NAKIVO > Blog > Microsoft 365

Hướng dẫn chi tiết về cách sao lưu email Office 365

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Bạn có thường xuyên sao lưu email Office 365 không? Nếu không, có một tin xấu đây. Ngay cả những gã khổng lồ về đám mây như Microsoft cũng có thể gặp phải sự cố ngừng hoạt động và gián đoạn. Và trái với suy nghĩ phổ biến, Microsoft quy trách nhiệm cho tổ chức của bạn về bất kỳ sự mất mát dữ liệu nào do những sự cố này gây ra. Hơn nữa, theo Mô hình Trách nhiệm Chung của Microsoft, việc bảo vệ toàn bộ dữ liệu của bạn trong hạ tầng Microsoft 365 hoàn toàn là trách nhiệm của bạn.

Bài viết này khám phá các tính năng tích hợp sẵn của Microsoft và các công cụ của bên thứ ba có thể được sử dụng để sao lưu email Office 365. Bài viết cũng có thể giúp bạn lựa chọn giải pháp sao lưu hoàn hảo dựa trên yêu cầu của tổ chức.

Sao lưu dữ liệu Microsoft 365

Sao lưu dữ liệu Microsoft 365

Sử dụng giải pháp NAKIVO để sao lưu dữ liệu Microsoft 365 trên Exchange Online, Teams, OneDrive và SharePoint Online, đảm bảo quy trình làm việc diễn ra liên tục và không có thời gian ngừng hoạt động.

KHÁM PHÁ GIẢI PHÁP

Tại sao cần sao lưu email Office 365?

Bạn có thể cần sao lưu email Microsoft 365 vì nhiều lý do khác nhau, chủ yếu thuộc ba nhóm sau.

1. Để ngăn ngừa mất mát và hỏng hóc dữ liệu

Possible causes: các cuộc tấn công mạng, lỗi của con người, sự cố phần mềm và phần cứng, quản lý dữ liệu không đúng cách, chi phí đăng ký Microsoft 365 (giới hạn dung lượng lưu trữ)

Trong Mô hình trách nhiệm chung, Microsoft nêu rõ rằng người dùng hoàn toàn chịu trách nhiệm về bảo mật dữ liệu của mình, bao gồm sao lưu email O365, bảo vệ chống phần mềm độc hại và quản lý quyền truy cập. Và mặc dù Microsoft cung cấp các tính năng có thể tăng cường bảo mật dữ liệu ở một mức độ nào đó, nhưng chúng không thể thay thế phần mềm bảo vệ dữ liệu và chống phần mềm độc hại.

Một giải pháp chuyên dụng có thể giúp đảm bảo các thực hành tốt nhất về bảo vệ dữ liệu và an ninh mạng, điều mà các công cụ gốc của Microsoft không thể làm được.

2. Để đảm bảo khả năng phục hồi hoạt động và thời gian ngừng hoạt động tối thiểu

Possible causes: các cuộc tấn công mạng, sự cố và gián đoạn

Microsoft chịu trách nhiệm về tính sẵn sàng của các dịch vụ của mình, nhưng trách nhiệm về dữ liệu của tổ chức bạn và tác động của nó đối với hoạt động kinh doanh nằm hoàn toàn ở phía bạn. Nói cách khác, nếu tội phạm mạng làm hỏng dữ liệu quan trọng đối với doanh nghiệp của bạn hoặc tấn công máy chủ sản xuất, việc khắc phục sự cố và khôi phục sau thảm họa hoàn toàn là trách nhiệm của bạn.

Sự cố phần cứng và phần mềm có thể xảy ra với bất kỳ ai, ngay cả với những “gã khổng lồ” như Microsoft (hãy lấy sự cố gần đây Sự cố gián đoạn dịch vụ đám mây kéo dài 6 giờ vào tháng 1 năm 2023 làm ví dụ). Trong những trường hợp như vậy, bạn có nguy cơ mất toàn bộ dữ liệu nếu không có bản sao lưu được lưu trữ bên ngoài hạ tầng của Microsoft.

3. Để tuân thủ các yêu cầu pháp lý

Microsoft cung cấp các chính sách lưu trữ, lệnh giữ dữ liệu cho vụ kiện và eDiscovery để đơn giản hóa việc tuân thủ pháp lý. Tuy nhiên, điều này có thể không đủ để tuân thủ đầy đủ các quy định của châu Âu như GDPR hoặc DORAsắp tới, vốn đặt ra các yêu cầu nghiêm ngặt về bảo vệ và khôi phục dữ liệu.

Tổng quan về các tùy chọn sao lưu Microsoft 365

Tóm tắt nhanh về các tính năng sao lưu tích hợp

Office 365 có sao lưu email không? Tất cả các công cụ tích hợp sẵn của Microsoft 365 chủ yếu được thiết kế để tuân thủ và quản lý dữ liệu, và chúng không phải là một giải pháp sao lưu toàn diện. Tuy nhiên, Microsoft đã thông báo rằng tính năng mới của họ, Microsoft 365 Backup, bản xem trước của tính năng này đã có sẵn từ năm 2023, sẽ được phát hành rộng rãi vào giữa năm 2024.

Với Microsoft 365 Backup, người dùng sẽ có thể sao lưu hộp thư Exchange và thực hiện khôi phục toàn bộ hoặc chi tiết. Tuy nhiên, dường như tất cả dữ liệu sao lưu đều được lưu trữ trong cơ sở hạ tầng của Microsoft 365, điều này không phù hợp với các nguyên tắc tốt nhất về bảo vệ dữ liệu.

Hiện tại, bạn có thể sử dụng các tính năng sau đây, vốn không phải là tính năng sao lưu email của Microsoft 365:

  • Email forwarding. Bạn có thể tự động chuyển tiếp tất cả email sang một tài khoản khác (dự phòng) để tạo ra bản sao chính xác của hộp thư chính. Tuy nhiên, tài khoản kia cũng có thể bị tấn công mạng giống như tài khoản chính. Bạn cũng có thể hết dung lượng trong nháy mắt.
  • Export in .PST. Tùy chọn này phù hợp cho một thao tác một lần nhưng không phù hợp khi bạn có hàng trăm hộp thư người dùng. Với tư cách là quản trị viên, bạn có thể phải xuất dữ liệu thủ công cho từng tài khoản, vì không có tùy chọn tự động hóa.

Các tính năng nâng cao bao gồm:

  • Archive mailboxes (In-Place Archiving). Sự khác biệt chính giữa lưu trữ và sao lưu email là khi email được lưu trữ, chúng chỉ được di chuyển sang một thư mục khác và không tạo bản sao dữ liệu tự động. Bạn có thể sử dụng công cụ này để tối ưu hóa không gian lưu trữ hoặc tách các email cũ khỏi hộp thư chính. Tuy nhiên, theo mặc định, có giới hạn lưu trữ tối đa là 100 GB. Ngoài ra, cả hộp thư lưu trữ và hộp thư chính đều có thể bị đe dọa bởi các mối nguy hiểm mạng.
  • Retention policies and labels. Chức năng lưu trữ của Microsoft 365 được thiết kế cho quản lý vòng đời dữ liệu dài hạn, chủ yếu để kiểm soát kích thước lưu trữ thay vì đảm bảo bạn có bản sao sạch của dữ liệu cho việc khôi phục thảm họa. Khi cấu hình chính sách hoặc nhãn, bạn chọn khoảng thời gian mà nội dung cần được lưu trữ trước khi xóa. Khi áp dụng chế độ giữ lại, nội dung vẫn ở vị trí ban đầu, nhưng nếu ai đó chỉnh sửa hoặc xóa hộp thư Exchange, một bản sao sẽ tự động được lưu trữ trong thư mục Recoverable Items, và bản sao này có thể được sử dụng để khôi phục các email Office 365 đã bị xóa.
  • eDiscovery and Litigation Holds. Các loại chế độ giữ lại này được thiết kế để lưu trữ trong thời gian giới hạn đối với nội dung liên quan đến một vụ việc và có thể được cơ quan pháp luật yêu cầu. Microsoft không khuyến nghị sử dụng eDiscovery để lưu trữ dữ liệu dài hạn. Tính năng này không được thiết kế để khôi phục mà nhằm đảm bảo nội dung được giữ nguyên tại chỗ cho đến khi cần thiết, bất kể các quy tắc lưu trữ khác được áp dụng.

Lưu ý rằng lưu trữ, chính sách lưu trữ và nhãn, eDiscovery và Giữ lại cho vụ kiện là một phần của cổng thông tin Purview và có sẵn cho các gói Business Premium hoặc Enterprise bắt đầu từ gói E3 trở lên. Tại thời điểm viết bài này, giá đăng ký là 22 đô la, 33,75 đô la54,75 USD cho mỗi người dùng Microsoft 365 tương ứng với các gói Business Premium, E3 và E5. Trong khi đó, một giải pháp sao lưu của bên thứ ba như NAKIVO Backup & Replication chỉ tốn của bạn 0,80 USD cho mỗi người dùng Microsoft 365.

Những hạn chế của các tùy chọn sao lưu tích hợp sẵn trong Office 365

Hạn chế chính của các công cụ tích hợp sẵn của Microsoft là chúng không thể sánh ngang với một giải pháp sao lưu chuyên nghiệp và không thể thay thế cho giải pháp đó. Hãy cùng tìm hiểu chi tiết hơn lý do tại sao lại như vậy.

Neglecting data protection best practices. Bên cạnh việc sao lưu và lưu trữ dữ liệu, chiến lược bảo vệ dữ liệu của bạn nên bao gồm các yếu tố sau:

  • phân tầng lưu trữ sao lưu (nguyên tắc sao lưu 3-2-1) để tăng cường khả năng phục hồi và khả năng khôi phục dữ liệu
  • các biện pháp an ninh mạng, bao gồm mã hóa đầu cuối và kiểm soát truy cập đối với các hoạt động bảo vệ dữ liệu và dữ liệu sao lưu
  • các kỹ thuật bất biến và cách ly vật lý để đối phó với bảo vệ đáng tin cậy trước ransomware và các cuộc tấn công mạng khác
  • duy trì hoạt động kinh doanh cùng các kế hoạch phục hồi thảm họa

Và đây chính là điểm yếu của các công cụ gốc, vì chúng thiếu các tính năng cần thiết để đảm bảo an ninh dữ liệu vững chắc và khả năng chống chịu trước các mối đe dọa mạng.

Administrative hassle. Các công cụ gốc của Microsoft không phải là giải pháp đơn giản chỉ cần một cú nhấp chuột khi nói đến việc lưu trữ và khôi phục. Trong hầu hết các trường hợp, quản trị viên cần phải cấu hình thủ công các quy tắc lưu trữ và đảm bảo các quy tắc đó được áp dụng trước khi xóa người dùng. Điểm đáng chú ý? Các quy tắc này có thể mất tối đa 7 ngày để được áp dụng cho dữ liệu người dùng. Nếu không, tất cả dữ liệu có thể bị xóa vĩnh viễn.

Các tính năng Litigation hold và eDiscovery quá phức tạp với nhiều bước và điều kiện mà chỉ quản trị viên có kinh nghiệm mới có thể xử lý. Các quy tắc đã cấu hình có thể trùng lặp, hết hạn hoặc gặp sự cố do lỗi của con người.

Time-limited recovery. Nếu không có chính sách lưu trữ, thời gian khôi phục mặc định là 14 ngày hoặc tối đa 30 ngày nếu bạn tùy chỉnh cài đặt. Sau đó, bạn sẽ không thể khôi phục email hoặc hộp thư đã xóa.

No point-in-time recovery. Dù bạn sử dụng công cụ gốc nào, Microsoft cũng khẳng định rõ ràng rằng Việc khôi phục tại một thời điểm cụ thể nằm ngoài phạm vi trong Exchange Online, và bạn cần giải pháp sao lưu của bên thứ ba để khôi phục hộp thư hoặc email về một thời điểm cụ thể trong quá khứ.

Account deletion risks. Việc di chuyển sang tài khoản khác, lỗi của con người và các cuộc tấn công mạng có thể dẫn đến việc xóa tài khoản vô tình, điều này là không thể đảo ngược. Điều này có nghĩa là tất cả dữ liệu liên quan sẽ bị mất vĩnh viễn trừ khi bạn có bản sao lưu dữ liệu đó hoặc đã cấu hình chính sách lưu trữ trước đó. Với chính sách lưu trữ, bạn vẫn có thể truy cập dữ liệu bằng tính năng eDiscovery, nhưng khả năng khôi phục sẽ bị hạn chế.

Additional {14}. Microsoft 365 cho phép lưu trữ tối đa 1 triệu email cho mỗi hộp thư và 3 triệu email trong thư mục “Recoverable Items” (nhưng không quá 30GB). Tùy thuộc vào gói dịch vụ, giới hạn dung lượng lưu trữ sẽ khác nhau đối với hộp thư người dùng và hộp thư lưu trữ, thư mục “Recoverable Items” trong hộp thư lưu trữ, cũng như các hộp thư đang bị tạm giữ. Số lượng chính sách lưu trữ mà bạn có thể cấu hình cho mỗi hộp thư và tài khoản cũng bị giới hạn, do đó bạn có thể cần nâng cấp gói dịch vụ.

Khám phá các giải pháp sao lưu của bên thứ ba

Tại sao nên chọn các giải pháp sao lưu của bên thứ ba?

Dưới đây là tóm tắt nhanh về lý do tại sao công cụ sao lưu của bên thứ ba là thiết yếu, không phải tùy chọn:

  • Các công cụ tích hợp sẵn không tương đương với sao lưu email Microsoft 365 và có nhiều hạn chế, như đã mô tả ở trên.
  • Các công cụ tích hợp sẵn không đảm bảo khả năng phục hồi dữ liệu đủ mạnh trước các rủi ro kỹ thuật số và sự gián đoạn.
  • Quản lý và vận hành phức tạp, thường đòi hỏi nhiều công sức thủ công.
  • Microsoft không chịu trách nhiệm về các sự cố gián đoạn và mất dữ liệu do sự cố ngừng hoạt động, ngay cả khi sự cố đó xảy ra từ phía Microsoft. Trong tài liệu Hợp đồng dịch vụ, công ty thậm chí khuyến nghị bạn nên sao lưu dữ liệu thường xuyên:

    “Chúng tôi nỗ lực duy trì các Dịch vụ hoạt động liên tục; tuy nhiên, tất cả các dịch vụ trực tuyến đều có thể gặp phải các sự cố gián đoạn và ngừng hoạt động, và Microsoft không chịu trách nhiệm về bất kỳ sự cố gián đoạn hoặc mất mát nào mà bạn có thể gặp phải do đó. Trong trường hợp xảy ra sự cố ngừng hoạt động, bạn có thể không thể truy xuất Nội dung hoặc Dữ liệu mà bạn đã lưu trữ. Chúng tôi khuyến nghị bạn nên sao lưu thường xuyên Nội dung và Dữ liệu mà bạn lưu trữ trên các Dịch vụ hoặc thông qua các Ứng dụng và Dịch vụ của bên thứ ba.”

Cách đánh giá các giải pháp sao lưu của bên thứ ba?

Bây giờ chúng ta đã biết rằng một giải pháp sao lưu toàn diện là yếu tố quan trọng cho sự liên tục của doanh nghiệp và khả năng phục hồi dữ liệu, hãy cùng xem xét kỹ hơn các tính năng cần tìm kiếm khi lựa chọn công cụ hoàn hảo.

  • Support for multi-platform and hybrid environments. Khi chọn giải pháp sao lưu, bạn cần phần mềm toàn diện có thể sao lưu tất cả các tải công việc của bạn – dù là trên đám mây, trên máy ảo và máy vật lý hay trong Microsoft 365 – tất cả từ một giao diện duy nhất.
  • Offsite and cloud backup storage. Để tăng cường khả năng phục hồi dữ liệu, bạn cần lưu trữ các bản sao lưu email Office 365 riêng biệt. Tài liệu Quy tắc vàng 3-2-1 khuyến nghị bạn cần ít nhất 3 bản sao lưu, trong đó 2 bản ở ngoài cơ sở và 1 bản trên đám mây. Do đó, giải pháp sao lưu cần hỗ trợ nhiều tùy chọn lưu trữ, bao gồm thư mục cục bộ, NAS hoặc thiết bị loại bỏ trùng lặp, đám mây công cộng và các nền tảng đám mây tương thích với S3 nói chung.
  • Data integrity. Bạn cần có khả năng thực hiện sao lưu nhận diện ứng dụng để đảm bảo tính nhất quán của dữ liệu ứng dụng mà không cần phải ngừng các chương trình đang được sử dụng.
  • Automation capabilities. Giải pháp sao lưu nên giúp đơn giản hóa việc quản trị chứ không phải làm cho nó trở nên phức tạp hơn. Hãy lựa chọn các giải pháp có các tùy chọn lập lịch sao lưu nâng cao, quy trình làm việc dựa trên chính sách và các tính năng tự động hóa khác.
  • Advanced security and ransomware protection. Bạn không muốn dữ liệu sao lưu của mình bị hỏng hoặc bị tội phạm mạng truy cập. Đảm bảo tất cả các tính năng bảo mật được triển khai đầy đủ, bao gồm mã hóa sao lưu đầu cuối, kiểm soát truy cập dựa trên vai trò đối với các hoạt động bảo vệ dữ liệu và dữ liệu sao lưu, cũng như hỗ trợ tính bất biến và cách ly vật lý.
  • Compliance search. Giải pháp nên cho phép bạn dễ dàng duyệt và tìm kiếm qua toàn bộ dữ liệu sao lưu, đào sâu vào hộp thư người dùng, xem trước tệp đính kèm và khôi phục nhanh chóng các tệp hoặc email cần thiết trong vài giây về vị trí gốc hoặc vị trí mới.

Tuy nhiên, điều quan trọng nhất là phải có một chiến lược sao lưu toàn diện bao quát tất cả các rủi ro có thể xảy ra và xác định các quy trình và biện pháp cần thực hiện trong trường hợp gián đoạn. Nếu bạn vẫn chưa có chiến lược, hãy đầu tư thời gian và công sức để xây dựng một chiến lược. Sau khi xác định các rủi ro, mục tiêu khôi phục và kế hoạch duy trì hoạt động kinh doanh, việc lựa chọn công cụ sao lưu hoàn hảo dựa trên nhu cầu cụ thể của bạn sẽ trở nên dễ dàng hơn.

Hướng dẫn từng bước sao lưu email Office 365 với NAKIVO

NAKIVO Backup & Replication cung cấp tất cả các tính năng cần thiết để đảm bảo sao lưu an toàn và đáng tin cậy cho email Microsoft 365 và nội dung của chúng.

Sau khi thêm tài khoản Microsoft 365 vào giải pháp, bạn có thể thực hiện sao lưu dữ liệu Microsoft 365, bao gồm hộp thư và nội dung của chúng, tệp OneDrive for Business, trang SharePoint Online và dữ liệu Microsoft Teams.

Bạn có thể xem video ngắn này về cách sao lưu và khôi phục dữ liệu Microsoft 365 với NAKIVO hoặc đọc tiếp các bước dưới đây.

Trong bảng điều khiển Data Protection , truy cập Jobs, nhấp vào + và sau đó Microsoft 365 backup job.

Create a Microsoft 365 backup job

Trình hướng dẫn công việc có năm bước được mô tả chi tiết dưới đây. Nhấp vào Next ở mỗi bước để chuyển sang bước tiếp theo.

  1. Sources. Bạn có thể chọn sao lưu toàn bộ tài khoản Microsoft 365 cùng với tất cả dữ liệu liên quan hoặc các hộp thư người dùng và nhóm riêng biệt.

    Trong khung bên trái, sử dụng trường Search để tìm các mục cần thiết hoặc duyệt qua các hộp thư theo cách thủ công.

    Select mailboxes to back up

  2. Destination. Chỉ định vị trí bạn muốn lưu trữ dữ liệu sao lưu.

    Chọn kho lưu trữ từ danh sách thả xuống Destination. NAKIVO hỗ trợ nhiều loại kho lưu trữ sao lưu cho dữ liệu Microsoft 365, bao gồm các kho lưu trữ trên các nền tảng đám mây công cộng như Amazon EC2, Amazon S3, Azure Blob và Wasabi, các nền tảng tương thích S3 chung, thư mục cục bộ và chia sẻ tệp NAS.

  3. Schedule. Tại đây, bạn có thể chọn tần suất và lịch trình sao lưu, cấu hình quy tắc lưu trữ và áp dụng tính bất biến cho dữ liệu sao lưu.

    Chọn Do not schedule, run on demand nếu bạn muốn thực hiện sao lưu một lần. Nhấp vào Next để tiếp tục sang bước tiếp theo.

    Nếu bạn muốn cấu hình lịch trình, hãy chọn Prioritize schedules.

    • Nhập tên lịch trình và chọn tần suất từ menu thả xuống: Weekly, Monthly, Yearly, Periodical hoặc After Another Job (nếu có). Tùy thuộc vào lựa chọn của bạn, bạn có thể cấu hình lịch trình chi tiết hơn. Hoặc nhấp vào Show calendar và chỉnh sửa công việc của bạn từ đó.
    • Chọn số ngày, tuần, tháng hoặc năm mà giải pháp nên lưu trữ dữ liệu sao lưu.
    • Nếu kho lưu trữ bạn đã chọn ở bước Destination hỗ trợ tính bất biến, bạn có thể chọn Immutable for và chỉ định khoảng thời gian mà dữ liệu sao lưu không thể bị thay đổi hoặc xóa bởi bất kỳ ai.

    Configure backup schedule and retention

  4. Options. Tại bước này, bạn có thể cấu hình xử lý hộp thư, tùy chọn mã hóa (bao gồm mã hóa mạng và tại nguồn), đặt ưu tiên công việc, cấu hình các hành động trước và sau và nhiều hơn nữa.
    • Bật mã hóa AES256 để bảo vệ dữ liệu sao lưu. Chọn Network encryption và/hoặc Backup encryption để đảm bảo an ninh dữ liệu từ đầu đến cuối chống lại truy cập trái phép.
    • Trong danh sách thả xuống Change tracking , chọn Microsoft change tracking. Sau lần sao lưu đầy đủ ban đầu, giải pháp của NAKIVO sẽ thực hiện các lần sao lưu gia tăng và chỉ ghi các khối dữ liệu đã thay đổi. Bằng cách sử dụng API gốc của Microsoft, giải pháp có thể nhanh chóng xác định các khối dữ liệu đã thay đổi và cải thiện tốc độ xử lý tổng thể.
    • Chọn các loại nội dung bạn cần sao lưu trong phần Mailbox Processing.
    • Tham khảo Hướng dẫn sử dụng NAKIVO để biết mô tả chi tiết hơn về tất cả các cấu hình bạn có thể thực hiện trên trang này.

    Nhấp vào Save hoặc Save & Run để hoàn tất công việc.

    Configure advanced options, including backup encryption and change tracking

Xem giải pháp được áp dụng trong thực tế

Xem giải pháp được áp dụng trong thực tế

Hãy trải nghiệm bản demo được thiết kế riêng cho bất kỳ tính năng nào để bắt đầu sử dụng ngay lập tức. Đội ngũ kỹ sư của chúng tôi luôn sẵn sàng hỗ trợ và giải đáp mọi thắc mắc của bạn.

Đăng ký trải nghiệm miễn phí

People also read

Picture
Bộ điều khiển SCSI và các loại bộ điều khiển VMware khác
Picture
Các phương pháp hay nhất trong quản trị Hyper-V
Picture
DFS Replication là gì và cách cấu hình nó như thế nào?