NAKIVO > Blog

Guide complet pour sauvegarder les adresses e-mail Office 365

Publié le: novembre 26, 2024

Written by: NAKIVO Team

& Sauvegardez-vous régulièrement vos adresses e-mail Office 365 ? Si ce n’est pas le cas, nous avons une mauvaise nouvelle. Même les géants du cloud comme Microsoft peuvent subir des pannes et des perturbations. Et contrairement à la croyance populaire, Microsoft tient votre organisation responsable de toute perte de données due à ces événements. De plus, selon le modèle de responsabilité partagée de Microsoft, la protection de toutes vos données au sein de l’infrastructure Microsoft 365 relève de votre seule responsabilité.

Cet article explore les fonctionnalités natives de Microsoft et les outils tiers qui peuvent être utilisés pour sauvegarder les adresses e-mail d’Office 365. Cet article peut également vous aider à choisir la solution de sauvegarde idéale en fonction des conditions à remplir par votre organisation.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Pourquoi sauvegarder les adresses e-mail Office 365 ?

Vous pouvez avoir besoin d’une sauvegarde pour Microsoft 365 pour différentes raisons, qui se répartissent principalement en trois catégories.

1. Pour éviter la perte et la corruption des données

Causes possibles : cyberattaques, erreurs humaines, pannes logicielles et matérielles, mauvaise gestion des données, coût de l’abonnement Microsoft 365 (limites de stockage)

Dans son modèle de responsabilité partagée, Microsoft indique que les utilisateurs sont entièrement responsables de la sécurité de leurs données, y compris la sauvegarde des adresses e-mail O365, la protection contre les logiciels malveillants et la gestion des accès. Et même si Microsoft fournit des fonctionnalités qui peuvent améliorer dans une certaine mesure la sécurité des données, celles-ci ne peuvent remplacer les logiciels de protection des données et de lutte contre les logiciels malveillants.

Une solution dédiée peut aider à garantir la protection des données et les bonnes pratiques en matière de cybersécurité, ce qui n’est pas possible avec les seuls outils natifs de Microsoft.

2. Pour garantir la résilience opérationnelle et minimiser les temps d’arrêt

Causes possibles : cyberattaques, pannes et perturbations

Microsoft assume la responsabilité de la disponibilité de ses services, mais c’est à vous qu’il revient de prendre les décisions concernant les données de votre organisation et leur impact sur les opérations commerciales. En d’autres termes, si des cybercriminels corrompent des données essentielles à votre activité ou attaquent votre serveur de production, vous êtes seul responsable de la perturbation et de la reprise après sinistre.

Les pannes matérielles et logicielles peuvent arriver à tout le monde, même à des géants tels que Microsoft (prenons l’exemple de la panne du cloud qui a duré près de 6 heures en janvier 2023). Dans de tels cas, vous risquez de perdre toutes vos données si vous ne disposez pas d’une copie de sauvegarde stockée en dehors de l’infrastructure Microsoft.

3. Pour se conformer aux exigences légales

Microsoft propose des politiques de conservation, des Litigation Holds et des solutions eDiscovery afin de simplifier la conformité légale. Cependant, cela peut ne pas être suffisant pour se conformer pleinement aux réglementations européennes telles que le RGPD ou la future DORA, qui fixent des conditions strictes en matière de protection des données et de récupération des données.

Présentation des options de sauvegarde pour Microsoft 365

Résumé rapide des fonctionnalités de sauvegarde natives

Microsoft 365 sauvegarde-t-il les adresses e-mail ? Tous les outils natifs de Microsoft 365 sont principalement conçus pour la conformité et la gestion des données, et ne constituent pas une solution de sauvegarde complète. Cependant, Microsoft a annoncé que sa nouvelle fonctionnalité, Microsoft 365 Backup, dont une préversion est disponible depuis 2023, sera généralement disponible au milieu de l’année 2024. .

Avec Microsoft 365 Backup, les utilisateurs pourront sauvergarder leurs boîtes de messagerie Exchange et effectuer la récupération complète ou granulaire. Cependant, toutes les données sauvergardées semblent résider au sein de l’infrastructure Microsoft 365, ce qui n’est pas conforme aux bonnes pratiques en matière de protection des données.

Pour l’instant, les fonctionnalités suivantes, qui ne constituent pas une sauvegarde des e-mails Microsoft 365, peuvent être utilisées :

  • Transfert d’adresses e-mail. Vous pouvez transférer automatiquement toutes les adresses e-mail vers un autre compte (de secours) afin de créer une copie exacte de la boîte de messagerie principale. Cependant, l’autre compte peut être victime d’une cyberattaque, tout comme le compte principal. Vous pouvez également manquer d’espace en un clin d’œil.
  • Exporter au format .PST. Cette option convient pour une opération ponctuelle, mais pas lorsque vous avez des centaines de boîtes de messagerie utilisateur. En tant qu’administrateur, vous pouvez finir par exporter manuellement les données pour chaque compte, car il n’existe pas d’option d’automatisation.

Les fonctionnalités plus avancées comprennent les suivantes :

  • Archiver les boîtes de messagerie (In-Place Archive). La principale différence entre l’archivage et la sauvegarde des e-mails est que lorsque les e-mails sont archivés, ils sont simplement déplacés vers un autre dossier et aucune copie des données n’est créée automatiquement. Vous pouvez utiliser cet outil pour optimiser l’espace de stockage ou pour séparer les anciens e-mails de la boîte de messagerie principale. Cependant, par défaut, il existe une limite de stockage pouvant aller jusqu’à 100 Go. En outre, les boîtes de messagerie d’archivage et principales peuvent être exposées à des cybermenaces.
  • Politiques de conservation et étiquettes. La conservation Microsoft 365 est conçue pour la gestion à long terme du cycle de vie des données, principalement pour contrôler la taille du stockage plutôt que pour garantir que vous disposez d’une copie propre de vos données à des fins de reprise après sinistre. Lorsque vous configurez la politique ou les étiquettes, vous choisissez la période pendant laquelle le contenu doit être conservé avant d’être enlevé. Une fois la conservation appliquée, le contenu reste à son emplacement d’origine, mais si quelqu’un modifie ou supprime des boîtes de messagerie Exchange, une copie est automatiquement conservée dans le dossier Éléments récupérables, et cette copie peut être utilisée pour réaliser la récupération des e-mails Office 365 supprimés.
  • eDiscovery et Conservation à des fins de Litigation Hold. Ces types de Conservation sont conçus pour la Conservation pendant une durée limitée uniquement du contenu lié à une affaire et qui peut être demandé par les autorités judiciaires. Microsoft ne recommande pas d’utiliser eDiscovery pour la Conservation à long terme des données. Cette fonctionnalité n’est pas conçue pour la récupération, mais plutôt pour garantir que le contenu reste en place jusqu’à ce qu’il soit nécessaire, indépendamment de toute autre règle de conservation appliquée.

Veuillez noter que l’archivage, les politiques de conservation et les étiquettes de conservation, eDiscovery et Litigation Hold font partie du portail Purview et sont disponibles pour les plans Business Premium ou Enterprise à partir du plan E3. Au moment de la rédaction de cet article, les prix des abonnements sont de 22 $, 33,75 $ et 54,75 $ par utilisateur de Microsoft 365 pour Business Premium, E3 et E5, respectivement.

En revanche, une solution de sauvegarde tierce telle que NAKIVO Backup & Replication ne vous coûterait que 0,80 $ par utilisateur de Microsoft 365.

Limites des options de sauvegarde natives d’Office 365

La principale limite des outils natifs de Microsoft est qu’ils ne sont pas équivalents à une solution de sauvegarde appropriée et ne peuvent pas la remplacer. Voyons plus en détail pourquoi.

Négliger les bonnes pratiques en matière de protection des données. Outre la sauvegarde et l’archivage des données, votre stratégie de protection des données doit inclure les éléments suivants :

  • hiérarchisation du stockage des sauvegardes (règle de sauvegarde 3-2-1) pour renforcer la résilience et la récupérabilité des données
  • mesures de cybersécurité, y compris le chiffrement de bout en bout et le contrôle d’accès aux activités de protection des données et aux données à sauvegarder
  • techniques d’immuabilité et d’isolement pour une protection plus fiable contre le ransomware et autres cyberattaques
  • continuité des activités et plans de reprise après sinistre

C’est là que les outils natifs prennent du retard, car ils ne disposent pas des fonctionnalités nécessaires pour assurer une sécurité des données robuste et une résilience face aux cybermenaces.

Complexité administrative. Les outils natifs de Microsoft sont loin d’être une solution simple en un clic lorsqu’il s’agit d’archivage et de récupération. Dans la plupart des cas, les administrateurs doivent configurer manuellement les règles de conservation et s’assurer que ces règles sont appliquées avant de supprimer un utilisateur. Le meilleur dans tout ça ? Ces règles peuvent prendre jusqu’à 7 jours pour être appliquées aux données des utilisateurs. Sinon, toutes les données peuvent être définitivement supprimées.

Les fonctionnalités de conservation des données à des fins juridiques et d’eDiscovery sont trop complexes, avec de nombreuses étapes et conditions que seul un administrateur expérimenté peut gérer. Les règles configurées peuvent se chevaucher, expirer ou échouer en raison d’erreurs humaines.

Récupération limitée dans le temps. Sans politique de conservation, le délai de récupération est limité à 14 jours par défaut ou à 30 jours maximum si vous modifiez les paramètres. Après ce délai, vous ne pouvez plus récupérer une adresse e-mail ou une boîte de messagerie supprimée(e).

Pas de récupération à un moment donné. Quel que soit l’outil natif que vous utilisez, Micorosft indique clairement que la restauration ponctuelle n’est pas prise en charge dans Exchange Online, et que vous avez besoin d’une solution de sauvegarde tierce pour restaurer une boîte de messagerie ou une adresse e-mail à un moment précis dans le passé.

Risques liés à la suppression de compte. Les migrations vers d’autres comptes, les erreurs humaines et les cyberattaques peuvent entraîner la suppression accidentelle d’un compte, ce qui est irréversible. Cela signifie que toutes les données associées sont définitivement perdues, sauf si vous disposez d’une copie de sauvegarde de ces données ou si vous avez préalablement configuré une politique de conservation. Avec la politique de conservation, vous pouvez toujours accéder aux données à l’aide de la fonctionnalité eDiscovery, mais vos capacités de récupération seront limitées.

Additional stockage. Microsoft 365 permet de stocker jusqu’à 1 million d’adresses e-mail par boîte de messagerie et 3 millions dans le dossier Éléments récupérables (mais au maximum 30 Go). Selon le forfait, les limites de stockage varient pour les boîtes de messagerie des utilisateurs et les boîtes de messagerie d’archivage, le dossier Éléments récupérables dans la boîte de messagerie d’archivage et les boîtes de messagerie mises en attente. Le nombre de politiques de conservation que vous pouvez configurer par boîte de messagerie et par compte est également limité, vous devrez donc peut-être passer à un forfait supérieur.

Découvrir les solutions de sauvegarde tierces

Pourquoi choisir des solutions de sauvegarde tierces ?

Voici un bref résumé des raisons pour lesquelles un outil de sauvegarde tiers est essentiel, et non facultatif :

  • Les outils natifs ne sont pas équivalents à la sauvegarde des adresses e-mail de Microsoft 365 et présentent de nombreuses limitations, comme décrit ci-dessus.
  • Les outils natifs ne garantissent pas une résilience suffisante des données face aux risques numériques et aux perturbations.
  • Gestion et administration complexes, nécessitant souvent beaucoup d’efforts manuels.
  • Microsoft n’est pas responsable des perturbations et des pertes de données dues à des pannes, même celles provenant de Microsoft. Dans son contrat de service, la société recommande même de pour sauvergarder régulièrement vos données :

    « Nous nous efforçons de maintenir les Services opérationnels ; toutefois, tous les services en ligne subissent occasionnellement des perturbations et des interruptions, et Microsoft n’est pas responsable des perturbations ou pertes que vous pourriez subir en conséquence. En cas d’interruption, vous pourriez ne pas être en mesure de récupérer votre contenu ou les données que vous avez stockées. Nous vous recommandons de sauvegarder régulièrement votre contenu et vos données stockés sur les Services ou à l’aide d’applications et de services tiers. »

Comment évaluer les solutions de sauvegarde tierces ?

Maintenant que nous savons qu’une solution de sauvegarde complète est essentielle pour la continuité de vos activités et la résilience de vos données, examinons de plus près les fonctionnalités que vous devez rechercher lorsque vous recherchez l’outil idéal.

  • Prise en charge des environnements multiplateformes et hybrides. Lorsque vous choisissez une solution de sauvegarde, vous recherchez un logiciel complet qui sauvegarde toutes vos charges de travail, que ce soit dans le cloud, sur des machines virtuelles et physiques ou dans Microsoft 365, le tout à partir d’un seul et même écran.
  • Stockage de sauvegarde hors site et dans le cloud. Pour renforcer la résilience de vos données, vous devez conserver séparément des copies de sauvegarde des e-mails Office 365. La règle d’or 3-2-1 stipule que vous devez disposer d’au moins 3 copies de sauvegarde, 2 hors site et 1 dans le cloud. La solution de sauvegarde doit donc prendre en charge diverses options de stockage, notamment les dossiers locaux, les appliances NAS ou de déduplication, les clouds publics et les plateformes cloud compatibles S3 en général.
  • Intégrité des données. Vous devez être en mesure d’effectuer des sauvegardes cohérentes avec les applications afin de garantir la cohérence des données applicatives sans avoir à interrompre les programmes en cours d’utilisation.
  • Capacités d’automatisation. La solution de sauvegarde doit simplifier l’Administration, et non la compliquer. Optez pour des solutions offrant des options avancées de planification des sauvegardes, des workflows basés sur des politiques et d’autres fonctionnalités d’automatisation.
  • Sécurité avancée et protection contre les ransomwares. Vous ne voulez pas que vos données de sauvegarde soient corrompues ou accessibles aux cybercriminels. Assurez-vous que toutes les fonctionnalités de sécurité sont en place, y compris le chiffrement des sauvegardes en mode bout en bout, le Contrôle d’accès basé sur les rôles aux activités de protection des données et aux données de sauvegarde, ainsi que la prise en charge de l’immuabilité et de l’isolement.
  • Recherche de conformité. La solution doit vous permettre de parcourir et de rechercher facilement toutes vos données à sauvegarder, d’accéder aux boîtes de messagerie des utilisateurs, de prévisualiser les pièces jointes et de réaliser rapidement la récupération des fichiers ou des adresses e-mail nécessaires en quelques secondes vers leur emplacement d’origine ou un nouvel emplacement.

Le plus important, cependant, est de disposer d’une stratégie de sauvegarde complète couvrant tous les risques possibles et définissant les procédures et les mesures à prendre en cas de perturbation. Si vous n’avez toujours pas de stratégie, investissez du temps et des efforts pour en créer une. Une fois que vous aurez défini les risques, les objectifs de récupération et les plans de continuité des activités, il sera plus facile de choisir l’outil de sauvegarde idéal en fonction de vos besoins spécifiques.

Guide étape par étape pour sauvegarder les adresses e-mail Office 365 avec NAKIVO

NAKIVO Backup & Replication offre toutes les fonctionnalités nécessaires pour garantir une sauvegarde sécurisée et fiable de vos adresses e-mail Microsoft 365 et de leur contenu.

Après avoir ajouté votre compte Microsoft 365 à la solution, vous pouvez effectuer des sauvegardes des données Microsoft 365, y compris les boîtes de messagerie et leur contenu, les fichiers One Drive for Business, les sites SharePoint Online et les données Microsoft Teams.

Vous pouvez regarder cette courte vidéo sur la façon de sauvegarder et de réaliser la récupération des données Microsoft 365 avec NAKIVO ou lire la suite pour connaître les étapes à suivre.

Dans le tableau de bord protection des données , allez dans Tâches, cliquez sur + puis sur Tâche de sauvegarde Microsoft 365.

Create a Microsoft 365 backup job

L’assistant de tâche comprend cinq étapes détaillées ci-dessous. Cliquez sur Suivant à chaque étape pour passer à la suivante.

  1. Sources. Vous pouvez choisir de sauvergarder l’intégralité du compte Microsoft 365 avec toutes les données associées ou de séparer les boîtes de messagerie des utilisateurs et des groupes.

    Dans le volet gauche, utilisez le champ Search pour rechercher les éléments nécessaires ou parcourir manuellement les boîtes de messagerie.

    Select mailboxes to back up

  2. destination. Spécifiez l’emplacement où vous souhaitez stocker les données à sauvegarder.

    Choisissez un référentiel dans la liste déroulante Destination liste déroulante. NAKIVO prend en charge un large éventail de référentiels de sauvegarde pour les données Microsoft 365, y compris les référentiels dans les clouds publics tels qu’Amazon EC2, Amazon S3, Azure Blob et Wasabi, les plateformes génériques compatibles S3, les dossiers locaux et les partages de fichiers NAS.

  3. Planifier. Ici, vous pouvez choisir la fréquence et le calendrier des sauvegardes, configurer les règles de conservation et appliquer l’immuabilité aux données sauvegardées.

    Sélectionnez Ne pas planifier, exécuter à la demande si vous souhaitez effectuer une sauvegarde ponctuelle. Cliquez sur Suivant pour passer à l’étape suivante.

    Si vous souhaitez configurer une planification, sélectionnez Établissez des priorités dans les horaires.

    • Entrez le nom du calendrier et sélectionnez la fréquence dans le menu déroulant : Wöchentlich, Mensuel, Annuelle, Périodique ou Après une autre tâche (le cas échéant). En fonction de votre sélection, vous pouvez configurer le calendrier de manière plus détaillée. Vous pouvez également cliquer sur Afficher le calendrier et modifier votre tâche à partir de là.
    • Choisissez le nombre de jours, de semaines, de mois ou d’années pendant lesquels la solution doit conserver les données de sauvegarde.
    • Si le référentiel que vous avez choisi à l’étape destination prend en charge l’immuabilité, vous pouvez sélectionner Immuable pour et spécifiez la période pendant laquelle les données à sauvegarder ne peuvent être modifiées ou enlevées par personne.

    Configure backup schedule and retention

  4. Options. À cette étape, vous pouvez configurer le traitement des boîtes aux lettres, les options de chiffrement (y compris le chiffrement réseau et à la source), définir la priorité des tâches, configurer les actions pré et post, etc.
    • Activez le chiffrement AES256 pour protéger les données de sauvegarde. Sélectionnez le chiffrement du réseau et/ou le chiffrement des sauvegardes pour garantir la sécurité des données de bout en bout contre tout accès non autorisé.
    • Dans la Suivi des modifications liste déroulante, sélectionnez Suivi des modifications Microsoft. Après la sauvegarde complète initiale, la solution NAKIVO exécute des sauvegardes incrémentielles et n’écrit que les blocs de données modifiés. En utilisant l’API native de Microsoft, la solution peut rapidement identifier les blocs de données modifiés et améliorer la vitesse de traitement globale.
    • Sélectionnez les types de contenu que vous devez sauvegarder sous Traitement des boîtes de messagerie.
    • Reportez-vous à Guide de l’utilisateur NAKIVO pour une description plus détaillée de toutes les configurations que vous pouvez effectuer sur cette page.

    Cliquez sur Enregistrez ou Enregistrez & Exécutez pour terminer la tâche.

    Configure advanced options, including backup encryption and change tracking

See the Solution in Action

See the Solution in Action

Get a personalized demo of any feature to get started in no time. Our engineers are here to help and answer any questions you may have.

Book a Free Demo

Les gens qui ont consulté cet article ont également lu

Picture
Comment créer un disque dur de taille fixe pour une machine virtuelle Hyper-V
Picture
Protocoles SMB et NFS : comparaison approfondie
Picture
Comment configurer la déduplication Dell EMC Data Domain comme référentiel de sauvegarde