Forum aux questions sur Sauvegarde Microsoft 365

La position de Microsoft sur la responsabilité partagée de la protection des données a-t-elle changé ?

Non, nous avons toujours le même point de vue, mais nous offrons maintenant davantage d’outils pour aider les organisations à atteindre ces objectifs et responsabilités.

Pourquoi les copies de récupération d’urgence ne suffisent-elles pas pour ma sauvegarde ?

La récupération d’urgence (DR) est la possibilité de récupérer à partir d’une situation dans laquelle le centre de données principal n’est pas en mesure de continuer à fonctionner. Une copie de récupération d’urgence avec Microsoft 365 conserve l’état actuel du contenu, et non les versions historiques des points précédents dans le temps. Sauvegarde Microsoft 365 offre l’avantage supplémentaire de vous permettre de restaurer rapidement les données à un état sain précédent, avec un RTO (objectif de temps de récupération) rapide et un RPO court (objectifs de point de récupération).

Pourquoi les versions ne résolvent-elles pas déjà ce problème de restauration dans le temps ?

Les versions permettent aux utilisateurs individuels de restaurer des fichiers ou des sites à des points antérieurs dans le temps. Toutefois, ce type de méthode de récupération n’est pas bien mis à l’échelle pour les attaques par rançongiciel à grande échelle où un administrateur doit orchestrer la récupération. Les versions peuvent également être épuisées en fonction de la limite de version définie par l’administrateur.

Pourquoi les conservations légales ne résolvent-elles pas le problème de conservation de toutes les versions des éléments à des fins de récupération ?

Legal conserve les données, mais cette fonctionnalité est optimisée pour l’exportation (par exemple, via eDiscovery), et non pour la restauration en masse. Sauvegarde Microsoft 365 offre les outils de restauration améliorés appropriés pour les rançongiciels et les suppressions accidentelles/malveillantes à grande échelle, ainsi que des performances optimisées pour ces scénarios.

Quelles modifications apportées aux boîtes aux lettres sont « sauvegardées » ?

La sauvegarde de boîte aux lettres permet de récupérer des copies des « versions » de l’élément de boîte aux lettres. Deux types d’actions créent des versions :

• Modifications
• Suppressions

Exemples d’événements qui sont des versions et récupérables via une sauvegarde :

Action de l'utilisateur

• Modifier un e-mail reçu à l’aide de « modifier le message » via Outlook
• Modifier une note (pas un brouillon)
• Supprimer une pièce jointe d’un e-mail
• Modifier une pièce jointe à un e-mail
• Modifier un contact (pas de brouillon)
• Modifier le corps d’une invitation de calendrier
• Heure de mise à jour d’une invitation de calendrier
• Modifier une tâche (et non brouillon)
• Supprimer la note des éléments supprimés
• Supprimer les e-mails des éléments supprimés
• Vider les éléments de la rétention d’un seul élément
• Supprimer un dossier contenant des éléments

Exemples d’événements qui ne sont pas versionnés ou récupérables via la sauvegarde :

Action de l'utilisateur

• Modifier un élément d’e-mail dans le dossier brouillons
• Mettre à jour un indicateur sur un e-mail reçu
• Définir « Ne pas transférer » sur un e-mail reçu
• Définir un message reçu sur très important

Quel est l’objectif du point de récupération de service ?

L’objectif de point de récupération (RPO) est la durée maximale entre la sauvegarde la plus récente et un événement de destruction de données. Autrement dit, il s’agit de la quantité de données perdues en raison d’un événement de destruction de données non récupérable via les sauvegardes. Par Sauvegarde Microsoft 365, les RPO sont les suivants :

• Pour OneDrive et SharePoint, le RPO pour les deux semaines de fin est de 10 minutes. Cela signifie que si c’est le lundi à 8h00, vous pouvez revenir dans le temps à n’importe quelle période de 10 minutes jusqu’à deux semaines dans le passé. Au-delà de cela, vous pouvez aller à n’importe quelle période de temps d’une semaine dans le passé de 2 à 52 semaines dans le passé.

• Par Exchange Online, le RPO est de 10 minutes, ce qui signifie que la plus grande quantité de données qui peuvent être perdues en raison d’un événement de destruction de données est d’environ 10 minutes.

Commençons par ce que cela ne signifie pas : nous ne prenons pas d’instantanés toutes les 10 minutes.

Une fréquence de sauvegarde de 10 minutes (si l’élément est modifié) signifie que toutes les modifications apportées à l’élément sont enregistrées en tant que nouvelle version toutes les 10 minutes, quel que soit le nombre de modifications effectuées au cours de cette période de 10 minutes. Par exemple, si une attaque par ransomware chiffre l’élément d’e-mail toutes les minutes, nous prenons six copies en une heure.

Que se passe-t-il lorsque le contenu de l’utilisateur est sauvegardé, mais qu’il est ensuite supprimé de Microsoft Entra ID (anciennement Azure Active Directory) ?

Lorsqu’un utilisateur est supprimé de la stratégie de sauvegarde, la sauvegarde du compte OneDrive ou de la boîte aux lettres Exchange est conservée pendant un an à compter de la date de création de la sauvegarde.

Lorsqu’un utilisateur est supprimé de Microsoft Entra ID, la sauvegarde du compte OneDrive ou de la boîte aux lettres Exchange est conservée pendant un an à compter de la date de création de la sauvegarde.

Lorsqu’un site est supprimé de la stratégie de sauvegarde, la sauvegarde du site SharePoint est conservée pendant 52 semaines à compter de la création d’un point de restauration donné pour ce site.

Comment puis-je restaurer le compte OneDrive ou la boîte aux lettres Exchange pour un utilisateur supprimé de Microsoft Entra ID (anciennement Azure Active Directory) ?

Si l’utilisateur a été supprimé au cours des 30 derniers jours, la meilleure option consiste à restaurer l’utilisateur en fonction des instructions fournies dans Restaurer un utilisateur dans le Centre d’administration Microsoft 365. Une fois l’utilisateur reconstitué, le nom réapparaît dans l’expérience de restauration de l’outil de sauvegarde, et le reste de l’expérience fonctionne normalement.

Pour OneDrive, vous pouvez restaurer OneDrive à l’URL d’origine ou à une nouvelle URL. À ce moment-là, OneDrive est dans un état « orphelin ». Pour connecter OneDrive à un utilisateur, voir Corriger l’incompatibilité d’ID utilisateur de site dans SharePoint ou OneDrive.

Pour Exchange, si le compte d’utilisateur est supprimé définitivement, Sauvegarde Microsoft 365 conserve la boîte aux lettres inactive pendant la durée de la stratégie de sauvegarde. Pour récupérer la boîte aux lettres inactive, suivez les instructions fournies dans Récupérer une boîte aux lettres inactive pour convertir la boîte aux lettres inactive en une nouvelle boîte aux lettres active. Une fois la boîte aux lettres inactive récupérée, supprimez l’utilisateur supprimé de la stratégie de sauvegarde, puis ajoutez le nouvel utilisateur à la stratégie de sauvegarde pour accéder aux sauvegardes à partir de la boîte aux lettres récupérée.