Microsoft Entra Backup and Recovery : Preview détaillée

Introduction

Microsoft Entra Backup and Recovery est une solution intégrée offrant des outils avancés pour la sauvegarde et la récupération des objets critiques d'annuaire. Adaptée aux professionnels IT, cette solution permet de restaurer efficacement des éléments suite à des modifications accidentelles ou des compromissions.

Pourquoi utiliser Microsoft Entra ?

Microsoft Entra assure la sécurité et la continuité des données critiques pour les organisations mettant en œuvre une stratégie cloud robuste.

Prérequis

Pour bénéficier de Microsoft Entra Backup and Recovery, vous devez répondre aux critères suivants :

Votre tenant doit appartenir à une configuration workforce. Les tenants External ID et Azure AD B2C ne sont pas pris en charge.
Des licences Microsoft Entra ID P1 ou P2 sont nécessaires.
L'accès nécessite l'un des rôles suivants :
- Microsoft Entra Backup Reader : Accès en lecture aux sauvegardes, rapports de différences et historique des récupérations.
- Microsoft Entra Backup Administrator : Accès complet pour déclencher des opérations de restauration ou créer des rapports. Ce rôle inclut les permissions de l'Administrateur général.

Attention aux rôles

Assurez-vous d'attribuer correctement les rôles administratifs pour éviter les erreurs de configuration ou les accès inappropriés.

Fonctionnalités principales

Microsoft Entra Backup and Recovery met à disposition plusieurs outils puissants :

Affichage des sauvegardes disponibles.
Création de rapports de différences permettant de comparer des états actuels à des sauvegardes précédentes.
Récupération sélective ou globale d'objets modifiés.
Historique détaillé des actions de récupération.

Astuce pour une restauration optimale

Avant toute opération, générez un rapport de différences pour analyser les modifications et sélectionner précisément les objets à restaurer.

Objets et propriétés récupérables

La restauration est limitée à certains types d'objets et leurs propriétés prises en charge. Cette liste évolue au fil des mises à jour de Microsoft :

Utilisateurs

Les propriétés récupérables incluent, entre autres :

DisplayName
GivenName
UserPrincipalName
TelephoneNumber

Groupes

Les propriétés incluent :

DisplayName
Description
MailNickname

Applications et service principal

Les objets applications comportent des propriétés comme DisplayName et Notes tandis que les service principals incluent AccountEnabled et Description.

Stratégies et paramètres

Stratégies d'accès conditionnel.
Emplacements nommés.
Méthodes d'authentification.

Pour la liste exhaustive des propriétés prises en charge, visitez la documentation officielle de Microsoft Graph.

Gestion des limites

Durée d'exécution

La durée des opérations varie selon le tenant :

Chargement initial : jusqu'à 2h30 pour les grands tenants.
Opérations répétées : nettement plus rapides grâce à l'utilisation des données mises en cache.

Objets supprimés définitivement

Seuls les objets supprimés de manière réversible peuvent être restaurés. Les suppressions définitives nécessitent la création d'un nouvel objet.

Synchro AD on-premises

Les objets synchronisés depuis un Active Directory local sont visibles dans les rapports mais non restaurables via Microsoft Entra Backup and Recovery.

Point critique

Configurez une solution AD locale robuste pour les objets gérés hors cloud, afin de garantir la continuité de vos opérations.

Suppression réversible : un pilier de la récupération

La suppression réversible, ou soft delete, préserve temporairement les objets supprimés, offrant ainsi une fenêtre de récupération de 30 jours. Contrairement à la suppression définitive, elle conserve l'intégrité des données et des relations.

Type de suppression	Que se passe-t-il ?	Peut-on le récupérer ?
Soft delete	Objet supprimé puis récupérable	Oui
Hard delete	Objet effacé définitivement	Non

Guide rapide : Créer un rapport de différences

Accédez à la sauvegarde sur le portail Entra

Connectez-vous au portail Microsoft Entra et localisez la section de sauvegarde et restauration.

Générez un rapport de différences

Sélectionnez une sauvegarde spécifique et cliquez sur l'option de rapport. Appliquez des filtres pour des analyses ciblées.

⚡PowerShell

1# Exemple PowerShell
2Get-MgBackupDifferences -BackupId {BackupGUID} -Filters {ObjectType}

Analysez le rapport

Examinez les modifications répertoriées avant de procéder à une restauration.

Glossaire des termes clés

Soft delete : Suppression réversible permettant une récupération temporaire.
Hard delete : Suppression définitive sans possibilité de restauration.
Tenant Workforce : Annuaire cloud dédié à la gestion des identités des employés.
Microsoft Graph : API de gestion des données Microsoft 365 et Azure AD.

Liens utiles

Introduction

Pourquoi utiliser Microsoft Entra ?

Microsoft Entra assure la sécurité et la continuité des données critiques pour les organisations mettant en œuvre une stratégie cloud robuste.

Prérequis

Pour bénéficier de Microsoft Entra Backup and Recovery, vous devez répondre aux critères suivants :

Votre tenant doit appartenir à une configuration workforce. Les tenants External ID et Azure AD B2C ne sont pas pris en charge.
Des licences Microsoft Entra ID P1 ou P2 sont nécessaires.
L'accès nécessite l'un des rôles suivants :
- Microsoft Entra Backup Reader : Accès en lecture aux sauvegardes, rapports de différences et historique des récupérations.
- Microsoft Entra Backup Administrator : Accès complet pour déclencher des opérations de restauration ou créer des rapports. Ce rôle inclut les permissions de l'Administrateur général.

Attention aux rôles

Assurez-vous d'attribuer correctement les rôles administratifs pour éviter les erreurs de configuration ou les accès inappropriés.

Fonctionnalités principales

Microsoft Entra Backup and Recovery met à disposition plusieurs outils puissants :

Affichage des sauvegardes disponibles.
Création de rapports de différences permettant de comparer des états actuels à des sauvegardes précédentes.
Récupération sélective ou globale d'objets modifiés.
Historique détaillé des actions de récupération.

Astuce pour une restauration optimale

Avant toute opération, générez un rapport de différences pour analyser les modifications et sélectionner précisément les objets à restaurer.

Objets et propriétés récupérables

La restauration est limitée à certains types d'objets et leurs propriétés prises en charge. Cette liste évolue au fil des mises à jour de Microsoft :

Utilisateurs

Les propriétés récupérables incluent, entre autres :

DisplayName
GivenName
UserPrincipalName
TelephoneNumber

Groupes

Les propriétés incluent :

DisplayName
Description
MailNickname

Applications et service principal

Les objets applications comportent des propriétés comme DisplayName et Notes tandis que les service principals incluent AccountEnabled et Description.

Stratégies et paramètres

Stratégies d'accès conditionnel.
Emplacements nommés.
Méthodes d'authentification.

Pour la liste exhaustive des propriétés prises en charge, visitez la documentation officielle de Microsoft Graph.

Gestion des limites

Durée d'exécution

La durée des opérations varie selon le tenant :

Chargement initial : jusqu'à 2h30 pour les grands tenants.
Opérations répétées : nettement plus rapides grâce à l'utilisation des données mises en cache.

Objets supprimés définitivement

Seuls les objets supprimés de manière réversible peuvent être restaurés. Les suppressions définitives nécessitent la création d'un nouvel objet.

Synchro AD on-premises

Les objets synchronisés depuis un Active Directory local sont visibles dans les rapports mais non restaurables via Microsoft Entra Backup and Recovery.

Point critique

Configurez une solution AD locale robuste pour les objets gérés hors cloud, afin de garantir la continuité de vos opérations.

Suppression réversible : un pilier de la récupération

Type de suppression	Que se passe-t-il ?	Peut-on le récupérer ?
Soft delete	Objet supprimé puis récupérable	Oui
Hard delete	Objet effacé définitivement	Non

Guide rapide : Créer un rapport de différences

Accédez à la sauvegarde sur le portail Entra

Connectez-vous au portail Microsoft Entra et localisez la section de sauvegarde et restauration.

Générez un rapport de différences

Sélectionnez une sauvegarde spécifique et cliquez sur l'option de rapport. Appliquez des filtres pour des analyses ciblées.

⚡PowerShell

1# Exemple PowerShell
2Get-MgBackupDifferences -BackupId {BackupGUID} -Filters {ObjectType}

Analysez le rapport

Examinez les modifications répertoriées avant de procéder à une restauration.

Glossaire des termes clés

Soft delete : Suppression réversible permettant une récupération temporaire.
Hard delete : Suppression définitive sans possibilité de restauration.
Tenant Workforce : Annuaire cloud dédié à la gestion des identités des employés.
Microsoft Graph : API de gestion des données Microsoft 365 et Azure AD.

Microsoft Entra Backup and Recovery : Preview détaillée

Accédez à la sauvegarde sur le portail Entra

Générez un rapport de différences

Analysez le rapport

Houssem MAKHLOUF

Articles similaires

Azure Copilot Observability Agent : diagnostiquer vos applications

Choisir le bon type d’extension dans Microsoft Entra

Graph Delta Queries pour les groupes Entra ID

Microsoft Entra Backup and Recovery : Preview détaillée

Accédez à la sauvegarde sur le portail Entra

Générez un rapport de différences

Analysez le rapport

Houssem MAKHLOUF

Articles similaires

Azure Copilot Observability Agent : diagnostiquer vos applications

Choisir le bon type d’extension dans Microsoft Entra

Graph Delta Queries pour les groupes Entra ID