Carbonite Backup O365: Unterschied zwischen den Versionen
(→Dashboard) |
(→Einschränkungen des App Profiles) |
||
| Zeile 951: | Zeile 951: | ||
== FAQ == | == FAQ == | ||
| + | |||
| + | === Wie erstelle ich ein Backup manuell? === | ||
| + | Gehen Sie wie folgt vor, um eine manuelle Sicherung durchzuführen:<br> | ||
| + | Klicken Sie auf der Startseite im Objektabschnitt mit dem Warnsymbol auf den Link "Weitere Details".<br> | ||
| + | Das Warnsymbol wird angezeigt, wenn der letzte Sicherungsauftrag für einen Objekttyp einem der folgenden Szenarien entspricht:<br> | ||
| + | *Ein Objekt der obersten Containerebene kann nicht gesichert werden, einschließlich der Websitesammlung in SharePoint Online, Project Online und OneDrive for Business, des Postfachs in Exchange Online, <br> | ||
| + | :der Gruppenteamsite und des Gruppenpostfachs in Microsoft 365 Groups sowie der öffentlichen Ordner. | ||
| + | *Mehr als 5 % der Objekte einer Containerebene, abgesehen von den Objekten der obersten Containerebene, werden nicht gesichert. | ||
| + | *Mehr als 10 % der Objekte einer Inhaltsebene können nicht gesichert werden. | ||
| + | *Der Status des letzten Backup-Auftrags lautet Fehlgeschlagen. | ||
| + | Klicken Sie auf Neue Sicherung starten, um einen neuen Sicherungsauftrag zum Schutz Ihrer Daten zu starten.<br> | ||
| + | Sie können die Details des laufenden Sicherungsauftrags anzeigen, indem Sie in diesem Objektbereich auf Details klicken.<br> | ||
=== Einschränkungen des App Profiles === | === Einschränkungen des App Profiles === | ||
Version vom 15. Dezember 2021, 16:10 Uhr
Inhaltsverzeichnis
- 1 Einführung
- 2 Schnellstartanleitung
- 3 Partner Portal
- 4 Customer Portal
- 5 Endpoint Portal
- 5.1 Startseite
- 5.2 Wiederherstellung
- 5.2.1 Wiederherstellung über die Einfache Suche
- 5.2.2 Wiederherstellung über die Kalendarübersicht
- 5.2.3 Wiederherstellungsübersicht der einzelnen Objekte
- 5.2.4 Was muss bei der Wiederherstellung von Microsoft Teams beachtet werden?
- 5.2.5 Was muss bei der Wiederherstellung von Sharepoint Objekten beachtet werden?
- 5.3 Datenverwaltung
- 5.4 Job Monitor
- 5.5 Benachrichtigungen für Sicherungen/Wiederherstellungen im Endpoint Portal
- 5.6 Reporting
- 6 FAQ
Einführung
Was zeichnet Carbonite Backup für Microsoft 365 aus?
Carbonite Backup für Microsoft 365 ist ein vollständiges Cloud-to-Cloud Backup für Microsoft 365. Die Daten werden in Microsoft Azure gehostet.
Carbonite Backup für Microsoft 365 bietet Backup-Funktionen für die gesamte Microsoft 365 Suite, wie Exchange Online, OneDrive for Business, SharePoint Online,
Microsoft 365 Groups, Teams, Project Online und Public Folders, um Ihre Daten zu schützen. Diese Objekttypen werden unabhängig voneinander gesichert und wiederhergestellt.
Bis zu vier Mal pro Tag können Sie ihre Backups automatisiert durchführen. Mit dem Carbonite Backup für Microsoft 365 können Sie ein Rollback auf Site-Ebene durchführen
oder einzelne Elemente wie Postfächer, Konversationen und Dateien wiederherstellen.
Warum benötigen Sie ein Backup für Microsoft 365?
- Schutz Ihrer Microsoft 365-Daten vor versehentlicher Löschung
- Schutz vor Datenverlust durch Malware
- Lücken in Aufbewahrungsrichtlinien
- Reduzierung des Datenverlustes und Optimierung der Wiederherstellungszeiten
- Microsoft bietet keine Datensicherung
Management Portale
Das Carbonite Backup für Microsoft 365 besteht aus drei Bereichen für die Administration Ihrer Backups der Microsoft 365 Objekttypen. Die drei Bereiche sind folgende:
- Partner Portal
- Customer Portal
- Endpoint Portal
1.) Partner Portal
In dem Partner Portal laden Sie Ihre Endkundentenants zu dem Carbonite Backup für Microsoft 365 ein. Des Weiteren haben Sie
im Partner Portal die Möglichkeit Reports wie zum Beispiel einen Speicherverbauchsreport oder den Jobstatus von allen Sicherungen
Ihrer Endkunden anzeigen zu lassen. In dem Partner Portal haben Sie somit eine Übersicht Ihrer zu sichernden Endkunden.
2.) Customer Portal
Das Customer Portal wird auf Tenantebene betrieben und Sie können in diesem Bereich allgemeine Konfigurationen wie zum Beispiel
eine Authentifikationsmethode oder ein Scan Profil (vergleichbar mit einem Backupjob) konfigurieren. Das Customer Portal
gilt grundsätzlich als Konfigurationsportal.
3.) Endpoint Portal
In dem Endpoint Portal können Sie Ihre Backups überwachen und Wiederherstellungen/Exports durchführen. E-Mail Benachrichtigungen
für Ihre Backupjobs werden ebenfalls im Endpoint Portal konfiguriert.
Unterstützte Browser
- Internet Explorer (IE11)
- Google Chrome (letzte Version)
- Mozilla Firefox (letzte Version)
- Safari (letzte Version)
- Microsoft Edge (letzte Version)
Ersteinrichtung auf dem ersten Blick
Sie können mit der Schnellstartanleitung die ersten drei Schritte der Ersteinrichtung durchführen: Link
Der manuelle Prozess der Einrichtung im Carbonite Backup für Microsoft 365 sieht wie folgt aus:
1.) In dem ersten Schritt müssen Sie den Tenant zum Carbonite Backup für Microsoft 365 im Partner Portal hinzufügen. Weitere Informationen finden Sie unter: Partner Portal
2.) Im zweiten Schritt müssen Sie eine Authentifkationsmethode im Customer Portal konfigurieren. Hierbei haben Sie die Möglichkeit ein App Profil oder ein Dienstkonto zu konfigurieren.
Weitere Informationen über das App Profil finden Sie unter dem folgenden Link.
Weitere Informationen zu dem Dienstkonto finden Sie unter dem folgenden Link.
Grundsätzlich müssen Sie eine Authentifikationsmethode konfigurieren, da Microsoft eine Session nach 24 Stunden aus sicherheitstechnischen Gründen schließt.
Somit muss Carbonite alle 24 Stunden die Berechtigung auf den Zugriff der M365-Daten von Microsoft erhalten. Damit Sie sich nicht alle 24 Stunden manuell authentifizieren
müssen, wurden zwei Authentifikationsmethoden implementiert. Weitere Informationen zu den Authentifikationsmethoden finden Sie unter dem folgenden Link.
3.) Nach der Konfiguration der Authentifikationsmethode müssen Sie ein sogenanntes Scan Profil ebenfalls im Customer Portal konfigurieren.
In dem Scan Profil geben Sie an welche Objekttypen Sie von dem Tenant sichern möchten und weisen dem Scan Profil die Authentifikationsmethode hinzu.
Weitere Informationen zu dem Scan Profil finden Sie unter dem folgenden Link.
4.) Zuletzt müssen Sie im Endpoint Portal die gewünschten Zeitpläne pro Objekttyp und eine E-Mail Benachrichtigung bei beispielsweise fehlgeschlagenen Sicherungen konfigurieren.
Weitere Informationen zu der Konfiguration der Zeitpläne finden Sie unter dem folgenden Link.
Weitere Informationen zu der Konfiguration der E-Mail Benachrichtigungen finden Sie unter dem folgenden Link.
Schnellstartanleitung
1.) In das folgende Fenster navigieren Sie, indem Sie auf den Bestätigungslink von Carbonite nach Abschluss Ihrer Bestellung im Cloud Center klicken.
Bitte vergeben Sie Ihr Kennwort für Ihren Masteraccount in Carbonite Backup für Microsoft 365.
https://backupoffice365.carbonite.com/partnerlogin
2.) Nachdem Sie Ihr Passwort für den Masteraccount vergeben haben und die Lizenzbestimmungen akzeptiert haben, werden Sie automatisch zur Startseite Ihres Partner Portals weitergeleitet:
3.) Navigieren Sie zunächst in das Kundenverzeichnis und fügen Sie anschließend über das Partner Portal Ihre Kunden oben rechts über "neuen Kunden einladen" mit dem Carbonite Backup für M365 hinzu.
4.) Im ersten Schritt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das Rechenzentrum in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden soll.
5.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. Bitte klicken Sie auf "Weiter".
6.) Im nächsten Schritt werden die Lizenzinformationen angegeben. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Lizenziert" aus.
Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern.
Unter dem Feld "Lizenzmodell" kann lediglich "unbegrenzte Benutzer" angegeben werden, da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell ist und die Anzahl der Benutzer irrelevant sind.
Des Weiteren können Sie ausschließlich Ihre Daten bis zu einem Jahr aufbewahren.
Das Feld "erworbene Kapazität" war ursprünglich ein Richtwert für Carbonite, um die Storagegröße zu analysieren. Dieses Feld wurde von dem Softwarehersteller ausgegraut und muss nicht beachtet werden.
Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz) in Verbindung.
Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen.
7.) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. An dieser Stelle haben Sie die beiden folgenden Optionen:
Schließen: Wenn Sie an dieser Stelle "Schließen" auswählen, müssen Sie die Ersteinrichtung manuell durchführen.
Speichern & Dienste starten: Wenn Sie an dieser Stelle "Speichern & Dienste starten" auswählen, haben Sie im nächsten Schritt wird die Authentifikationsmethode "App Profil",
sowie ein Standard-Scanprofil mit allen Objekttypen (z.B. Exchange oder Teams) automatisierend konfiguriert.
8.) In Microsoft 365 wird eine Session aus sicherheitstechnischen Gründen nach spätestens 24 Stunden automatisch von Microsoft geschlossen.
Aus diesem Grund muss Carbonite alle 24 Stunden die Berechtigung von Microsoft erhalten.
Mit einer Authentifikationsmethode, die Sie dem Scan Profil zuweisen, wird der entsprechende Tenant automatisch alle 24 Stunden bei Microsoft authentifziert.
Sofern Sie die Objekttypen Project Online und Planner sichern möchten, klicken Sie bitte auf "schließen" und konfigurieren ein Dienstkonto als Authentifikationsmethode und des Scan Profils (Backupjob) manuell durch.
Eine Anleitung zur Konfiguration eines Dienstkonto's finden Sie unter dem folgenden Link: [Dienstkonto].
Eine Anleitung zur Konfiguration eines Scan Profils finden Sie unter dem folgenden Link: [Scan Profil]
In dem folgenden Screenshot wird im ersten Schritt unter "Auto Discovery" die Authentifikationsmethode "App Profil konfiguriert.
Im zweiten Schritt wird ein Standard-Scanprofil mit allen zu sichernden Objekttypen automatisiert erstellt.
9.) Nachdem das Carbonite Backup für Microsoft 365 die Authentifikationsmethode, sowie das Scanprofil konfiguriert hat, navigieren Sie bitte zum Customer Portal, indem Sie im Kundenverzeichnis auf die E-Mail Adresse des globalen Administrator des entsprechenden Tenants klicken.
10.) Im Customer Portal werden Sie aufgefordert den Lizenzvertrag zu akzeptieren.
11.) Sofern Sie im Partner Portal die Authentifizierungsmöglichkeit "App Profil" und das Scan Profil gestartet haben, werden Sie automatisch zur "Verschlüsselungsmethode" weitergeleitet.
Wir empfehlen Ihnen die standardisierte Verschlüsselung von Carbonite (AES 265) auszuwählen.
Sofern Sie mittels Azure Key Vault ein eigenes Verschlüsselungsprofil konfigurieren möchten, führen Sie bitte folgende Anleitung durch:
https://support.carbonite.com/endpoint/articles/HOW-Creating-a-Key-Vault-in-Azure
12.) Für die Ersteinrichtung empfehlen wir Ihnen E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren. Dazu navigieren Sie bitte in das Endpoint Portal, in dem Sie im Customer Portal
des entsprechenden Kunden auf den Reiter "Homepage" navigieren und im Anschluss auf den folgenden Button klicken:
13.) Um E-Mail Benachrichtigungen für fehlgeschlagene Sicherungen zu konfigurieren, navigieren Sie im Endpoint Portal auf den Reiter "Einstellungen".
Unter den "Benachrichtigungseinstellungen" können Sie für Ihre Sicherung, sowie für die Wiederherstellung eine E-Mail Benachrichtigung mit dem folgenden Status senden:
- Fertiggestellt
- Fertiggestellt mit Fehler
- fehlgeschlagen
Partner Portal
Dashboard (klassisch)
In dem Dasboard des Partner Portals sehen Sie ein Bericht über den Jobstatus von allen Sicherungen Ihrer Endkundentenants und einen Bericht über den Speicherverbrauch im Carbonite Backup für Microsoft 365.
In dem Bericht des Jobstatus sehen Sie auf dem ersten Blick den Status der einzelnen Objekttypen von allen zu sichernden Tenants.
Die Sicherungen können den folgenden Status haben:
- Fertiggestellt
- Fertiggestellt mit Fehler
- Fehlgeschlagen
- In Verarbeitung
Des Weiteren haben Sie die Möglichkeit die letzte Jobsynchronisierung inklusive des Jobstatus eines Kunden einzusehen, in dem Sie rechts auf den Pfeil bei einem gewünschten Kunden klicken.
Unter dem Speicherverbauch werden die folgenden Werte aufgelistet:
- Organisation
- Registriertes Konto
- Erworbene Kapazität
- Zugewiesene Microsoft 365-Lizenzen
- geschützte Kapazität
- erworbene Kapazität
- Storage Size
Unter der Organisation finden Sie den angegebenen Namen aus dem Einladungsprozess des zu sichernden Tenants. Unter dem registrierten Konto werden die globalen Administratoren der Tenants angezeigt.
Erworbene Benutzerarbeitsplätze und die zugewiesenen Microsoft 365-Lizenzen müssen nicht beachtet werden, da es sich bei dem Carbonite Backup für Microsoft 365 um storagebasiertes Lizenzmodell handelt.
Unter der geschützten Kapazität wird Ihnen die nativ geschützte Datenmenge angezeigt. Die Werte unter der geschützten Kapazität ist für die Abrechnung relevant, da die ausschließlich nativ geschützte Datenmenge abgerechnet wird.
Die Werte unter der erworbenen Kapazität sind für Sie irrelevant. Die erworbene Kapazität war ursprünglich ein Richtwert für Carbonite, um die Perfomance des Storage zu optimieren.
Unter der Storage Size werden Ihnen die Werte angezeigt, die tatsächlich benötigt werden, um Ihr Backup zu sichern.
Der benutzerdefinierte Speicher ist ebenfalls irrelevant, da es sich hierbei um eine Cloud-To-Cloud Lösung handelt und die Daten ausschließlich auf Microsoft Azure in Microsoft Rechenzentren gesichert werden.
In dem Dashboard haben Sie die Möglichkeit benutzerdefinierte Bericht zu Ihrem Dashboard hinzuzufügen. Sofern Lizenzen abgelaufen sind, können keine Sicherungen für den Tenant durchgeführt werden.
Aus diesem Grund empfehlen wir Ihnen einen Bericht über den Status der Lizenz zu dem Dashboard anzuheften.
Weitere Informationen finden Sie unter Lizenzstatus
Grundsätzlich können einen benutzerdefinierten Bericht über die folgenden Werte konfigurieren:
- Dienst
- Land oder Region
- Lizenztyp
- Lizenzstatus
- Lizenzmodell
- Organisation
- Markierung
- Aufbewahrung
- Erworbene Benutzerarbeitsplätze
- Erworbene Kapazität
- Zugewiesene Microsoft 365-Lizenzen
- geschützte Kapazität
- Speichertyp
Die Berichte können Sie als Kreisdiagramm, Liniendiagram oder Säulendiagramm veranschaulichen. Zusätzlich können Sie den Bericht als E-Mail Benachrichtigung konfigurieren.
Geschützte Kapazität im Bericht anzeigen
Um einen gesonderten Bericht über die rechnungsrelevante "Geschützte Kapazität" zu erhalten, navigieren Sie zunächst im Partner Portal ins Dashboard und klicken Sie oben rechts auf "Benutzerdefinierten Bericht hinzufügen"
Alternativ können Sie einen Bericht im Partner Portal unter dem Reiter "Berichte" und anschließend oben links unter "Bericht erstellen" konfigurieren:
WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.
1.) Im ersten Schritt geben Sie bitte einen Namen für den Bericht ein. Das Feld „Beschreibung“ ist kein Pflichtfeld
2.) Im zweiten Schritt fügen Sie bitte ein Berichtsteil hinzu.
3.) Hierbei wählen Sie zuerst einen gewünschten Namen für den Berichtsteil aus.
4.) Im nächsten nutzen Sie zur besseren Übersicht nehmen Sie bitte die Vorlage „Kreisdiagramm“
5.) Wenn nur ein Teil der Endkundentenants in dem Bericht hinzugefügt werden sollen, haben Sie die Möglichkeit über den Datenfilter nach Organisationen zu filtern und die gewünschten Tenants auszuwählen.
6.) Unter der Legendenquelle muss "Geschützte Kapazität" ausgewählt werden
7.) Bitte klicken Sie anschließend auf „Speichern“.
8.) Nachdem der Berichtsteil für die Geschützte Kapazität erfolgreich konfiguriert wurde, könnne Sie den Bericht an das Dashboard heften. Dafür setzen Sie bitte einen Haken bei "An Dashboard anheften".
9.) Zusätzlich können Sie bei Bedarf den Bericht mit einer E-Mail Benachrichtigung konfigurieren. Dafür setzen bitte einen Haken bei "Bericht in einem Zeitplan exportieren".
10.) Im Anschluss klicken Sie bitte auf "Exporteinstellungen konfigurieren".
11.) Bitte geben Sie unter "Frequenz" Ihren gewünschten Intervall an. Sie haben die Möglichkeit den Bericht täglich, wöchentlich und monatlich zu versenden.
12.) Unter Dateityp können Sie ausschließlich "Excel-Arbeitsmappe" auswählen.
13.) Unter Startzeitpunkt geben Sie ein gewünschtes Datum an.
14.) Des Weiteren haben Sie die Möglichkeit ein Enddatum für die Mail-Benachrichtigung konfigurieren.
15.) Im letzten Schritt müssen Sie die gewünschten E-Mail Adressen angeben, an die der Bericht versendet werden soll. Bei weiteren E-Mail Adressen beachten Sie bitte, dass Sie die Mail-Adressen mit einem Silikolon trennen.
16.) Im Anschluss klicken Sie bitte auf "Speichern".
Kundenverzeichnis
Im Partner Portal können Sie Ihre Kunden über den Reiter "Kundenverzeichnis" zu dem Carbonite Backup für Microsoft 365 einalden und verwalten.
In dem Kundenverzeichnis können Sie folgende Aktionen durchführen:
1.) Über einen Klick auf die E-Mail Adresse des globalen Administrator in das Customer Portal des jeweiligen Kunden navigieren
2.) einen neuen Kunden einladen
3.) Service hinzufügen
4.) Kundeninformationen anzeigen
5.) Kundeninformationen bearbeiten
6.) Backup starten
7.) Lizenzen verwalten
8.) Kundeninformationen exportieren
9.) Kunden aus dem Carbonite Backup für Microsoft 365 entfernen
Auf der Seite können Sie ebenfalls die folgenden Aktionen durchführen:
10.) Kunden nach der Anzahl der fehlgeschlagenen Backups oder der Anzahl der Serviceanfragen sortieren.
12.) Filtern Sie die Statistik nach der Zeit, zu der der Auftrag beendet wurde, und nach der Zeit, zu der die Serviceanfrage eingereicht wurde.
13.) Suchen Sie nach einem Kunden anhand eines Schlüsselworts, des Organisationsnamens oder eines registrierten Kontos.
14.) Die Seite "fehlgeschlagene Jobs" zeigt die Job-ID, den Servicenamen, den Modulnamen, die Startzeit und die Endzeit an.
15.) Die Seite Serviceanfragen enthält detaillierte Informationen über die Serviceanforderungen eines Kunden.
16.) Klicken Sie auf das Berichtssymbol, um den Kundenbetriebsbericht eines bestimmten Kunden anzuzeigen.
Neuen Tenant einladen
1.) Um einen Tenant zu dem Carbonite Backup für Microsoft 365 hinzuzufügen, navigieren Sie bitte im Partner Portal auf den Reiter "Kundenverzeichnis".
2.) Im Anschluss klicken Sie bitte oben Rechts auf "neuen Kunden einladen". In diesem Schritt haben Sie die folgenden beiden Optionen:
- Einladung des Tenants mit dem globalen Administratoren
- Einladung des Tenants mit einem lokalen Benutzer
Wir empfehlen Ihnen ausdrücklich Ihren gewünschten Endkundentenant mit dem globalen Administratoren einzuladen, da hierbei ein App Profil automatisiert für die Ersteinrichtung konfiguriert werden kann.
Weitere Informationen zu einem App Profil finden Sie unter dem folgenden Link.
3.) Im ersten Schritt müssen Sie die allgemeinen Kontoinformationen angeben, sowie das Rechenzentrum, in das die Daten Ihrer Microsoft 365 Umgebung gesichert werden sollen.
Bitte beachten Sie, dass das ausgewählte Rechenzentrum im Anschluss nicht geändert werden kann. Die Daten werden in Microsoft Rechenzentren in einem weiteren Bereich gesichert.
Diese werden zusätzlich in ein weiteres Rechenzentrum repliziert, sodass Sie zwei Sicherungskopien zur Verfügung stehen haben.
Eine Übersicht der Microsoft Rechenzentren finden Sie unter dem folgenden Link:
https://azure.microsoft.com/de-de/global-infrastructure/geographies/
4.) Im Anschluss müssen Sie der Endkundenorganisation den Dienst für das Carbonite Backup für Microsoft 365 hinzufügen. In diesem Schritt fügen Sie dem Tenant eine Backuplizenz hinzu. Bitte klicken Sie auf "Weiter".
5.) Im nächsten Schritt müssen die Lizenzinformationen angegeben werden. Um eine vollwertige Backuplizenz dem Endkundentenant zu zuweisen, wählen Sie den Lizenztyp "Lizenziert" aus.
Bei einer Testlizenz haben Sie lediglich die Möglichekeit bis zu 5 Benutzer eines Tenant zu sichern.
Unter dem Feld "Lizenzmodell" kann lediglich "unbegrenzte Benutzer" angegeben werden, da das Carbonite Backup für Microsoft 365 ein storagebasiertes Lizenzmodell ist und die Anzahl der Benutzer irrelevant sind.
Des Weiteren können Sie ausschließlich Ihre Daten bis zu einem Jahr aufbewahren.
Das Feld "erworbene Kapazität" war ursprünglich ein Richtwert für Carbonite, um die Storagegröße zu analysieren. Dieses Feld wurde von dem Softwarehersteller ausgegraut und muss nicht beachtet werden.
Das Lizenzablaufdatum setzen Sie bitte auf ein gewünschtes Datum. Das maximale Datum der Lizenz steht mit Ihrer MSP-Lizenz(Partner Lizenz) in Verbindung.
Ihre Partner Lizenz können Sie unter dem Reiter "Berichte" und anschließend "Lizenzverwendung" einsehen.
6.) Im letzten Schritt bei der Einladung des Endkundentenants überprüfen Sie bitte Ihre angegebenen Daten. Bitte klicken Sie auf "Schließen".
Hinweis: Sofern die Ersteinrichtung über den Einladungsprozess durchgeführt werden soll, finden Sie unter dem Link eine Schnellstartanleitung.
Berichte
Über dem Reiter „Berichte“ sehen Sie folgende Möglichkeiten der Berichte:
Kundenbetrieb:
Die Seite Kundenbetriebsbericht zeigt eine Zusammenfassung aller Kunden, sortiert nach Online-Diensten. Sie können auf eine Servicekarte klicken, um die Details der Zusammenfassung anzuzeigen.
Lizenznutzung:
Um den Lizenznutzungsbericht anzuzeigen, gehen Sie auf die Seite Berichte und klicken Sie auf Lizenznutzung. Die Lizenzinformationen des aktuellen Benutzers werden in der Registerkarte aktuelle Nutzung.
Speicherverbrauch:
Die Seite Speicherverbrauchsbericht zeigt eine Zusammenfassung aller Kunden sortiert nach Datenmenge an.
Benutzeraktivität:
Sie können den Aktivitätsbericht überprüfen, um die Benutzeraktivitäten für den ausgewählten Monat anzuzeigen.
Einsicht:
Um auf Einsichtsberichte zuzugreifen, gehen Sie auf die Seite Berichte und klicken Sie auf Einsichtsbericht.
Benutzerdefiniert:
Sie können benutzerdefinierte Reports über „Bericht erstellen“ anlegen.
Einstellungen
Sie können im Partner Portal Optionen zum System anpassen, Benutzer verwalten, Benachrichtigungseinstellungen konfigurieren sowie das Kundenfeedback verwalten.
1.) Mit den allgemeinen Einstellungen können Partner von Carbonite Backup für Microsoft 365 die Zeitzone, das Format zur Anzeige von Datum oder Uhrzeit und eine Sitzungszeitüberschreitung für ihren Mieter konfigurieren.
2.) Smart Tags kategorisieren Kunden mit Etiketten, damit Sie sie später leichter finden können.
- Sie können Kunden mit Etiketten versehen, wenn Sie Kundenkonten einladen oder bearbeiten, und im Kundenverzeichnis nach Etiketten filtern.
3.) Wenn einige Ihrer Kunden den Carbonite Backup für Microsoft 365-Dienst nutzen, können Sie in diesem Portal Einsichtsregeln konfigurieren, um den Status von Aufträgen zur dynamischen
- Objektregistrierung und von Aufträgen zur Sicherung von Microsoft 365 für Kunden zu überwachen. Sie können alle Einsichtsberichte unter Berichte > Einsichtsbericht anzeigen.
4.) Sie können vertrauenswürdige IP-Adressen aktivieren und konfigurieren.
Gruppen erstellen
1.) Navigieren Sie in die Einstellungen -> Konto-Manager -> Gruppenverwaltung
2.) Klicken anschließend Sie oben links auf „Erstellen“
3.) Bitte geben Sie einen Gruppennamen an
4.) Bitte geben Sie eine optionale Beschreibung für die Gruppe an
5.) Im nächsten Schritt können Sie dem Benutzer folgende Systemberechtigung geben:
- Kundenverzeichnis
- Kunden anzeigen
- Kunden bearbeiten
- Lizenzen verwalten
- Auf Kundenmandanten zugreifen
- Berichte
- Bericht über Kundenvorgänge
- Lizenzverwendung
- Bericht über Speicherverbrauch
- Einstellungen
- Feedbackverwaltung
- Empfänger der Benachrichtigungs-E-Mail
6.) Unter „Kundenverwaltung“ können Sie die Endkundentenants auswählen, die der zu konfigurierende Benutzer verwalten kann
Benachrichtigungseinstellungen im Partner Portal
1.) Nachdem ein Benutzer oder Kunde in das System eingeladen wurde, sendet Carbonite Backup für Microsoft 365 Admin for Partners eine E-Mail an den Benutzer oder Kunden über die Standard-E-Mail-Vorlage für Einladungen.
Es gibt eine integrierte Vorlage für Benutzereinladungen und eine integrierte Vorlage für Kundeneinladungen.
Sie können angepasste Einladungs-E-Mail-Vorlagen erstellen und als Standardvorlagen festlegen.
2.) Wenn Sie Rechnungsberichte an Kunden senden möchten, müssen Sie Rechnungsprofile konfigurieren.
Mit Rechnungsprofilen können Sie Rechnungsinformationen und Rabattinformationen hinzufügen und die Sendehäufigkeit der Rechnungsberichte anpassen.
- Microsoft 365 Benutzer/Gruppe
4.) Bei einem lokalen Benutzer geben Sie bitte lediglich die E-Mail Adresse des Benutzers an
5.) Bei einem Microsoft 365 Benutzer geben Sie bitte den M365-Benutzer, sowie ein sogenanntes App Profil an.
Ein App Profil ist erforderlich, um einen Microsoft Tenant bei dem Carbonite Backup für Microsoft 365 zu authentifizieren.
- Sofern bereits ein App-Profil für den entsprechenden Tenant konfiguriert wurde, wählen Sie dieses App-Profil bitte aus.
- Andernfalls müssen Sie ein App-Profil unter „neues App-Profil“ konfigurieren. Weitere Informationen zu :dem App-Profil finden Sie unter dem folgendem Link.
6.) Sofern der Benutzer einer Gruppe zugewiesen werden soll, fügen Sie den Benutzer zu der gewünschten Gruppe hinzu. Weitere Informationen über Gruppen finden Sie unter Gruppen erstellen
7.) Bitte klicken Sie anschließend auf „Speichern“.
Hinweis: Nachdem ein Benutzer erfolgreich hinzugefügt wurde, erhält der Benutzer eine Einladungs-E-Mail, die die Benutzer-ID enthält. Der Benutzer muss das Konto aktivieren und das Passwort festlegen.
Customer Portal
Das Customer Portal wird auf Tenantebene betrieben und gilt als allgemeines Konfigurationsportal.
Die wichtigsten Funktionen im Customer Portal sind zum einen die beiden Authentifikationsmethoden "App Profil" und "Dienstkonto" und zum anderen das "Scan Profil".
Verwaltung
App-Verwaltung
Ein App Profil kann Ihren Microsoft 365 Tenant für das Carbonite Backup für Microsoft 365 authentifizieren, wobei der Benutzername und das Passwort des Microsoft 365 Konto nicht angegeben werden müssen.
Für die Sicherung und Verwaltung wird ein App-Token genutzt. Das App Profil wird für eine dynamische Objektregistrierung benötigt, um Objekttypen der Microsoft 365 Umgebung zu scannen
und die Objekttypen anschließend in das Carbonite Backup für Microsoft 365 zu implementieren. Durch die Microsoft API-Beschränkungen, enthält das App Profil Einschränkungen.
Erstellen eines App Profils
1.) Sie haben die Möglichkeit Ihre Microsoft 365 Umgebung in dem App Profil mithilfe des globalen Administratoren zu authentifizieren. Sie können dem App Profil SharePoint Online und Exchange Online Berechtigungen erteilen. Wenn Sie nicht mit einem globalen Administratoren eingeloggt sind, klicken Sie bitte auf “Abmelden und anderes Konto verwenden”.
2.) Zudem können Sie Ihre Azure App in das Carbonite Backup Microsoft 365 integrieren.
Weitere Informationen finden Sie unter dem folgendem Link:
3.) Wenn einer der beiden Schritte durchgeführt wurde, müssen Sie die Berechtigungen für den Account, mit dem Sie sich authentifizieren, akzeptieren. Sie werden automatisch weitergeleitet.
4.) Im Anschluss wird ein App Profil erstellt und Sie können für den zu sichernden Tenant im zweiten Schritt des Scan Profiles die Authentifikationsmethode zuweisen.
Dienstkonto
Ein Dienstkonto ist eine weitere Authentifizierungsmethode, um Ihren Microsoft 365 Tenant in das Carbonite Backup Microsoft 365 zu integrieren.
Grundsätzlich werden Anmeldeinformationen des Microsoft 365 Konto im Profil verwendet, sodass eine Multi-Faktor-Authentifizierung möglich ist.
Wir empfehlen Ihnen das Dienstkonto für die Objekttypen "Project Online" und "Planner" zu nutzen.
Ein Dienstkonto muss jedoch durch einen Global Administrator, SharePoint Online Administrator oder Exchange Online Administrator Account authentifiziert werden.
Bitte beachten Sie, dass dafür ebenfalls eine M365 Lizenz für den Globalen Administrator benötigt wird.
Der Dienstkonto wird ebenfalls für die dynamische Objektregistrierung verwendet, um die Objekttypen Ihrer Microsoft 365 Umgebung zu scannen und in das Carbonite Backup Microsoft 365 zu implementieren.
Erstellung eines Dienstkontos
1.) Wir empfehlen Ihnen unter die Profilnamen zur besseren Übersicht die zu sichernden Objekttypen anzugeben.
Außerdem haben Sie die Möglichkeit eine Multifaktor Authentifizierung zu verwenden, Ihre SharePoint URL anzugeben und E-Mail Benachrichtigungen zu verwenden.
Bitte nutzen Sie die Validation, um Ihre eingegebenen Anmeldeinformationen mittels “Validation Test”.
Funktionsübersicht der Authentifizierungsmethoden
Eine vollständige Übersicht finden Sie unter dem folgendem Link aus der Knowledge Base vom Hersteller Carbonite: Required permissions for Auto-Discovery
Die Einschränkungen werden zudem in dem folgendem Artikel näher erläutert: Limitations
Dienstkontenpool
SharePoint Online verfügt über eine integrierte Drosselfunktion, die verhindert, dass ein Konto mehrere Anfragen gleichzeitig bearbeitet.
Um zu vermeiden, dass Sie in SharePoint Online gedrosselt oder blockiert werden, können Sie einen Kontenpool konfigurieren, welcher mehrere Microsoft 365-Konten enthält.
Wenn Carbonite Backup for Microsoft 365 Admin SharePoint Online-Sitebestände und OneDrive for Business registriert, gewährt Carbonite Backup für Microsoft 365 Admin dem Administrator
der Site Collection die Berechtigung für die Gruppe, die im Kontenpool für SharePoint Sites/OneDrive for Business/Microsoft 365 Group Team Sites festgelegt ist, und die Microsoft 365-Konten
im Kontenpool erben die Administratorberechtigung für die Site Collection von der Gruppe. Mit den Zugangsdaten dieser Konten funktionieren Carbonite Services reibungslos.
Erstellung eines Dienstkontenpools:
1.) Wählen Sie einen Tenant aus, welcher in die Gruppe Dienstkontenpool hinzugefügt werden soll.
2.) Falls Sie E-Mailbenachrichtigungen aktivieren möchten, setzen Sie bitte den Haken bei „Aktivierung E-Mail Benachrichtigungen“.
3.) Anschließend können Gruppen hinzugefügt werden. Dafür wählen Sie bitte nach der Eingabe des Gruppennamen „Validierung“ aus.
4.) Sie können einzelne Benutzer aus der Gruppe unter „Gruppenbenutzer“ hinzufügen.
5.) Bitte klicken Sie im Anschluss auf "speichern".
Benutzerverwaltung
In dem Benutzerverwaltung haben Sie folgende Ansichten:
Benutzerbasierte Ansicht:
- Diese Ansicht zeigt alle Carbonite Backup for Microsoft 365 Admin-Benutzer basierend auf der Benutzer-ID an.
- Sie können die Benutzer-ID, die Benutzerrolle, die Anmeldemethode, die verfügbaren Produkte und den Status einsehen.
Produktbasierte Ansicht:
- Diese Ansicht zeigt alle Carbonite Backup for Microsoft 365 Admin-Benutzer basierend auf dem Produktnamen und dem Benutzerstatus an.
Hinweis:In dieser Ansicht sind nur die Tenant Benutzer und die Produkte, auf die sie zugreifen können, sichtbar.
Benutzer anlegen
1.) Sie haben die Möglichkeit einen lokalen Benutzer oder Benutzer aus einem Tenant hinzuzufügen.
2.) Wenn Sie die Option Microsoft 365 Benutzer/Gruppe auswählen, müssen Sie den Microsoft 365 Tenant auswählen.
3.) Unter „Benutzer hinzufügen“ können Sie die E-Mail-Adresse des Benutzers hinterlegen.
4.) Bitte wählen Sie die Rolle des Benutzers aus.
5.) Sofern Sie „Tenant Benutzer“ auswählen, haben Sie die Möglichkeit den Tenant Benutzer als Standard User oder Anwendungsadministrator anzulegen.
Benutzerrollen
Tenant Besitzer:
Dies ist der Benutzer, mit dessen Konto die Anmeldung für Carbonite Backup für Microsoft 365 Admin erfolgt ist.
Es gibt nur einen Tenant Besitzer pro Carbonite Backup für Microsoft 365 Admin Tenant. Als Tenant Besitzer können Sie folgende Aktionen durchführen:
- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Lizenzinformationen anzeigen
- Aktionscodes anwenden
- Benutzer verwalten
- Verwaltung von App-Profilen
- Verwaltung von Dienstkontenprofilen
- Verwaltung der automatischen Ermittlung
- Verwaltung von Verschlüsselungsprofilen
- Berichtsdatenerfassung aktivieren
- Exportieren des Benutzeraktivitätsberichts
- E-Mail-Empfängerlisten konfigurieren
- Integration mit SCOM aktivieren
- Vertrauenswürdige IP-Adresseneinstellungen aktivieren
- Sitzungs-Timeout-Dauer konfigurieren
- Eine Liste der reservierten IP-Adressen herunterladen
- Feedback senden
- Persönliche Profilinformationen bearbeiten
Dienstdministrator:
Der Tenant Besitzer oder ein anderer Dienstadministrator kann Dienstdministratoren zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Dienstdministratoren können die gleichen Aktionen durchführen wie der Tenant Besitzer.
Tenant Benutzer :
Der Tenant Besitzer und die Serviceadministratoren können Tenant User zu Carbonite Backup for Microsoft 365 Admin hinzufügen.
Tenant Benutzer können Standardbenutzer oder Anwendungsadministratoren sein:
Standard Benutzer:
- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Feedback senden
- Persönliche Profilinformationen bearbeiten
Anwendungsadministrator:
- Zugriff auf Online-Dienste (sofern es verfügbare Lizenzen gibt)
- Fügen Sie Tenant User hinzu und ordnen Sie ihnen Dienste zu. Sie können nur die Dienste zuordnen, für die sie Anwendungsadministratoren sind.
- Mandantenbenutzer bearbeiten, um die für sie verfügbaren Dienste zu ändern. Sie können nur die Dienste auswählen, für die sie Anwendungsadministratoren sind.
- Feedback senden
- Persönliche Profilinformationen bearbeiten
Auto Discovery
Die Funktion Automatische Ermittlung registriert automatisch die folgenden Objekte in Ihrer Microsoft 365-Umgebung:
- SharePoint Online-Site-Sammlungen
- OneDrive für Unternehmen
- Exchange Online Postfächer
- Microsoft 365-Gruppen (einschließlich Gruppen-Teamstandorte, Gruppenpostfächer und Teams)
- Projekt Online-Site Sammlungen
- Exchange Online öffentliche Ordner
Scan Profil
In dem Scan Profil geben Sie an welche Objekttypen des gewünschten Tenants Sie sichern möchten und kann somit als Backupjob verglichen werden.
Des Weiteren fügen Sie dem Scan Profil die zuvor erstellte Authentifizierungsmethode (App Profil oder Dienstkonto) hinzu und geben einen Zeitplan der Authentifizierung an.
Grundsätzlich werden bei dem Scan keine Sicherungen durchgeführt. Bei dem Scan erhält Carbonite ausschließlich von Microsoft die Berechtigungen auf den Zugriff der Daten
Ihrer Microsoft 365 Umgebung und scant die Metainformationen Ihrer zu sichernden Objekte.
Das Scan Profil können Sie im Express Modus oder im erweiterten Modus konfigurieren und werden im folgenden näher erläutert.
Scanverlauf
Um den Scanverlauf eines Scanprofils anzuzeigen, wählen Sie das Profil aus und klicken Sie im Menüband auf Scanverlauf. Sie können bei Bedarf einen Scanverlauf auswählen und exportieren.
In der Regel steht auf der Seite bereits der Status des Scans und im Kommentarfeld die Ursache inklusive Lösungsvorschlag.
Sie können auch auf Scanverlauf löschen klicken, um den ausgewählten Scanauftrag zu löschen, einschließlich der grundlegenden Auftragsinformationen und der detaillierten Scanergebnisse.
Erstellung eines Scan Profiles im Express Modus
In dem Express Modus müssen Sie lediglich einen Haken bei den gewünschten zu sichernden Objekttypen setzen.
Hierbei werden Ihre Microsoft 365 in einem Standard-Container gesichert. Bitte nutzen Sie den Express Modus für einen Tenant mit unter 300 Benutzern.
1.) Bitte wählen Sie die Objekttypen aus, die in dem Scan Profil gescannt werden sollen
2.) Klicken Sie anschließend auf „Weiter“.
3.) Geben Sie einen Profilnamen an.
4.) Geben Sie eine Beschreibung an.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
- App Profil
- Dienstkonto Profil
6.) Unter "Zeitplan aktualisieren" können Sie einen täglichen Scan Ihrer Microsoft 365 Umgebung konfigurieren. Setzen Sie dafür den Haken bei „Scanzeitplan festlegen“.
7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nicht mehr den Regeln der Containern entsprechen.
8.) Mit der Automatic Actions Funktion können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) speichern.
- mit „Speichern“ wird die Initialsicherung erst nach dem konfigurierten Zeitplan durchgeführt.
- mit „Speichern und ausführen“ wird die Initialsicherung sofort ausgeführt.
Erstellung eines Scan Profiles im erweiterten Modus
Der Advanced Modus registriert die Microsoft 365-Objekte wie Standorte und Postfächer dynamisch in Containern, die durch von Ihnen konfigurierte Geschäftsregeln definiert sind.
Dieser Modus wird vor allem für Tenants mit mehr als 300 Benutzern empfohlen.
1.) Sie haben im erweiterten Modus zwei Möglichkeiten, um die Microsoft 365 Objekte zu scannen:
- Alle Objekte scannen und in einem Container platzieren.
- Alle Objekte scannen entsprechend nach den dynamischen Regeln.
2.) Bitte konfigurieren Sie Ihre Container und Regeln zu sichernden Objekttypen und klicken Sie anschließend auf "Weiter"
3.) Im nächsten Schritt konfigurieren Sie das erweiterte Scan-Profil. Folgende Einstellungen sind hierbei zu beachten:
4.) Geben Sie einen Namen und eine Beschreibung an. Wir empfehlen Ihnen die gescannten Objekttypen einzutragen.
5.) Geben Sie nun die Authentifizierungsmethode zum Scannen an:
-App Profil
-Dienstkonto Profil
6.) Unter "Zeitplan aktualisieren" können Sie einen täglichen Scan Ihrer Microsoft 365 Umgebung konfigurieren. Klicken Sie dafür den Haken bei „Scanzeitplan festlegen“.
- Bitte beachten Sie, dass Microsoft in einem Intervall von 24 Stunden Carbonite zum Sichern und Wiederherstellung Ihrer Tenants übergibt.
7.) Wählen Sie als Nächstes aus, ob der Administrator die Objekte aus den bestehenden Containern entfernt, sofern sie nichtmehr den Regeln der Containern entsprechen.
8.) Mit der "Automatischen Aktion" können Sie außerdem E-Mailbenachrichtigungen (nur Empfängerlisten möglich) einrichten, wenn Objekte entfernt werden.
9.) Speichern
-mit „Speichern“ wird der Scan erst nach dem konfigurierten Zeitplan durchgeführt.
-mit „Speichern und“ wird der Scan sofort ausgeführt.
Container
Dynamische Container erleichtern die Visualisierung, den Umfang und die Verwaltung Ihrer Microsoft 365-Objekte in Carbonite Backup for Microsoft 365 Admin.
Objekte werden Containern hinzugefügt, die auf verschiedenen, nachfolgend definierten Geschäftsregeln basieren, beispielsweise ein Backup bestimmter Benutzer.
Die Gruppierung von Objekten in diesem System führt zu keinen Änderungen an Ihrer Microsoft 365-Umgebung.
Container können konfiguriert werden, sofern der Advanced Modus im Scanprofil ausgewählt wurde.
Bei der Nutzung des Express Modus im Scanprofil werden die Benutzer in den Default Container platziert.
Sie können folgende Aktionen auf der Seite Container durchführen:
1.) Details anzeigen
- Sie können Details zu Scanprofilen und Regeln anzeigen, die auf benutzerdefinierte Container angewendet werden.
- Klicken Sie neben einem benutzerdefinierten Containernamen auf Details anzeigen. Es erscheint ein Popup-Fenster mit dem Namen des Scanprofils und den Details der Regel.
2.) Batch Import
- Klicken Sie auf den Titel eines Microsoft 365-Objekttyps, um Objekte in die Container für diese Art von Objekten zu importieren
- Wählen Sie den Container aus, in den die Objekte importiert werden sollen
- Klicken Sie in der Multifunktionsleiste auf Stapelimport, und ein Popup-Fenster wird angezeigt
3.) Löschung
- Um einen oder mehrere benutzerdefinierte Container zu löschen, markieren Sie die Container und klicken Sie in der Multifunktionsleiste auf Löschen.
- Die Löschung muss mittels eines Popup-Fensters bestätigt werden
4.) Objekte entfernen
- Um ein oder mehrere Objekte aus ihren Containern zu entfernen, erweitern Sie den Containernamen, wählen Sie die Objekte aus und klicken Sie im Ribbon auf Löschen
- Das Entfernen muss mittels eines Popup-Fensters bestätigt werden
Regeln
Regeln können bei einem Scan Profil im erweiterten Modus erstellt werden, sofern Sie die den Haken bei „Objekte nach dynamischen Regeln scannen“ gesetzt haben:
Unter den Reiter „Regeln“ sehen Sie Ihre erstellen Regeln und können folgende Aktionen durchführen:
Bearbeiten:
Um eine Rolle zu bearbeiten klicken Sie bitte auf das Kästchen neben der Regel und in der Multifunktionsleiste unter „Edit“.
Sie können mit der Regel folgendes filtern:
- Stadt
- Abteilung
- Anzeigename
- E-Mailadresse
- Gruppenzugehörigkeit
- Stellenbezeichnung
- Microsoft 365 Abonnement-Name
- Staat oder Provinz
- Benutzer-ID
- Postleitzahl/Totalcode
Information:
Die Regeln der zuvor erstellten benutzerdefinierten Container für Microsoft 365-Gruppenteamstandorte und Microsoft 365-Gruppenpostfächer können nicht bearbeitet werden.
Löschen:
Um eine oder mehrere Regeln zu löschen, markieren Sie die Regeln und klicken Sie in der Multifunktionsleiste auf Löschen.
Die Löschung muss mittels eines Popup-Fensters bestätigt werden.
Benachrichtigungen im Customer Portal
Über die "Erweiterten Einstellungen" im Customer Portal besteht die Möglichkeit E-Mail Adressen zu hinterlegen, sofern beispielsweise eine automatische Authentifizierung des Microsoft 365 Kontos fehlschlägt.
Ebenso können Sie dort eine individuelle Liste von Empfängern erstellen, die diese Benachrichtungen erhalten soll.
Wir empfehlen Ihnen eine E-Mail Benachrichtigung für fehlgeschlagene Scan's zu konfigurieren, da bei einem fehlgeschlagenen Scan Carbonite keine Berechtigung auf den Zugriff Ihrer Microsoft 365 Daten erhält.
Dies hat die Folge, dass die Sicherungen für die nächsten 24 Stunden fehlschlagen.
Endpoint Portal
Klicken Sie auf das Feld „Carbonite Backup Microsoft for 365“.
Sie werden nun weitergeleitet in das Carbonite Endpoint Portal, wo Sie Ihre Sicherungen konfigurieren und Wiederherstellungen der Objekttypen durchführen können.
Für das Carbonite Endpoint Portal können lediglich der Anwendungsadministrator und der Dienstadministrator Zugriff erhalten.
Startseite
Auf der Startseite des Carbonite Endpoint Portals können Sie die Sicherung- oder Wiederherstellungsdetails über den Link „weitere Details“ für jeden Objekttyp anzeigen lassen.
Die Sicherungsdetails zeigen die letzten vier Sicherungen, die Anzahl der erfolgreichen, übersprungenen und fehlgeschlagenen Objekte in jedem Job, den Fortschritt der laufenden Sicherung oder die Zeit für die Ausführung der nächsten Sicherung an.
Sie können auf den Link "Weitere Details" in der Jobübersicht klicken, um zur Seite Job Monitor zu gelangen. Dort können Sie Berichte der Jobs erstellen und herunterladen.
Über das Zahnrad oben rechts des jeweiligen Objekttypen können Sie den Container auswählen, sofern ein Dienstkonto im erweiterten Modus konfiguriert wurde, in dem gesichert werden soll.
Des Weiteren können über das Zahnrad die Zeitpläne der Sicherung bis zu vier Mal pro Tag konfiguriert werden.
Ändern des Sicherungsumfangs
Bei einem Dienstkonto im erweiterten Modus können Sie einen Container für die Sicherung auswählen.
Bei einem Scan im Express Modus werden die Daten lediglich im Standard-Container gesichert.
Nachdem Sie die Änderungen am Sicherungsumfang vorgenommen haben, sichern alle nachfolgenden Sicherungsaufträge die Daten entsprechend dem neuen Umfang.
Zeitplan konfigurieren
Standardmäßig wird der Sicherungsauftrag für jeden Objekttypen alle sechs Stunden ausgeführt (vier Mal pro Tag).
Nachdem der Sicherungsdienst aktiviert wurde, können Sie die Sicherungsfrequenz ändern, indem Sie auf das Zahnrad des jeweiligen Objekttypen klicken. Sie können die Sicherungsfrequenz anpassen und jeden Sicherung-Dienst planen, indem Sie die Sicherungsfrequenz ein bis vier Mal pro Tag einstellen und eine Startzeit für den ersten Sicherungsauftrag festlegen.
Wiederherstellung
Es gibt viele Möglichkeiten, wie Datenverluste entstehen können. Deshalb ist es wichtig, verschiedene Wiederherstellungsoptionen zur Verfügung zu haben, damit nur das benötigte wiederhergestellt wird.
Dies beschleunigt die Wiederherstellungszeiten und vereinfacht den Aufwand für die IT. Carbonite Backup für Microsoft 365 ermöglicht die folgenden flexiblen Wiederherstellungsmöglichkeiten:
- Granulare und originalgetreue Wiederherstellung (unter Beibehaltung aller Metadaten und Berechtigungen)
- Wiederherstellung an einem anderen Ort
- Sicherheits-Rollback (unbeabsichtigte Berechtigungsänderungen rückgängig zu machen)
- Einfache Suche
Grundsätzlich können Sie Wiederherstellungen über die beiden folgenden Optionen durchführen:
1.) Einfache Suche
2.) Kalendarübersicht
Wiederherstellung über die Einfache Suche
Über die Einfache Suche können Sie nach Ihren gewünschten Objekttypen filtern. Wenn Sie zum Beispiel eine bestimme E-Mail oder eine bestimmte Datei suchen, empfehlen wir Ihnen über die Einfache Suche wiederherzustellen.
1.) Bitte gehen Sie im Endpoint Portal unter „Carbonite Backup“ auf den Reiter „Wiederherstellung“ und klicken den Objekttypen an, den Sie herstellen möchten.
2.) Geben Sie bei Exchange Online, OneDrive for Business und Teams den Namen der E-Mail-Adresse an. Bei Sharepoint Online und Project Online müssen Sie die entsprechende URL angeben.
Bei Microsoft Gruppen müssen Sie den Namen der entsprechenden Gruppe auswählen.
3.) Unter der erweiterten Suche können Sie den Backup-Zeitbereich auswählen und nach der Ebene filtern.
Beispiel: Wenn eine Datei in OneDrive wiederhergestellt werden soll, muss zu Beginn der Benutzer eingegeben werden, im Anschluss ein Datum der Sicherung und zuletzt die Ebene "Dokument".
Wiederherstellung über die Kalendarübersicht
Über die Kalendarübersicht wird Ihnen Ihre Struktur über eine "Exploreransicht" wie in Ihrer Microsoft 365 Umgebung angezeigt. Wenn Sie zum Beispiel nicht genau
wissen welche Ordner oder welche Datei gelöscht wurde, empfehlen wir Ihnen für die Wiederherstellungen die Kalendarübersicht zu nutzen.
1.) Um eine Wiederherstellung über die Kalendarübersicht durchzuführen, wählen Sie bitte zuerst den gewünschten Objekttypen aus den Sie wiederherstellen möchten
und klicken auf "Finden Sie die Elemente in einem bestimmten Backup-Job".
2.) Anschließend wählen Sie bitte einen Datensatz aus, von dem Sie wiederherstellen möchten.
3.) Wenn der gesamte Benutzer oder Site wiederhergestellt werden soll, dann makieren Sie bitte diesen und klicken auf "wiederherstellen".
Alternativ können Sie mit einem Doppelklick auf den Benutzer/URL klicken und im nächsten Schritt wird Ihnen die Struktur angezeigt. Hierbei können
Sie mit einem Doppelklick auf den Ordner weiternavigieren und die gewünschten Objekte suchen.
4.) In der Wiederherstellung haben Sie folgende Einstellungen:
Wichtiger Hinweis: Je nach Objekttyp können die Einstellungen für die Wiederherstellung abweichen.
Wiederherstellungsübersicht der einzelnen Objekte
Was muss bei der Wiederherstellung von Microsoft Teams beachtet werden?
Microsoft Teams ist ein chat-basiertes Kollaborationstool, das zu den Serviceangeboten innerhalb von "Microsoft 365" gehört.
Da Teams Schnittstellen zum Beispiel zu den Objekttypen "Exchange Online" oder "OneDrive for Business" hat, müssen Sie für
Wiederherstellung folgendes Schaubild beachten:
In dem Schaubild ist zu erkennen, dass private Nachrichten, Kalendar und Kontakte in Exchange Online gespeichert werden.
Die Wiederherstellung sieht im Endpoint Portal über die Einfache Suche wie folgt aus:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Exchange Online" aus.
2.) Im Anschluss geben Sie bitte einen Benutzer an, setzen die Ebene unter der erweiterten Suche auf "Ordner" und klicken auf "Suche".
3.) Zuletzt können Sie die Ordner Kalendar, Kontakte, Teamchat auswählen und auf "Wiederherstellen" klicken.
Des Weiteren werden Teamdateien über die Kanäle in Sharepoint gespeichert, jedoch werden hierbei die Teamdateien wie folgt über die Einfache Suche wiederhergestellt:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "Teams" aus.
2.) Im Anschluss geben Sie bitte das Team an und setzen die Ebene auf "Dokument".
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.
Dateien, die über private Chats versendet werden, werden bei Microsoft in OneDrive for Business gespeichert. Bei der Wiederherstellung von Dateien über private Chats müssen
Sie wie folgt vorgehen:
1.) Bitte wählen Sie zu Beginn unter dem Reiter "Wiederherstellung" den Objekttypen "OneDrive for Business" aus.
2.) Im Anschluss geben Sie über die Einfache Suche den entsprechenden Benutzer an und wählen die Ebene "Dokumente" aus.
3.) Entweder filtern Sie über die Einfache Suche nach dem gewünschten Dokument oder klicken auf "Suche" und suchen im Anschluss das gewünschte Dokument.
In diesem Beispiel wurde eine Datei "Verschlüsselung" in einem privaten Chat versendet. Der Speicherort sieht im OneDrive wie folgt aus:
In dem folgenden Screenshot ist zusehen, dass die Datei im Endpoint Portal nicht über "Teams" wiederherstellbar ist:
Wie bereits o.g. müssen Sie die Datei über OneDrive for Business wiederherstellen. Hierfür können Sie die Einfache Suche verwenden:
Weitere Informationen zu den Abhängigkeiten der Microsoft Dienste sehen Sie in dem folgendem Bild:
Bei Wiederherstellungen im Sharepoint kommt es darauf an, um welche Art der Sharepoint-Site es sich handelt.
Den Unterschied zwischen den modernen und klassischen Sharepoints findest Sie unter dem folgenden Link.
Die moderne Sharepoint Site hat neue Funktionen/Features wie beispielsweise Sharepoint Server 2019 Integration etc.
Das gravierenste Merkmal ist, dass gesicherte modern Sharepoint Sites/Objekte "ALLE" unter Gruppen/Teams wiederhergestellt werden können. Dort finden Sie auch in der Regel alle Objekte.
Bei einer klassischen Sharepoint Site kann man die Dokumente direkt über Sharepoint wiederherstellen.
Datenverwaltung
Im Endpoint Portal können Sie einzelne Objekte aus den Objekttypen eigenständig aus dem Carbonite Backup für Microsoft 365
löschen. Unter dem Reiter "Backup-Daten manuell löschen" können Sie von Exchange Online, Sharepoint Online, Microsoft 365-Gruppen und Teams einzelne Objekte löschen.
nicht geschützte Daten entfernen
Nicht geschützte Daten werden Ihnen angezeigt, wenn Sie unter dem Punkt Container Dateien - nachdem Sie vollständig über das Scan-Profil gescannt wurden - ausgeschlossen werden.
Diese können anschließend aus dem Sicherungspool entfernt werden.
Backup-Daten manuell löschen
Im Endpoint Portal haben Sie unter dem Reiter "Datenverwaltung" und anschließend "Backup-Daten manuell löschen" die Möglichkeit einzelne Objekte zu löschen.
Exchange Online:
Bei Exchange Online können Sie einzelne E-Mails von Postfächern löschen.
Sharepoint Online:
Bei Sharepoint Online können Sie Dokumente aus den Sites löschen.
Microsoft 365-Gruppen:
Unter Microsoft 365-Gruppen können Sie Postfachelemente oder Dokumente aus Ihren Gruppen löschen.
Teams:
Unter Teams können Sie aus den einzelnen Teams Postfachelemente oder Dokumente löschen.
Zugriffsanfragen auf Daten nach DSGVO
Anträge auf den Datenzugang helfen Ihrem Unternehmen bei der Einhaltung der GDPR. Dieses Funktion findet alle Kopien der Exchange Online-Postfach-
und OneDrive for Business-Sicherungen einer bestimmten betroffenen Person, die von Carbonites Backup für Microsoft 365 gespeichert wurden und
löscht benutzergenerierte Sicherungen von Mailbox und OneDrive.
1.) Um Zugriffsanfragen der Daten zu erhalten, navigieren Sie bitte im Endpoint Portal auf den Reiter "Datenverwaltung" und anschließend "Zugriffsanfragenvon Datensubjekt".
2.) Bitte klicken Sie anschließend auf "Ermitteln & Löschen".
3.) Im nächsten Schritt wählen Sie den Inhaltstyp aus, den Sie löschen möchten.
Exchange Online: Löscht die Postfachsicherung des Datensubjekts
OneDrive for Business: Löscht die Sicherung der Bibliotheken des Datensubjekts.
4.) Klicken Sie auf das Feld, um das Datensubjekt zu laden oder geben Sie das Stichwort ein, um nach dem Datensubjekt zu suchen.
5.) Wählen Sie das Datensubjekt aus der Liste aus und klicken Sie dann auf "Weiter".
6.) Klicken Sie auf Löschen, um alle Sicherungsdaten für die ausgewählten Objekte aus Carbonite Backup für Microsoft 365 zu löschen.
Job Monitor
In der Multifunktionsleiste können Sie folgende Filter anwenden:
- Zeitfilter: Heute, Letzte 7 Tage oder Dieser Monat
- Jobtyp: Sichern, Wiederherstellung, Export, Löschen oder Aufbewahrung
- Objekttyp: Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Gruppen, Teams, Project Online oder Öffentliche Ordner.
- Jobstatus: In Bearbeitung, Fertiggestellt, Fertiggestellt mit Fehlern, Fehlgeschlagen oder Teilweise fertiggestellt.
In der Suchleiste können Sie nach folgenden Parametern filtern:
- Benutzername
- Job ID
- Beschreibung
Um weitere Informationen eines Jobs einzusehen klicken Sie auf einen Job, dort können Sie die Job Informationen wie die Job ID oder Startzeit einsehen.
Des Weiteren haben Sie die Möglichkeit einen einfachen oder ausführlichen Bericht zu erstellen.
Nach der Erstellung eines Reports klicken Sie bitte auf "Bericht herunterladen"
Fehler, die in einem Carbonite Backup for Microsoft 365 Job auftreten, können dazu führen, dass einige Elemente fehlschlagen und nicht gesichert werden.
Der Backup-Status "Warnung" hat keinen Einfluss auf den Status des Backup-Auftrags.
Das bedeutet, dass Sie möglicherweise Sicherungsaufträge mit dem Status "Abgeschlossen" finden, die jedoch Artikel mit dem Status "Warnung" enthalten.
Wenn jedoch die Sicherung dieser Artikel während der nächsten drei Sicherungsaufträge weiterhin fehlschlägt, wird der Sicherungsstatus für diese Artikel als Fehlgeschlagen markiert,
was dazu führen kann, dass der Status des Sicherungsauftrags in Abgeschlossen mit Ausnahmen oder Fehlgeschlagen geändert wird.
In der Regel stehen Ihnen in dem Bericht mehrere Excel Mappen zur Verfügung, bei denen Sie dementsprechend umswitchen können. In der Kommentar Spalte finden Sie grundsätzlich die Ursache des Problems.
Im folgendem Link finden Sie mögliche Ursachen und der dazugehörige Lösungsvorschlag:
https://wiki.terracloud.de/index.php/Carbonite_Backup_O365_Fehlerdiagnose
Benachrichtigungen für Sicherungen/Wiederherstellungen im Endpoint Portal
In dem Endpoint Portal des zu sichernden Tenant können Sie für Ihre Sicherungen und Wiederherstellungen E-Mail Benachrichtigungen für den folgenden Status:
- Fertiggestellt
- Fertiggestellt mit Fehler
- Fehlgeschlagen
1.) Um E-Mail Benachrichtigungen für beispielsweise fehlgeschlagene Backups zu konfigurieren, navigieren Sie im Endpoint Portal bitte auf den Reiter „Einstellung“ und anschließend „Benachrichtigungseinstellung“.
2.) Im ersten Schritt geben Sie bitte oben im Feld die gewünschte E-Mail Adresse an
3.) Im zweiten Schritt können Sie die E-Mail Benachrichtigung bei Sicherungen mit dem Status „Fertiggestellt“, „Fertiggestellt mit Fehler“ und „Fehlgeschlagen“ konfigurieren.
4.) Zusätzlich können Sie für Wiederherstellungen eine E-Mail Benachrichtigung konfigurieren.
5.) Nach Abschluss der Konfiguration klicken Sie bitte auf „Anwenden“.
6.) Nun wurde erfolgreich eine E-Mail Benachrichtigung bei Sicherungen und Wiederherstellungen konfiguriert.
Reporting
Bericht über Lizenzverbrauch
Dashboard:
Über den Reiter "Dashboard" können Sie die folgenden lizenzbezogenen Berichte einsehen:
Lizenz-Details: Zeigen Sie den Lizenztyp und die Kapazität Ihrer erworbenen Lizenz an.
Lizenzauslastung: Zeigen Sie die Anzahl und den Prozentsatz der verbrauchten Lizenz sowie die wichtigsten Verbraucher Ihrer Lizenz an.
Top-Lizenznutzer nach Quelle: Zeigen Sie die größten Verbrauchsquellen an.
Stärkster Verbraucher nach Lizenztyp: Zeigen Sie die größten Verbraucher nach Lizenztyp an.
WICHTIG: Bitte beachten Sie, dass sich der Verbrauchsübersicht erst ca. 24 Stunden nach einem Backup aktualisiert.
Nutzung:
Über den Reiter "Nutzung" können Sie den Lizenzverlauf und die Trendgrafik einsehen. Sie können außerdem einen Bericht über diese Daten herunterladen.
Verwendungszustand:
Über den Reiter "Verwendungszustand" können Sie den detaillierten Lizenzverbrauch aller Objekte aus den Objekttypen einsehen. Sie können zudem einen Bericht über diese Daten herunterladen.
FAQ
Wie erstelle ich ein Backup manuell?
Gehen Sie wie folgt vor, um eine manuelle Sicherung durchzuführen:
Klicken Sie auf der Startseite im Objektabschnitt mit dem Warnsymbol auf den Link "Weitere Details".
Das Warnsymbol wird angezeigt, wenn der letzte Sicherungsauftrag für einen Objekttyp einem der folgenden Szenarien entspricht:
- Ein Objekt der obersten Containerebene kann nicht gesichert werden, einschließlich der Websitesammlung in SharePoint Online, Project Online und OneDrive for Business, des Postfachs in Exchange Online,
- der Gruppenteamsite und des Gruppenpostfachs in Microsoft 365 Groups sowie der öffentlichen Ordner.
- Mehr als 5 % der Objekte einer Containerebene, abgesehen von den Objekten der obersten Containerebene, werden nicht gesichert.
- Mehr als 10 % der Objekte einer Inhaltsebene können nicht gesichert werden.
- Der Status des letzten Backup-Auftrags lautet Fehlgeschlagen.
Klicken Sie auf Neue Sicherung starten, um einen neuen Sicherungsauftrag zum Schutz Ihrer Daten zu starten.
Sie können die Details des laufenden Sicherungsauftrags anzeigen, indem Sie in diesem Objektbereich auf Details klicken.
Einschränkungen des App Profiles
Wenn das App Profil bei der dynamischen Objektregistrierung zum Scannen von Objekten ausgewählt wird, wird ein App Token innerhalb des App Profil's zum Sichern und Verwalten
von Daten verwendet und die Anmeldeinformationen werden aus diesem Grund nicht von Carbonite gespeichert. Aufgrund der Microsoft API-Beschränkungen werden einige Datentypen/Aktionen/Einstellungen
von SharePoint Online-Sitebeständen, Microsoft 365 Group-Teamsites und Teams nicht unterstützt:
Warum ist ein Global Administrator Account für das App Profil erforderlich?
Um Daten von Microsoft Office 365 zu sichern, verwalten oder wiederherzustellen muss Carbonite Backup für Microsoft 365 eine Verbindung zu Microsoft 365 und
Microsoft Azure Active Directory herstellen. Die Verbindung kann durch die Installation integrierter Azure AD-Anwendungen auf dem Microsoft 365-Konto aufgebaut werden.
In Microsoft 365 können nur globale Administratoren integrierte Azure Apps aus der Azure AD App-Galerie installieren um eine App mit dem Azure AD Application Proxy zu veröffentlichen.
Was ist der Unterschied zwischen einem Dienstkonto und App Profil?
Die dynamische Objektregistrierung erfordert eine Authentifizierungsmethode, die entweder ein Dienstkonto oder ein App Profil verwendet. Wenn Sie ein Dienstkonto
als Authentifizierungsmethode auswählen, werden die Anmeldeinformationen des Kontos innerhalb des Profils verwendet, um Microsoft 365-Objekte zu scannen und zu verwalten.
Wenn Sie Ihr Konto und Passwort nicht angeben möchten oder Ihr Unternehmen eine Multi-Faktor-Authentifizierung in Microsoft 365 verwendet, müssen Sie die Authentifizierungsmethode
für das App-Profil wählen, um das App-Token für die Sicherung oder Verwaltung von Daten zu verwenden, und die Anmeldeinformationen des Microsoft 365 Global Administrator-Kontos werden
von Carbonite Backup for Microsoft 365 Admin nicht gespeichert. Die Authentifizierungsmethode des App-Profils hat jedoch einige Einschränkungen.
Mandantenübergreifende Migration
Eine direkte tenantübergreifende Migration von bereits gesicherten Daten leider nicht möglich. Nichtsdestotrotz können Sie bereits gesicherte Daten in einen anderen Container wiederherstellen.
Folgendes Szenario:
Sie haben ein M365 Tenant, welcher frisch mit den benötigten Benutzern erstellt und lizenziert worden ist und ein Tenant, welcher mit alten - aber dennoch benötigten - Daten existiert.
Der alte Tenant wurde bereits mit der Carbonite M365 Lösung gesichert.
Lösung:
Der neue M365 Tenant muss für die Migration einmal über das Scan Profil vollständig gescannt werden.
Erstellen Sie dafür ein zusätzliches Scan-Profil im Customer Portal des alten Tenants. Benötigt wäre dafür ebenfalls eine Authentifizierung des neuen Tenants.
Dafür muss im Vorfeld ebenfalls ein weiteres App Profil oder Dienstkonto eingerichtet werden.
Nach dem durchgeführtem Scan des neuen Tenants sollten Ihnen nun die neu erstellten User im Standard Container des entsprechenden Objekttypen angezeigt werden.
Bei Bedarf können Sie dazu dynamische Regel erstellen. Beispielsweise, dass die User aus der anderen Organisation in einen separaten Container aufgeführt werden. Weitere Informationen zu den Regeln finden Sie unter dem folgendem Link:
Regeln in Carbonite M365 Backup
Navigieren Sie anschließend zum Endpoint Portal, um einen Wiederherstellung der benötigten und bereits gesicherten Objekte zu starten.
In jedem Fall ist es wichtig, dass Sie einen Benutzer aus dem Container auswählen, welcher dann als Wiederherstellungsziel fungiert.
Als Grundlage richten Sie sich bitte an die folgende Grafik. In dem Fall ist die Spalte "Restore to another Location" relevant.
Sollte der benötigte Objekttyp "not supported" sein, kann es entweder bei der Wiederherstellung zu Fehlern kommen oder ist nicht von Carbonite M365 unterstützt und somit nicht möglich.