Восстановление данных в Резервное копирование Microsoft 365

После резервного копирования данных может потребоваться восстановить данные, если произошло случайное удаление, атака с помощью программы-шантажиста или другое событие. Функция восстановления в Резервное копирование Microsoft 365 создается для восстановления резервных копии данных. Он предоставляет возможность восстановления данных в исходном расположении (заменив существующие данные в этом расположении) или в новом расположении. Он также предлагает возможность восстановления в обычном или быстром режиме (экспресс).

В рамках восстановления данных из резервной копии администратор должен выбрать точку восстановления вручную или из рекомендуемой средствами точки экспресс-восстановления OneDrive или SharePoint. Точка восстановления — это предшествующий момент времени, с которого можно восстановить работоспособную версию содержимого или метаданных. Для Exchange Online, если данные из предыдущего момента времени идентичны нынешнему состоянию данных, то элементы не будут восстановлены, включая восстановление в новую папку.

В настоящее время из резервных копий можно восстановить учетные записи OneDrive, сайты SharePoint и содержимое почтовых ящиков Exchange с определенных предыдущих моментов времени.

Частота точек восстановления

Частота точки восстановления, также известная как целевая точка восстановления (RPO), определяет максимальное время, в течение которого данные теряются после атаки. По-другому, это время между последней резервной копией работоспособного состояния данных и временем атаки. RPO для каждой из защищенных служб приведены в следующей таблице.

Тип	RPO за 0–14 дней в прошлом	RPO за 15-365 дней в прошлом
Полная учетная запись OneDrive и полное восстановление сайта SharePoint	10 минут	Одна неделя
Exchange Online.	10 минут	10 минут

Восстановление данных из резервной копии для OneDrive, SharePoint и Exchange

Выберите вкладку OneDrive, SharePoint или Exchange , чтобы восстановить данные из резервной копии для этого продукта.

OneDrive

Примечание.

Мы рекомендуем выбрать точку быстрого восстановления для полного восстановления учетной записи или сайта, так как она обеспечивает самый быстрый процесс восстановления. Сейчас экспресс-восстановление относится только к SharePoint и OneDrive.

Выполните следующие действия, чтобы восстановить данные, резервные копии для OneDrive.

1. В Центр администрирования Microsoft 365 на странице Резервное копирование Microsoft 365 в разделе OneDrive выберите Восстановить.

2. На странице Выбор типа контента предварительно выбраны учетные записи OneDrive . Нажмите кнопку Далее.

   

3. В списке резервных копий учетных записей OneDrive выберите учетные записи для восстановления, а затем нажмите кнопку Далее.

4. На странице Выбор даты и времени выберите дату и время, с которых требуется восстановить содержимое.

   

   Выберите рекомендуемую точку восстановления в разделе Выберите более быструю точку восстановления, которая обеспечивает более быстрое восстановление по сравнению со стандартными точками восстановления.

   

   Резервное копирование восстанавливает ближайшее резервное копирование содержимого до указанной даты и времени. Нажмите кнопку Далее.

   Например, предположим, что резервное копирование выполняется 2 октября 2024 г., 8:00 и 2 октября 10:00 по времени. Если выбрать дату и время — 2 октября 2024 г., 9:00 по времени, Резервное копирование Microsoft 365 восстановит OneDrive и его содержимое до состояния 2 октября 2024 г. в 8:00 по времени.

5. На странице Подтверждение точек восстановления вы увидите список доступных точек экспресс-восстановления, которые восстанавливают с лучшей производительностью, чем точки восстановления без выражения. Мы настоятельно рекомендуем выбрать точку экспресс-восстановления, чтобы все остальные равные.

   

6. Подтвердите точку восстановления во времени, до которой данные будут восстановлены из резервной копии. Если точка восстановления указана правильно, нажмите кнопку Далее.

   При восстановлении OneDrive до предыдущего момента времени при восстановлении по тому же URL-адресу метаданные oneDrive и содержимое OneDrive перезаписываются в соответствии с точным состоянием на предыдущий момент времени. Если восстановить новый URL-адрес, содержимое и метаданные области OneDrive будут восстановлены до предыдущей точки во времени в новом URL-адресе.

7. При необходимости на панели Выбор другой резервной копии выберите другую резервную копию для выбранной учетной записи.

   

8. На странице Выбор назначения выбранные учетные записи OneDrive можно восстановить, выбрав параметр Заменить учетные записи резервными копиями или Создать новые сайты SharePoint и восстановить их .

   

   А. Замените учетные записи резервными копиями. Весь OneDrive заменяется версией резервной копии, выбранной в зависимости от точки восстановления. Разрешения для файлов и папок также возвращаются к выбранной дате и времени.

   Б. Создайте новые сайты SharePoint и восстановите их. Весь oneDrive восстанавливается на новом сайте SharePoint. Затем можно скопировать или переместить данные в исходный OneDrive, чтобы создать тип восстановления с откатом и избежать перезаписи работоспособных данных.
   
   При восстановлении с помощью этого параметра новый URL-адрес сайта имеет значение "R", за которым следует число, сцепленное до конца. Например, если исходный URL-адрес был https://contoso-my.sharepoint.com/personal/user1_contoso_com восстановлен, восстановленный сайт может иметь значение https://contoso-my.sharepoint.com/personal/user1_contoso_comR0. Число в конце увеличивается, чтобы избежать конфликтов имен URL-адресов до 1000 общих операций восстановления. После этого следует удалить некоторые из этих новых URL-адресов, чтобы очистить пространство имен для будущих восстановления новых URL-адресов.

9. На странице Проверка и завершение просмотрите и завершите все выбранные параметры. Если все выглядит так, как вы хотите, выберите Восстановить учетные записи OneDrive.

   

SharePoint

Примечание.

Мы рекомендуем выбрать точку быстрого восстановления для полного восстановления учетной записи или сайта, так как она обеспечивает самый быстрый процесс восстановления. Сейчас экспресс-восстановление относится только к SharePoint и OneDrive.

Выполните следующие действия, чтобы восстановить данные, резервные копии для SharePoint.

1. В Центр администрирования Microsoft 365 на странице Резервное копирование Microsoft 365 в разделе SharePoint выберите Восстановить.

2. На странице Выбор типа контента отображается предварительно выбранное содержимое сайта SharePoint . Нажмите кнопку Далее.

   

3. В списке сайтов SharePoint с резервными копиями выберите сайты для восстановления, а затем нажмите кнопку Далее.

4. На странице Выбор даты и времени выберите дату и время, с которых требуется восстановить содержимое.

   

   Выберите рекомендуемую точку восстановления из раздела Выберите более быструю точку восстановления, которая обеспечивает более быстрое восстановление по сравнению со стандартными точками восстановления. Мы рекомендуем выбрать точку быстрого восстановления, так как она может быстрее восстанавливаться для восстановления одного сайта, особенно меньшего размера (в среднем от 10 до 120 минут).

   

   Резервное копирование восстанавливает ближайшее резервное копирование содержимого до указанной даты и времени. Нажмите кнопку Далее.

   Например, предположим, что резервное копирование выполняется 2 октября 2024 г., 8:00 и 2 октября 2024 г. 10:00 по времени. Если вы выберете дату и время 2 октября 2024 г., 9:00 по времени, Резервное копирование Microsoft 365 восстановит сайт и его содержимое до текущего состояния 2 октября 2024 г., 8:00 по времени.

5. На странице Подтверждение точек восстановления вы увидите список доступных точек экспресс-восстановления, которые восстанавливают с лучшей производительностью, чем точки восстановления без выражения. Мы настоятельно рекомендуем выбрать точку экспресс-восстановления, чтобы все остальные равные.

   

6. Подтвердите точку восстановления во времени, до которой данные будут восстановлены из резервной копии. Если точка восстановления указана правильно, нажмите кнопку Далее.

   Восстановление сайта SharePoint до предыдущей точки во времени, если он восстановлен по тому же URL-адресу, перезаписывает метаданные уровня SharePoint и содержимое сайта SharePoint, чтобы они соответствовали точному состоянию на предыдущий момент времени. Если восстановить новый URL-адрес, содержимое и метаданные области SharePoint будут восстановлены до предыдущей точки во времени в новом URL-адресе.

7. При необходимости на панели Выбор другой резервной копии выберите другую резервную копию для выбранного сайта.

   

8. На странице Выбор назначения выбранные сайты SharePoint можно восстановить, выбрав параметр Заменить сайты резервными копиями или Создать новые сайты из резервных копий .

   

   А. Замените сайты резервными копиями. Весь исходный сайт заменяется версией резервной копии, выбранной на основе точки восстановления. Разрешения файлов и папок и все состояния метаданных также возвращаются к выбранной дате и времени.

   Б. Создание новых сайтов из резервных копий. Весь сайт восстанавливается на новый сайт SharePoint. Затем можно скопировать или переместить данные на исходный сайт или другой сайт, чтобы создать тип восстановления с откатом и избежать перезаписи работоспособных данных.
   
   При восстановлении с помощью этого параметра новый URL-адрес сайта имеет значение "R", за которым следует число, сцепленное до конца. Например, если исходный URL-адрес был https://contoso.sharepoint.com/sites/originalSite восстановлен, восстановленный сайт может иметь значение https://contoso.sharepoint.com/sites/originalSiteR0. Число в конце увеличивается, чтобы избежать конфликтов имен URL-адресов до 1000 общих операций восстановления. После этого следует удалить некоторые из этих новых URL-адресов, чтобы очистить пространство имен для будущих восстановления новых URL-адресов.

9. На странице Проверка и завершение просмотрите и завершите выбранные параметры. Если все выглядит так, как вы хотите, выберите Восстановить сайты.

   

Exchange

Резервное копирование Microsoft 365 восстанавливает удаленные или измененные элементы почтового ящика с выбранного предыдущего момента во времени. Элементы, которые остаются неизменными в основном почтовом ящике, сравниваются с предыдущим моментом времени, а новые элементы с этого момента времени не восстанавливаются, не восстанавливаются или перезаписываются. Это верно независимо от того, выполняется ли восстановление на месте или в новой папке, и выполняется для предотвращения чрезмерных операций, которые могут перегружать почтовый ящик и связанное с ним выделение хранилища.

Выполните следующие действия, чтобы восстановить данные, резервные копии для Exchange.

1. В Центр администрирования Microsoft 365 на странице Резервное копирование Microsoft 365 в разделе Exchange выберите Восстановить.

2. На странице Выбор типа содержимого отображается предварительно выбранное содержимое почтового ящика Exchange (сообщения электронной почты, заметки, контакты, календари и задачи). Нажмите кнопку Далее.

3. В списке резервных копий учетных записей Exchange выберите учетные записи для восстановления, а затем нажмите кнопку Далее.

4. На странице Содержимое область вы увидите два варианта выбора:

   • Вариант 1. Все сообщения электронной почты, заметки, контакты, календари и задачи
   • Вариант 2. Только выбранное содержимое

Вариант 1. Все сообщения электронной почты, заметки, контакты, календари и задачи

1. Используйте этот параметр для полного восстановления почтовых ящиков всех измененных и удаленных элементов. На странице Содержимое область параметр Все сообщения электронной почты, заметки, контакты, календари и задачи восстановит все измененные или удаленные сообщения электронной почты, заметки, контакты и задачи, а также элементы календаря для этой учетной записи пользователя до указанного времени и даты. Нажмите кнопку Далее.

   

   Например, последний раз, когда конечный пользователь помнит, как он видел свой почтовый ящик в "хорошем состоянии", был 2 октября 2024 г., 8:00. Однако 2 октября 2024 года в 9:00 они увидели, что все свои электронные письма были зашифрованы (возможная атака с помощью программ-шантажистов), выберите последнее известное время— 2 октября 2024 года, 8:00.

2. Подтвердите точку восстановления во времени, до которой данные будут восстановлены из резервной копии. На странице сообщается, есть ли резервные копии для восстановления из выбранного времени последнего известного хорошего (LKG). Если ошибки не отображаются, можно продолжить. При возникновении ошибок можно выбрать другое время LKG. Нажмите кнопку Далее.

3. Назначение восстановленных элементов можно выбрать из двух параметров, а затем нажмите кнопку Далее.

   А. Создайте новую папку для резервных копий , в которой содержимое будет восстановлено в только что созданную папку с именем Восстановленные элементы ГГГГ-ДД-ММ, ЧЧ:ММ.

   Б. Замените элементы почтового ящика резервными копиями , где текущая версия элемента будет перезаписана восстановленным содержимым.

4. На странице Проверка и завершение просмотрите и завершите все выбранные параметры. Если все выглядит так, как вы хотите, выберите Восстановить почтовые ящики пользователей.

5. Отслеживайте ход выполнения созданной задачи на вкладке Задачи восстановления .

Вариант 2. Только выбранное содержимое

1. Используйте этот параметр для частичного восстановления почтового ящика. На странице Содержимое область параметр Только выбранное содержимое предоставляет администратору возможность выполнить детализированное восстановление (не полное восстановление почтового ящика).

   

   Поиск элементов основан на четырех вариантах:

   • Sender
   • Recipient
   • Имеет вложение
   • Ключевые слова

   Выберите период времени, а затем отфильтруйте и отфильтруйте значение, по которым требуется выполнить детальный поиск, чтобы найти соответствующие элементы.

2. Подтвердите точку восстановления во времени, до которой данные будут восстановлены из резервной копии. Если вам нужна точка восстановления, нажмите кнопку Далее.

3. Назначение восстановленных элементов можно выбрать из двух параметров, а затем нажмите кнопку Далее.

   А. Восстановление в новую папку , в которой содержимое будет восстановлено в только что созданную папку с именем Восстановленные элементы ГГГГ-ММ-ДД, ЧЧ:ММ.

   Пример:

   

   Б. Восстановление в месте , где текущая версия элемента будет перезаписана восстановленным содержимым.

4. На странице Проверка и завершение просмотрите и завершите все выбранные параметры. Если все выглядит так, как вы хотите, выберите Восстановить почтовые ящики пользователей.

5. Отслеживайте ход выполнения созданной задачи на вкладке Задачи восстановления .

Среды с несколькими регионами

Резервное копирование Microsoft 365 поддерживает восстановление сайтов и учетных записей пользователей из центрального и вспомогательного расположений, если в клиенте включена функция с несколькими регионами. Это позволяет:

• Просматривайте сайты или учетные записи из всех регионов при выборе сайтов или учетных записей во время операции восстановления.

• Добавление или удаление сайтов или учетных записей из всех регионов во время операции восстановления.

Резервное копирование Microsoft 365 поддерживает резервное копирование и восстановление любого сайта и учетной записи пользователя, даже если этот сайт или учетная запись пользователя перемещены из одного региона в другой. Если учетная запись сайта или пользователя перемещена в новое место и вы восстанавливаете данные из предыдущей точки во времени, когда учетная запись сайта или пользователя находилась в более старом географическом регионе, восстановленный сайт или учетная запись пользователя будет доступна в новом географическом регионе.

Примечание.

После перемещения с несколькими регионами учетная запись OneDrive и сайт SharePoint смогут восстанавливаться в еженедельных точках восстановления только до тех пор, пока не будет развернуто улучшение (улучшение ожидается в ближайшее время).

Рекомендации при использовании восстановления

• Поиск на сайте учитывает регистр и является поиском с префиксом.

• Учетные записи OneDrive и сайты SharePoint, восстанавливаемые до предыдущего момента времени, не блокируются в состоянии только для чтения. Таким образом, пользователи могут не понимать, что их текущие изменения будут неизбежно откатированы и потеряны.

• Для восстановления по новому URL-адресу может потребоваться до 15 минут, чтобы целевой URL-адрес отображался в средстве после завершения восстановления сайта SharePoint или учетной записи OneDrive в новом сеансе URL-адреса.

• Учетная запись OneDrive или сайт SharePoint, на который применяется строгая политика удержания SEC 17a-4(f), завершится сбоем при восстановлении на месте, чтобы выполнить это обещание неизменяемости. Для сайтов с таким типом удержания необходимо восстановить новый URL-адрес или удалить удержание. Любой другой тип хранения, не имеющий строгой блокировки администратора, позволяет восстановить на месте. Восстановление этих типов сайтов в качестве архивной библиотеки будет возвращено к предыдущему моменту времени. Для этого типа сайта рекомендуется восстановить новый URL-адрес в качестве наиболее чистого варианта.

• Частота точек восстановления определяет точки во времени, из которых можно восстановить предыдущее состояние данных. Точки восстановления начинают создаваться при создании политики резервного копирования для определенной учетной записи OneDrive, сайта SharePoint или Exchange Online почтового ящика. Для Exchange Online точки восстановления доступны в течение 10 минут в течение всего года. Для OneDrive и SharePoint доступные точки восстановления доступны в течение 10 минут до 2 недель назад и еженедельно в течение 2–52 недель. На основе заданного и в настоящее время неизменного параметра частоты резервного копирования, описанного ранее, в следующем примере показано, что возможно.

  • Меган, администратор резервного копирования, создает политику для сайта SharePoint "HR Hub" 1 февраля 2024 г. в 8:00 по времени. В 10:00 по PST она может откатить состояние сайта до любого 10-минутного периода между 8:00 и 10:00 по PST.

  • С 1 апреля 2024 года она имеет возможность откатить сайт до любого 10-минутного периода в течение предыдущих 14 дней (то есть любой 10-минутный период между 18 марта и текущим датой и временем). Если она хочет выбрать более ранний момент времени, ей нужно будет выбрать 15, 8 или 1 марта и так далее, еще до 1 февраля или до 52 недель, если политика была создана по крайней мере 52 недель в прошлом.

  • Затем Megan добавляет почтовый ящик пользователя в политику 1 февраля 2024 г. в 11:00 по времени. Она может восстановить измененные или удаленные элементы из почтового ящика этого пользователя на любой 10-минутный период в течение всего срока хранения.

• Пользователи, чьи Microsoft Entra ID были удалены, будут отображаться в виде пустых строк в интерфейсе выбора восстановления для OneDrive и Exchange Online, так как эти пользователи больше не существуют в среде. Будьте уверены, что их исторические резервные копии по-прежнему существуют в средстве резервного копирования, но для их восстановления требуется специальная обработка.

• Элементы черновика почтового ящика не архивируются и не восстанавливаются.

• Для восстановления элемента календаря восстановление копии организатора не приводит к автоматическому доверстуя копии участников, а позволяет только последующим обновлениям от организатора работать для всех пользователей, добавленных в элемент календаря.

• Чтобы восстановить учетную запись OneDrive и почтовый ящик Exchange для пользователя, удаленного из Microsoft Entra ID, используйте следующие инструкции:

  Примечание.

  Удаленные пользователи отображаются как "–" в пользовательском интерфейсе, так как пользователь не существует в клиенте. Однако резервные копии и связанные точки восстановления сохраняются в течение полного 365-дневного периода хранения с момента создания данной точки восстановления.

  Если пользователь был удален в течение последних 30 дней, лучше всего восстановить пользователя на основе инструкций, приведенных в статье Восстановление пользователя в Центр администрирования Microsoft 365. После того как пользователь будет восстановлен, имя снова появится в интерфейсе восстановления средства резервного копирования, а остальная часть интерфейса будет работать в обычном режиме.

  Для OneDrive можно восстановить OneDrive по исходному ИЛИ новому URL-адресу. В это время OneDrive находится в состоянии "потерянный". Сведения о подключении OneDrive к пользователю см. в статье Исправление несоответствия идентификаторов пользователей сайта в SharePoint или OneDrive.

  Если учетная запись пользователя в настоящее время или окончательно удалена, Резервное копирование Microsoft 365 сохраняет неактивный почтовый ящик на время действия политики резервного копирования. Чтобы восстановить и восстановить неактивный почтовый ящик, ознакомьтесь со следующими рекомендациями.

  • Возврат неактивного почтового ящика
  • Восстановление неактивного почтового ящика

  После восстановления неактивного почтового ящика и его восстановления в новый почтовый ящик при необходимости необходимо добавить в политику резервного копирования.

• Учетные записи OneDrive и сайты SharePoint, которые подвергаются следующим типам изменений, не будут отменяться путем восстановления: переименование клиента, перемещение клиента и изменение URL-адреса сайта.

• Восстановить можно только элементы почтового ящика, которые были изменены, удалены в папку "Элементы с возможностью восстановления" или удалены. Дополнительные сведения о папке "Элементы с возможностью восстановления" см. в Exchange Online.

• Элементы, перемещенные в папку "Удаленные", не будут восстановлены Резервное копирование Microsoft 365. Их можно восстановить, переместив обратно в папку "Входящие" из папки "Удаленные".

• При выборе параметра "Заменить элементы почтового ящика резервными копиями" элементы восстанавливаются в исходное расположение в папке "Входящие" пользователя. Единственным исключением является, если элемент был изменен в папке Удаленные, так как это создает новую версию элемента, где его исходное расположение — папка "Удаленные".

• Учетные записи OneDrive и сайты SharePoint, восстанавливаемые по новому URL-адресу, блокируют этот новый URL-адрес только для чтения. Глобальный администратор может скачать документы или удалить блокировку только для чтения вручную.

  Важно!

  Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

• Недопустимые действия по восстановлению. Восстановление в целях тестирования следует ограничить не более чем двумя раза в месяц на единицу защиты. Восстановление для реальных целей не ограничивается.