nach Lizenzgröße und Funktionsumfang einheitlich abgerechnet werden.
Je nach Workload und Funktionsumfang wird ein von Veeam festgelegter Punktewert abgerechnet.
Für die Lizenzgröße sind die zu sichernden Workloads maßgeblich. Ein Workload meint in diesem Kontext z. B. die Sicherung einer VM, eines physischen Servers oder einem Microsoft 365 Benutzer usw.
Neben der Lizenzgröße ist auch der Funktionsumgang bzw. die Edition des Softwareproduktes ausschlaggebend.
Das Kernprodukt Veeam Backup & Replication ist z. B. einzeln erhältlich in den Versionen Standard, Enterprise und Enterprise Plus oder im Paket in der Veeam Data Platform.
Einige Produkte sind nur in einer Version erhältlich, damit ist nur die Lizenzgröße bzw. die Anzahl der Workloads entscheidend.

Bei der Bedarfsplanung der Lizenz können Sie diese zwei Fragen zur Hilfe nehmen:

1. Welcher Funktionsumfang und somit welche Edition von Veeam Backup & Replication oder der Veeam Data Platform wird benötigt?
2. Welche Workloads und in welcher Anzahl sollen diese gesichert werden? (VMs, Netzwerkfreigaben, S3-Buckets usw.)

Übersicht der Punktewerte für die Veeam Data Platform

Workload	Foundation Edition	Advanced Edition	Premium Edition
Virtual Machine	Beispiel	Beispiel	Beispiel
Server	Beispiel	Beispiel	Beispiel
Workstation	Beispiel	Beispiel	Beispiel
Public Cloud VM	Beispiel	Beispiel	Beispiel
Public Cloud Database	Beispiel	Beispiel	Beispiel
Public Cloud File Share	Beispiel	Beispiel	Beispiel
Object Storage (500 GB)	Beispiel	Beispiel	Beispiel
File Shares (500 GB)	Beispiel	Beispiel	Beispiel
Application	Beispiel	Beispiel	Beispiel
Microsoft Entra ID (10 users pack)	Beispiel	Beispiel	Beispiel

Die „Automatic License Reporting“ Funktion von Veeam ermöglicht es Lizenzen zu erstellen, die sich regelmäßig selbst erweitern.
Zusätzlich wird der Verbrauch direkt an Veeam weitergeben und in der Abrechnung des jeweiligen Service Providers (Wortmann AG) hinterlegt.
Bitte stellen Sie für einen reibungslosen Ablauf die folgenden Voraussetzungen sicher:

1. Erstellen Sie ausschließlich Lizenzen mit der Option „Automatic reporting on“
2. Aktivieren Sie die Automatic License Key Update Funktion für Ihr Veeam Produkt (s. Beispielbild unten)
3. Die lizenzierten Veeam Produkte müssen die Veeam Lizenzserver (s. Tabelle unten) erreichen können

Veeam License Update Server

Produkt	License Update Server	Port
Veeam Backup & Replication	vbr.butler.veeam.com, autolk.veeam.com, vbrad.butler.veeam.com	443
Veeam Backup Enterprise Manager	vbr.butler.veeam.com, autolk.veeam.com, vbrad.butler.veeam.com	443
Veeam ONE	one.butler.veeam.com	443
Veeam Backup for Microsoft 365	vbo.butler.veeam.com	443
Veeam Recovery Orchestrator	vao.butler.veeam.com	443
Veeam Backup for Salesforce	vbsf.butler.veeam.com	443

Eine erweitere Tabelle und eine Liste der Certificate Revocation List URLs finden Sie in diesem Veeam Artikel.
Aktives Automatic License Key Update bei einem Veeam Backup for Microsoft 365 Server:

✓ „Pay-as-you-grow“ – Monatliche Abrechnung nach dem tatsächlichen Verbrauch/Wachstum
✓ Keine Mindestabnahmemenge (Commitment)
✓ Transparente Abrechnung über die VCSP Rental Points
✓ Keine Veeam Partnerschaft erforderlich
✓ Kein Vertragsverhältnis mit einem Veeam Aggregator erforderlich
✓ Bei der Bereitstellung der Plattform ist das VCSP Plug-in bereits mit einem Limit von 1000 Punkten vorkonfiguriert
✓ Vorgefertigte Berichte für einfache und unkomplizierte Abrechnung Ihrer Endkunden
✓ Zentrale Administration, Überwachung und Steuerung Ihrer Veeam Backup Server, Agents usw. über das TERRA CLOUD Protection Portal

Sie finden das VCSP Pulse Plug-in im Bereich der Configuration in der Plugin Libray.

Aktivieren Sie im ersten Schritt die Option Company creation in VCSP Pulse, damit werden alle danach neu erstellten Companies automatisch als VCSP Pulse Company angelegt.
Sofern bereits Companies vorhanden sind, können Sie diese einfach per Checkbox auswählen und über Create Company --> In VCSP Pulse anlegen.
Das Mapping zwischen der Company im Protection Portal/Service Provider Console und VCSP Pulse ist erforderlich, damit Lizenzen einzelnen Kunden zugewiesen werden können.

1. Starten Sie die Lizenzerstellung über den Punkt License Keys --> New License
2. Wählen Sie ein Produkt aus dem Sortiment aus
Bitte beachten Sie, dass die Option Automatic Reporting aktiv bleiben muss, damit der Lizenzverbrauch automatisch an die Wortmann AG übertragen wird.

3. Statten Sie Ihre Lizenz mit den benötigten Workloads aus z. B. 5 VMs
Wiederholen Sie diesen Schritt für alle weiteren benötigten Workloads (z. B. für die Sicherung einer Netzwerkfreigabe oder Entra ID)

4. Erstellen Sie die Lizenz, sofern alle benötigten Workloads enthalten sind (Sie können die Lizenz auch später bearbeiten)
5. Wählen Sie die neue Lizenz aus der Liste der License Keys aus weisen Sie die Lizenz über die License Actions --> Assign zu

6. Abschließend können Sie die Lizenzdatei über die License Actions --> Download herunterladen und im jeweiligen Produkt installieren

Das TERRA CLOUD Veeam Data Protection Portal bietet Ihnen die Möglichkeit die folgenden Veeam Softwarekomponenten zentral zu verwalten:

• Veeam Backup & Replication Server
• Veeam Agents (Windows, Linux und Mac)
• Veeam Backup for Microsoft 365
• Veeam ONE
• Veeam Cloud Connect

1. Das Veeam Produkt wird über das VCSP-Lizenzmodell der Wortmann AG lizenziert
2. Der jeweilige Management Agent (Windows, Linux oder Mac) ist auf dem zu verwaltenden System installiert (Außnahme:Für die Veeam Software Applicance ist keine Management Agent erforderlich)
3. Die Management Agents erreichen die Cloud Gateways der TERRA CLOUD über den Port 6180 s. Netzwerkkonfiguration

Der Management Agent des Protection Portals ist das Bindeglied zwischen Ihren Veeam Software Komponenten (Veeam Backup Agents, Veeam Backup & Replication, Veeam Backup for Microsoft usw.) und dem Protection Portal.
Auf jedem zu verwaltenden System muss der Management installiert werden. Er ist in drei Varianten verfügbar für die Betriebssystemfamilien Windows und Linux und für macOS.
Eine Liste aller unterstützten Betriebssysteme und Systemvoraussetzungen finden Sie hier.

Tipp:
Sofern Sie bestehende Veeam Backup & Replication Server verwalten möchten, ist eine manuelle Installation des Agenten nicht erforderlich.
Der Management Agent wird automatisch installiert, wenn für diesen Server die Wortmann AG als Service Provider hinterlegt wird.

Funktionen:

1. Übertragung von Metadaten z. B. der Betriebssystemversion, Produktversion, Hostnamen usw.
2. Updatemanagement durch die Installation von Upgrades und Patches
3. Remote Installation von Veeam Software (Veeam Agents, Backup & Replication oder Veeam One)
4. Er ermöglicht die Konfiguration der Veeam Komponenten über das Protection Portal (z. B. Erstellung von Backup Jobs, Anpassung von Zeitplänen usw.)

Schritt 1: Download
Sie können den Management Agent for Windows über den Bereich Discovery jeweils für Ihre Endkunden vorkonfiguriert herunterladen.
Optional kann die Laufzeit des Verbindungstokes auf z. B. fünf Jahre verlängert werden.

Schritt 2: Installation
Führen Sie das Setup auf dem zu verwaltenden System aus und folgen Sie dem Installationsprozess.
Es werden ggf. benötigte Softwarepakete durch das Setup installiert (Microsoft ASP.NET Core 8.0.21 Shared Framework, Microsoft .NET Core Runtime 8.0.21 und Microsoft Windows Desktop Runtime 8.0.21)

Akzeptieren Sie im nächsten Schritt die Lizenzvereinbarungen.

Starten Sie die Installation über Install

Schritt 3: Aufnahme des Agenten im Protection Portal
Nach dem erfolgreichen Abschluss der Installation sollte im Protection Portal einer neuer Computer im Bereich "Discovery --> Discovered Computers" erscheinen.
Das Protection Portal ist so eingestellt, dass dieser neue Agent automatisch verfiziert und zugelassen wird. Dieser Prozess kann wenige Minuten dauern.

Sobald der Management Agent verifiziert wurde, können Sie z. B. mit der Installation eines Produktes starten (Veeam Agent, Backup Server oder Veeam One).

Melden Sie sich zuerst über die Backup & Replication Console oder die WebUI am Veeam Backup & Replication Server an.
Bitte beachten Sie, dass der Management Agent des Protection Portals automatisch während dieses Prozesses installiert wird.
Navigieren Sie in der Backup Infrastructure den Menüpunkt Service Provider aus und klicken Sie auf add Service Provider.

Bitte hinterlegen Sie die folgende Konfiguration:
DNS name or IP address:

   protection-gateway.terracloud.de

Port:

   6180

Allow this Veeam Backup & Replication installation to be managed by the serive provider --> Bitte aktivieren
Hinterlegen Sie im nächsten Schritt neue Zugangsdaten über Add oder Manage accounts.
Bei der Bereitstellung einer Company im Protection Portal wird auch ein Cloud Connect Benutzer automatisiert bereitgestellt. Der Benutzername ist eine achtstellige ID (Beispiel auf dem Screenshot 966c77b6)
Username: = Der Benutzername wird Ihnen im Technical Center in den Diensteinstellungen Ihres Endkunden im Bereich TERRA CLOUD Veeam Data Protection angezeigt (Bitte nur die achtstellige ID kopieren)
Password = Das Passwort wird Ihnen im Technical Center in den Diensteinstellungen Ihres Endkunden im Bereich TERRA CLOUD Veeam Data Protection angezeigt

Nach dem erfolgreichen Abschluss sollte einer neuer Eintrag im Bereich der Service Provider angezeigt werden.

Die Aufbewahrungszeit beträgt 10 Jahre und wird über das bereitgestellte Repository gesteuert.
Einen Hinweis auf die Aufbewahrungszeit finden Sie auch im Name des Repositories (10Y = 10 years) „00000-M365-10Y-RETENTION“.

Die Chats zwischen einzelnen Benutzern und Gruppenchats können nicht gesichert werden.
Weitere Informationen zu den Einschränkungen der Veeam Backup für Microsoft 365 Teams Sicherung finden Sie hier.

Die Option „Teams chats" erfordert die kostenpflichtige Nutzung der Microsoft Teams Export APIs und sichert die Beiträge in öffentlichen Teams Kanälen.

Eine Übersicht über die Kosten finden Sie in diesem Microsoft Beitrag.
Veeam wird als zertifizierter Partner in das Model B eingeordnet.