NinjaOne SaaS Backup: Configurazione di Entra Backup

Argomento

Questo articolo spiega come configurare i backup Microsoft Entra in NinjaOne SaaS Backup.

Ambiente

• NinjaOne SaaS Backup
• Microsoft Entra

Descrizione

Microsoft Entra comprende una suite di prodotti per l'identità e l'accesso alla rete progettati per supportare un framework di sicurezza Zero Trust. Con Entra, le organizzazioni possono verificare le identità degli utenti, applicare politiche di accesso e convalidare le autorizzazioni. Crittografa i canali di connessione e monitora continuamente potenziali violazioni della sicurezza. Queste funzionalità aiutano a stabilire una struttura di fiducia che garantisce dinamicamente la sicurezza in tutta la rete.

È possibile utilizzare NinjaOne per eseguire il backup degli oggetti e delle configurazioni Entra. Offriamo i seguenti piani di backup Entra:

• Backup Entra (Backup+Entra)
• Entra Archiver (Entra+Archiver)

Le sezioni seguenti di questo articolo descrivono come configurare e utilizzare i backup Entra. Seleziona un argomento per continuare.

Configurazione dei backup Entra

• Aggiungere un tenant Microsoft 365 (M365)
• Selezionare un piano Entra
• Autorizzazione Entra
• Backup Entra

Utilizzo dei backup Entra

• Scaricare ed esportare i dati
• Ripristino dei dati

Aggiungere un tenant Microsoft 365 (M365)

Se non ne hai già uno, devi aggiungere un tenant M365 a NinjaOne prima di poter eseguire il backup di Entra. Innanzitutto, segui i passaggi descritti in NinjaOne SaaS Backup: aggiunta di un tenant M365 ai backup. Quindi, passa alla sezione successiva di questo articolo.

Selezionare un piano Entra

1. In NinjaOne, vai su Amministrazione → App → NinjaOne SaaS Backup.
2. Fai clic su Abilita. Si aprirà la finestra di dialogo di configurazione.

3. Seleziona un'organizzazione.
4. Seleziona una posizione di archiviazione.
5. Scegli uno dei due piani Entra disponibili.
   • Entra Backup (Backup+Entra): questo piano include il backup M365
   • Entra Archiver (Entra+Archiver): questo piano include il piano M365 Archiver
6. Fai clic su Abilita.

Una volta selezionato il piano, dovrai autorizzare Entra nella tua istanza NinjaOne. Per farlo, segui i passaggi descritti nella sezione Autorizzazione Entra di questo articolo.

Autorizzazione Entra

Sono disponibili due applicazioni di autorizzazione con scopi diversi:

• App di backup: questa app ha privilegi di sola lettura. La utilizzerai esclusivamente per eseguire operazioni di backup. L'app di backup è un'applicazione obbligatoria.
• App di ripristino: puoi abilitare questa app in modo permanente per ripristinare le operazioni senza ulteriore autenticazione e autorizzazione, oppure temporaneamente come parte di una specifica operazione di ripristino.

Per abilitare le app Entra, segui questi passaggi:

Autorizzare l'app di backup Entra

1. Accedere al portale dei partner NinjaOne SaaS Backup. È possibile utilizzare il link fornito nella sezione NinjaOne SaaS Backup della pagina App in NinjaOne.

2. Accedere al portale Entra. Nella sezione Organizzazioni del portale partner, selezionare Accedi al portale Entra. È importante notare che le organizzazioni non possono accedere a questa opzione. Solo i rivenditori possono gestire i backup Entra per conto delle loro organizzazioni.

3. Il dashboard mostra un elenco dei tenant M365 che hai aggiunto. Seleziona il tenant di cui desideri eseguire il backup, quindi seleziona Attiva backup.
4. Nella pagina Nuovi tenant, seleziona Accedi con Microsoft per autorizzare.
5. Verrà visualizzata una nuova finestra con la pagina di accesso Microsoft. Utilizza un account amministratore M365 per autorizzare l'app Entra Backup.
6. Abilita Backup immediato per fare in modo che il sistema avvii il backup immediatamente dopo l'autorizzazione.
7. Imposta la Frequenza di backup (attualmente disponibile solo ogni 24 ore).
8. Scegli Continua per completare l'autorizzazione.

Una volta completata, il sistema visualizzerà le opzioni Backup ora, Scarica e Mostra dettagli di quel tenant.

Autorizza l'app Entra Restore

1. Accedere al portale Entra.
2. Nella dashboard vedrai un badge Reauthorization Required (Riautorizzazione richiesta) per i tenant M365. Seleziona il tenant, quindi seleziona Update Now(Aggiorna ora).
3. Nella pagina Nuovi tenant, seleziona Accedi con Microsoft per autorizzare.
4. Si aprirà la pagina di accesso Microsoft. Utilizza l'indirizzo e-mail dell'amministratore per accedere.

Backup Entra

1. Accedi al portale Entra.
2. Nella dashboard, sposta il cursore sul tenant e seleziona Backup ora.
3. Una volta avviato, apparirà un banner di conferma.
4. Visita la pagina Stato del sistema per monitorare lo stato di avanzamento del backup.

Scarica ed esporta i dati

Il pulsante Download genera un download contenente un file .zip con i dati selezionati in formato JSON. È possibile scaricare oggetti specifici, tutti gli oggetti di un determinato tipo (ad esempio utenti o gruppi) o tutti gli oggetti attualmente sottoposti a backup.

Il formato JSON consente di rivedere i dati in un editor di testo, uno strumento JSON o in modo programmatico (ad esempio, in PowerShell o Graph API). In caso di ripristino non riuscito, è possibile utilizzare i dati JSON per eseguire un ripristino manuale al di fuori di NinjaOne Entra Backup.

Opzioni di download

Sono disponibili le seguenti opzioni per il download dei dati dei tenant:

Livello tenant: nella dashboard, selezionare Scarica.

Livello tipo di oggetto: selezionare il tenant nella dashboard, selezionare il tipo di oggetto, quindi scegliere Scarica.

Livello dettaglio oggetto: selezionare il tenant, selezionare il tipo di oggetto e l'oggetto specifico, quindi scegliere Scarica nella barra laterale.

Dopo aver avviato il download, monitorare lo stato di avanzamento nella pagina Stato del sistema. Il link per il download scade dopo sette giorni.

Ripristino dei dati

A differenza dei download, i ripristini sono disponibili solo a livello di dettaglio oggetto.

Dopo aver selezionato Ripristina, il sistema visualizza un messaggio di conferma. Per procedere, selezionare Ripristina.