統合により、チームはバックアップに最も困難な Workplace 365 アプリケーションを作成できます。
チームバックアップを熟考する
最終更新日:2021年6月10日
私はチームのバックアップについて尋ねられたときに提案されたソリューションに惑わされています。IT サービスのバックアップを検討するのは妥当であり、最近の Teams の使用状況の増加を考えると、チーム のデータを保護するために何ができるかを理解しようとしている人々からのいくつかの要求を受けました。クラウド サービスをバックアップする理由は次のとおりです。
- 外部の攻撃による損失 (ランサムウェアやその他のマルウェアを含む) から重要なデータを保護する。
- 情報の削除または変更を行う不正な管理者の停止。
- クラウド サービスが長期間利用できない場合に作業を行えるように、データのコピーを外部リポジトリに移動します。
これらは、オンプレミスの世界で長い間引用された古典的な理由です。ただし、クラウドでは、通常、オンプレミスで使用するデータと同じレベルのデータにアクセスできないため、状況が異なります。
Office 365 でバックアップなし
SharePoint オンラインとは別に、マイクロソフトは Office 365 サービスをバックアップしません。マイクロソフトは、そのテクノロジに依存しています( Exchange オンラインのネイティブ データ保護) を使用してデータを保護するため、 バックアップが必要な場合を使用するには、サードパーティのサービスを使用する必要があります。利用可能なサービスは多数あり、一般的にメールボックスやドキュメントのデータのバックアップや復元に問題はありません。Exchange Online および SharePoint Online のバックアップ製品は、オンプレミス テクノロジに根ざしており、メールボックスやサイトにデータを移動する方法は十分に理解されています。API は、クラウド バックアップ用に設計されているわけではありませんが、利用でき、すべてが機能します。さて、秘密度ラベルと暗号化されたコンテンツが混在するまですべてが機能しますが、それは別の議論です。
チームはクラウドアプリです
チームは別の問題です。Exchange や SharePoint とは異なり、チームはクラウドの製品です。オンプレミスには存在せず、Teams 用のバックアップ インターフェイスを開発したユーザーもいません。しかし、さらに重要なのは、チームは複数の Office 365 および Azure サービスの上に構築されています。これらのサービスのデータは相互接続され、依存しています。メールボックスの復元は、チームの再構築に比べて簡単で、そのすべてのチャネル、タブ、会話、会議などが含まれます。
バックアップ ベンダーのクレーム
一部のバックアップ ベンダーは、自社の製品が Teams をカバーしていると主張しています。ほとんどの ISV は、Exchange Online のグループ メールボックスと個人用メールボックスに格納されているチームコンプライアンス レコードのコピーに関する Teams の要件をサポートしています。他の Exchange メールボックス データと同様にチームのコンプライアンス レコードをコピーすることは可能ですが、これはバックアップではありません。2 つの理由で近づくことさえありません。
- チームコンプライアンスレコード は、電子情報開示およびコンプライアンスの使用のために通信をキャプチャするように設計されています。これらは実際のデータではなく、コンプライアンス・レコードは元のデータの真のコピーではありません。 彼らはチームメッセージの特定の要素を欠いているなどの反応が行えます。
- チームのコンプライアンス メッセージを Teams チャネルの会話または個人用チャットに復元する API は存在しません。コンプライアンス レコードを読み取り、Graph API 呼び出しを使用してチャネルの会話やチャットに新しいメッセージを書き込むこともできますが、新しく書き込まれたアイテムは元のアイテムとは異なり、コンプライアンス レコードにコピーされていないすべてのデータが不足しているため、これは実際の復元ではありません。
Exchange Online を通じてチームのカバレッジを提供すると主張するバックアップ ベンダーは、Teams テクノロジに対する恐ろしい無知を示します。ベンダーが製品の長所と短所を理解していない場合は、それらを使用しないでください。
2 つ目のアプローチでは、ベータ版のチーム移行 API を使用してチーム データをバックアップします。私はどのようにカバーしました BitTitan は、Petri.com の記事でテナント間の移行に API を使用します。 2019 年 8 月に (AvePoint と Quadrotech はテナントからテナントへの移行製品に同じ API を使用します)。それ以来、APIを開発して以来、それほど多くのことが起こっていませんが、同じ問題が存在します。1 つの明らかな問題は、チームの個人的なチャットを処理できないことです。
ベンダーサイトで見つかったチームについての解説は、多くの場合、技術的な深さと理解を欠いています。 議論 そこから、図1を取りました。私は、引用された様々なベンダーが彼らの能力の評価に同意するかどうかはわかりません!著者とベンダーに公平であるためには、機能は時間の経過とともに変化し、ISVを使用してTeamsをバックアップする問題について議論する際に現在のステータスが何であるかを確認するのが賢明です。
チームの完全なスコープを扱わなかった
どちらのアプローチも、チームの相互接続されたデータの広い範囲を考慮に入れることができない。1 つの情報をバックアップすると、そのデータは保護されますが、他の接続されたデータがコピーされず、使用できない場合、そのデータは役に立たない可能性があります。
表 1 に、Teams で使用される接続データの一部を示します。これは決定的なリストではなく、Office 365 テナントで Teams の包括的なバックアップを作成するために他のデータ (OneNote など) が必要になる場合があります。リストの目的は、Teams によって使用されるユーザーおよびシステム データの幅広い配列を示すものです。Teams をバックアップする場合は、テナント内の Teams で使用されるデータを理解する必要があります。それを知ったら、バックアップの問題を解決する方法を理解することができます。
| チームデータ | 場所 | バックアップ状況 |
| 個人チャットメッセージとグループチャットメッセージ | アズール・コスモスDB。 | 使用可能なバックアップ API がありません。Microsoft 365 の基質は、個人的なチャットの不完全なコピーをキャプチャし、チャット参加者のメールボックスにメールアイテムとして保存します。以下のコンプライアンスレコードに関する注記を参照してください。 |
| チャンネルの会話 | アズール・コスモスDB。 | 使用可能なバックアップ API がありません。Microsoft 365 の基質は、チャネル会話の不完全なコピーをキャプチャし、チャネルを所有するチームのグループ メールボックスにメール アイテムとして保存します。以下のコンプライアンスレコードに関する注記を参照してください。 |
| チームメッセージで使用されるGIF。 | チーム CDN. | 使用可能なバックアップ API がありません。 |
| 個人用チャットとグループ チャットで共有されるドキュメント | ビジネスのためのOneDrive。 | ビジネス向け OneDrive でバックアップします。 |
| チームチャネル (ファイル) で共有されているドキュメント。 | SharePoint オンライン サイトのドキュメント ライブラリとフォルダー | SharePoint オンラインでバックアップします。 |
| プライベートチャンネル | SharePoint オンライン サイトの別のセット。 | SharePoint オンラインでバックアップ (バックアップ製品がこれらのサイトを処理する場合) |
| コネクタ経由でチームチャネルに送信された電子メール。 | オンラインでの | SharePoint オンラインでバックアップ (チャネルに投稿されたメッセージはバックアップされません)。 |
| チャネルに投稿されたメッセージ Office コネクタ経由. | アズール・コスモスDB。 | 使用可能なバックアップ API がありません。 |
| チームカレンダー。 | ユーザーメールボックスとグループメールボックス (Exchange オンライン) | Exchange オンライン データを使用してバックアップします。個人の会議はユーザー メールボックスの予定表フォルダーに格納され、チャネル会議はチャネルを所有するチームのグループ 予定表に含まれます。 |
| チームミーティングのレコーディング | ストリーム/ワンドライブ | 利用できるストリーム バックアップ API がありません。に保存された会議の記録 ビジネスと SharePoint 用の OneDrive 他の OneDrive および SharePoint データと共にバックアップできます。 |
| インサイトを満たすチーム | オンライン交換 | 会議の出席レポート、登録レポート チームウェビナーそして 議事録を会議する は、会議の開催者の Exchange Online メールボックスに格納されます。Microsoft 検索では、トランスクリプト テキストをインデックス化して発見可能にします (MC260749、2021 年 6 月 8 日)。バックアップがメールボックスの非 IPM 部分のフォルダ内の場所からデータをフェッチする場合、これらのアーティファクトは、他の Exchange Online データと共にバックアップできます。 |
| チームウィキ | オンライン。 | 他の SharePoint データと共にバックアップする必要があります。 |
| チームコンプライアンスレコード | Exchange オンライン メールボックス | Exchange Online ユーザーおよびグループ メールボックスの内容でバックアップ (バックアップ製品がメールボックスの非 IPM 部分の TeamsMessageData フォルダーを処理する場合)。これらは、Azure Cosmos DB に残っているチーム メッセージの不完全なコピーであることに注意してください。Microsoft 365 の基質は、ゲストおよびハイブリッド ユーザーが送信したメッセージや、外部 (フェデレーション) チャットからのメッセージを含むすべての Teams メッセージのコンプライアンス レコードをキャプチャします。この基材は、クラウド専用メールボックスを使用して、ゲスト、ハイブリッド、およびフェデレーションメッセージのコンプライアンス記録を保持します。 |
| プランナー | 紺碧 | プランナー バックアップ API がありません。 |
| チームの監査データ。 | Office 365 監査ログ。 | で抽出することができます。 検索-統一監査ログ コマンドレット (PowerShell) |
| 承認、ビバインサイトなどのファーストパーティアプリ | 諸 | リポジトリに依存します(Dataverse など)。バックアップ製品に明らかにアクセスできません。 |
| サードパーティ製のアプリ。 | チーム アプリ ストアとサード パーティリポジトリ。 | サードパーティ製アプリの責任。 |
| チームメンバーシップとgループオブジェクト。 | Azure アクティブ ディレクトリ。 | Azure AD から情報を読み取ってバックアップできます (チームのプライベート チャネルのメンバーシップは Azure AD にありません)。 |
| チームのポリシーと設定。 | 紺碧。 | 一部のデータは、PowerShell でポリシーと設定を読み取り、バックアップにアクセスできるファイルに構成設定を保存することでバックアップできます。 |
| チームの使用状況データ。 | マイクロソフトグラフ。 | チーム レポート グラフ API から読み取ることができますが、バックアップにアクセスできる形式で保存する必要があります。 |
| 会議で使用されるホワイトボード | マイクロソフト ホワイトボード サービス。 | 使用可能なバックアップ API がありません。この問題は、マイクロソフトがストレージを移動するときに解決される可能性があります。 ビジネス向け OneDrive へのホワイトボード コンテンツ 2021年10月(MC253185)に入ります。 |
場合によっては、回避策によってバックアップ API の不足が補われる場合があります。たとえば、Streamからすべてのビデオをダウンロードし、ビデオをバックアップサイトにコピーできます。グラフ API を使用してプランをコピーすることができます。
回避策の問題は、自動化機能と拡張能力が欠けていることが多いということです。ストリームにテナントが保存する動画の数はいくつですか?毎日何個生成されますか。作成されるプランの数と、毎日追加、変更、または削除されるタスクの数。ホワイトボードは?
さらに大きな問題を復元する
バックアップ ベンダーは、製品を販売したいと考えています。データへのアクセスは利用可能な API によって制限されるため、Teams の包括的なバックアップを達成するのが難しい理由は、大きな謎は存在しません。バックアップ データを取得したら、チームの復元がさらに問題になる点を考慮します。
Office 365 バックアップの詳細については、第 4 章を参照してください。 IT 担当者向け Office 365 電子書籍。このアプローチは、「バックアップが必要な点と、外部バックアップ サービスにコミットする前に、その理由を理解する」と要約できます。
関連