如何執行 SharePoint Online 備份：原生工具與第三方解決方案

SharePoint Online 是目前最受歡迎的雲端檔案儲存與管理應用程式之一。隨著全球逐漸轉向遠距工作, 超過 86% 如今,越來越多的 Microsoft SharePoint 使用者已改用雲端伺服器,而非本地端伺服器。

隨著使用者數量增加,雲端環境中因人為錯誤或網路攻擊所導致的資料遺失事件已難以避免。Microsoft 原生還原工具所提供的保護與還原選項相當有限。 若要獲得更全面的保護,您可以透過專用的備份解決方案來執行 SharePoint Online 備份。

本文將詳細介紹 Microsoft 原生還原工具,並說明如何透過 NAKIVO 的 SharePoint Online 備份與還原解決方案來克服這些工具的限制。

Microsoft 365 資料備份

使用 NAKIVO 解決方案備份 Exchange Online、Teams、OneDrive 及 SharePoint Online 中的 Microsoft 365 資料,確保工作流程不中斷且零停機時間。

探索解決方案

使用 Microsoft 365 原生特點進行 SharePoint Online 備份與還原

SharePoint Online 的資料分散於不同的網站、清單、資料庫及 OneDrive 資料夾中,這使得備份這些資料變得相當複雜。此外,微軟並未提供專為 SharePoint Online 備份所設計的工具。不過,您仍可找到幾項原生資料保護特點,讓您在資料遭刪除、損毀或遺失時,能在特定使用情境下進行還原。

必須特別指出的是,傳統用於備份的 SharePoint Server 本地部署版 不適用於 SharePoint Online。

從資源回收筒還原 SharePoint 檔案

在 SharePoint Online 中,當您刪除網站、資料庫、清單、行事曆項目、資料夾和檔案等項目時,這些項目會被移至資源回收筒。資源回收筒分為兩個階段:

• First-stage recycle bin (also known as the site recycle bin): 如有需要,您可以由此處還原 SharePoint 中已刪除的檔案。
• Second-stage recycle bin (also known as the site collection recycle bin):從第一階段回收筒中刪除的項目會顯示在此處。只有管理員才能從此階段還原檔案,並將其送回原始位置。

在兩個階段中,項目最多會保留共計 93 天,之後才會被永久移除。在以下情況下,項目有時會更早被刪除:

• 管理員會手動將它們從網站集合的資源回收筒中刪除。
• 可用空間已用罄——在此情況下,資源回收筒會自動優先刪除最舊的檔案。

在項目從回收筒中永久刪除後的 14 天內,您可以向 Microsoft 支援服務提交服務請求,要求在 SharePoint Online 中還原整個網站集合。此還原方法有其缺點:

• 透過支援來還原,並不能保證一定成功。
• 目前不提供細粒度的還原選項,您只能還原整個網站。
• 由於還原程序會覆寫現有資料,因此有遺失最新變更的風險。
• 若未能在此期限內恢復資料,該資料將永久遺失。

SharePoint Online 版本控制

版本控制功能可讓您儲存同一份文件的多個版本。您可以在需要時還原至先前版本,以恢復 SharePoint 檔案。

在以下情況下會建立新版本:

• 幾乎每 30 分鐘一次。
• 每次您修改檔案並將其上傳至 SharePoint Online 時。
• 一旦關閉檔案。
• 當您上傳一個與現有 SharePoint Online 檔案名稱相同的新檔案時。

您也可以透過將整個共用檔案庫還原至先前版本來復原 SharePoint 檔案。不過,此程序會撤銷您在過去 30 天內對檔案和資料夾所做的所有變更。

預設情況下,檔案庫已啟用版本控制,且版本數量上限為 500 個,但可增加至 50,000 個。您也可以為頁面庫和 SharePoint Online 清單啟用此特點,但無法為網站元資料啟用。

註: 儲存多個版本需要額外的儲存空間。某些 Microsoft 365 訂閱方案 我們不提供無限儲存空間,這意味著您可能需要升級方案或支付額外儲存空間的費用。

SharePoint Online 的資料保留政策

此特點可讓您建立規則,以定義保留 SharePoint Online 文件和檔案的時間長度。換言之,您可以設定哪些資料可在何時刪除,主要目的是為了法律和合規需求而歸檔檔案。

您可以針對不同的內容類型設定特定的保留政策。如此一來,當您建立檔案庫、資料夾或檔案時,相關的政策便會自動套用至該項目。 請注意,保留政策不支援在 SharePoint 中還原已刪除的清單欄位。

註: 合規性保留政策僅適用於 Microsoft 365 E5、A5 和 G5 訂閱方案的 Microsoft Purview Audit (Premium)。

SharePoint Online 中的電子證據開示

eDiscovery 讓您能夠使用"原地保留"功能,將 SharePoint 網站(包括其中的所有文件、清單、頁面及子網站)保留至您解除保留為止。您可放心編輯或刪除內容,因為"保留庫"中會保留一份未經變更的副本。當您需要還原 SharePoint Online 資料時,可利用搜尋功能找出所需檔案,並將其匯出至您的電腦。

註: eDiscovery 僅適用於 Microsoft 365 Enterprise E3 和 E5 訂閱方案。

OneDrive 同步功能(適用於 SharePoint Online)

透過 Microsoft 365 訂閱,您可以將 SharePoint Online 檔案同步至桌面上的資料夾,即使在離線狀態下也能使用這些檔案。一旦重新連線,您對這些檔案所做的所有變更都會自動與 SharePoint Online 同步。

SharePoint 原生還原工具的限制

根據其 共同責任模式, 微軟有責任確保其服務與平台能供全球使用者使用。另一方面,使用者則有責任保護他們在 Microsoft 365 上建立和分享的資料。有鑑於此,原生還原工具存在若干限制,包括:

• Single storage location: 您的所有資料都儲存於同一個雲端,這意味著一旦發生單一資安事件,原始資料與備份資料都可能同時遭殃。
• Limited retention period:已刪除的項目會暫存於資源回收桶中一段特定時間,若您未在該期限屆滿前將其還原,這些項目便會被永久刪除。
• Ineffective recovery: 在某些情況下,版本控制功能可能會被停用,這意味著您無法還原檔案的先前版本。即使啟用了版本控制,您也必須手動還原個別檔案的版本,這不僅耗時,而且可靠性不足。
• Weak data protection:使用 OneDrive 同步功能將檔案存放在桌面上並非一種可靠的 勒索軟體防護 這並非理想選擇,因為一旦上網,它們也可能遭到感染。

採用 NAKIVO 解決方案進行 SharePoint Online 備份的優勢

為確保最佳的資料保護,Microsoft 建議 使用第三方備份工具。NAKIVO 的解決方案不僅能提供高效的 SharePoint Online 備份與近乎即時還原功能,還具備其他重要功能:

• 建立專用的備份儲存庫,並將 Microsoft 365 資料的備份安全地儲存於本機。
• 透過"祖父-父親-兒子"(GFS)保留政策保留多個還原點,以便您能根據需求恢復已刪除的資料,並符合合規要求。
• 可立即對網站、子網站、資料庫、清單、清單項目及檔案進行粒度級別的站點還原。
• 將物品歸還至原位置,或將其運送至其他地點。
• 善用額外的安全特點,例如基於角色的存取控制和雙因素驗證。
• 保護 Exchange Online 和 OneDrive for Business 的資料。

如何備份 SharePoint Online NAKIVO Backup & Replication

若要備份 SharePoint Online NAKIVO Backup & Replication, 首先請將您的 Microsoft 365 帳戶新增至解決方案的清單中,並建立一個 SaaS 備份儲存庫。完成後,您即可透過簡易的逐步精靈設定備份工作。讓我們來詳細了解這些步驟。

將 Microsoft 365 帳戶新增至 Inventory

首先,請確認您使用的平台是否符合必要的要求 需求完成後,您即可將您的 Microsoft 365 帳戶新增至 NAKIVO Backup & Replication:

1. 在左側窗格中,按一下 Settings.
2. 前往 Inventory 按一下"標籤"並選擇 Add New.
3. 在 Platform 頁面,選擇 SaaS,然後點擊 Next.

4. 在 Services 頁面中,請輸入以下資訊:
   • Display name: 請為您正在建立的帳戶命名。
   • Service: 選擇您要備份的 Microsoft 365 服務。
   • Username: 請提供 SharePoint Online 和 Exchange Online 群組支援所需的管理員使用者名稱。
   • Password: 請提供 SharePoint Online 和 Exchange Online 群組支援所需的管理員密碼。

   點擊 Next 繼續。

5. 在 Configuration 頁面中,請選擇以下其中一個選項:
   • Automatically register a new Azure AD application: 此解決方案會自動將 Microsoft 365 帳戶註冊為 Azure Active Directory 中的新應用程式,並在驗證完成後授予所需的權限。
   • Use an existing Azure AD application: 手動新增已於 Azure Active Directory 中註冊的現有 Microsoft 365 應用程式。

   點擊 Next 完成後。

6. 如果您選擇 Use an existing Azure AD application, 該 Credentials 頁面開啟:
   • 請輸入您的 Azure AD 憑證:
     • Tenant ID: 請輸入您在 Azure 入口網站註冊 Microsoft 365 帳戶時所建立的 Azure 租戶 ID。
     • Azure Client ID: 請輸入您在 Azure 入口網站註冊 Microsoft 365 帳戶時所建立的 Azure 客戶端 ID。
     • Azure Client Secret: 請輸入從 Azure 入口網站取得的 Azure 客戶端密鑰。
   • 選擇 Automatically grant required permissions (可選):若選擇此選項,NAKIVO 解決方案將自動檢查貴組織的 Microsoft 365 帳戶是否具備所需的 API 權限,若缺少則會自動新增。完成後,請按一下 Next 前往以下頁面:
     您也可以選擇手動授予所需的權限。若要執行此操作,請點擊 Finish 以完成將該物品加入庫存的步驟。

註: 請參閱 取得 Microsoft 365 憑證 了解如何在 Azure 入口網站中查找憑證,以及如何授予權限。

7. 該 Authentication 此頁面僅在您已選取的情況下才可使用 Automatically register a new Azure AD application 關於 Configuration 頁面(步驟 5)或 Automatically grant required permissions 關於 Credentials 頁面(步驟 6)。進入此頁面後,將顯示以下資訊:
   • Application name: 請輸入應用程式的名稱。
   • Code: 此欄位顯示您需要添加的代碼 https://microsoft.com/devicelogin.
   • New code (可選):如有需要,請使用此功能產生新的代碼。
   • Copy code: 複製顯示的程式碼。

8. 點擊 Finish 以完成將該物品加入庫存的步驟。

請確保已在 Microsoft 365 管理中心將"全域管理員"角色指派給該帳戶,以便完成驗證程序。

建立備份儲存庫

您需要一個專用的 SaaS 儲存庫來存放所有 Microsoft 365 資料,包括 SharePoint Online 備份。備份儲存庫建立精靈分為三個步驟:

1. Type: 選擇 SaaS 作為 Microsoft 365 項目的備份儲存庫類型,然後按一下 Next.

2. Name and Location: 在此頁面中,您需要完成以下事項:
   • Name: 輸入備份儲存庫的名稱。
   • Assigned transporter: 從下拉式清單中選取"傳送器"。
   • Path to the local folder: 加入本地資料夾的路徑。

   完成後,請點擊 Next.

註: 您可以部署一個 傳送器在負責資料傳輸的解決方案元件上,於遠端電腦上建立一個目錄,並利用該目錄建立備份儲存庫。此方法能提供更大的靈活性,並讓您將 Microsoft 365 資料備份儲存於遠端電腦上。

3. Options (可選):在此頁面中,您可以選擇 Detach this repository on schedule 在備份工作未執行時,依照特定排程將備份儲存庫掛除並掛回。接著,您可以將備份儲存庫複製或移動至其他儲存媒體。此流程會停止與儲存庫的所有互動,以確保資料的一致性。
4. 點擊 Finish 建立備份儲存庫。

建立 Microsoft 365 備份工作

既然您的 Microsoft 365 帳戶已新增至 NAKIVO Backup & Replication 建立備份儲存庫後,即可開始執行 SharePoint Online 備份工作。

若要開始執行備份工作,請開啟 Dashboard 在解決方案的網頁介面中,點擊 Create 然後 Microsoft 365 backup job.

Microsoft 365 的備份工作精靈包含以下五個步驟:

1. Source: 本頁面的左側窗格顯示可新增至備份工作項目的項目。請選取或搜尋一個或多個 SharePoint 網站及子網站。

   點擊 Next 以確認選項並進入下一頁。

2. Destination: 您可以在此指定用於儲存 SharePoint Online 備份的 SaaS 備份儲存庫。
   • Setting a single backup repository for all items: 從儲存庫中選擇備份儲存庫 Destination 下拉式清單。
   • Setting different backup repositories for each item: 點擊 Advanced setup 接著為每個 SharePoint Online 網站選擇一個位置。

3. Schedule: 在此頁面中,您可以選擇手動執行 SharePoint Online 備份工作,或將其排程為每日、每週、每月或每年執行一次。您也可以將備份工作串聯起來,使其依序自動執行。

4. Retention: NAKIVO 的解決方案會在每次備份工作執行後,為備份儲存庫中的每個項目建立一個還原點。這讓您能夠還原單一物件或整個帳戶。您可以透過"祖父-父親-兒子"(GFS)備份輪替方案,選擇應保留多少個還原點。

5. Options: 在此處,您可以輸入工作名稱,並在 SharePoint Online 備份開始前及完成後啟用特定動作。您可以接收備份報告或執行自訂 工作前與工作後腳本.
6. 點擊 Finish 或 Finish & Run 以完成"建立工作"精靈。

如何使用 NAKIVO Backup & Replication

既然您已經可以透過 NAKIVO 解決方案安全地備份 SharePoint Online 資料,接下來您還需要學習如何進行還原。

若要開始還原程序,請點擊 Recover 然後 Microsoft 365  在 NAKIVO Backup & Replication.

"物件還原精靈"包含四個步驟:

1. Backup: 您可以在左側窗格中找到所有要還原的項目。請選取 SharePoint Online 網站,並在右側窗格中選擇還原點。
   點擊 Next 繼續。

2. Recovery account: 從下拉式清單中選擇您要將項目還原至的 Microsoft 365 帳戶。
   點擊 Next 繼續。

3. Objects: 選取您要還原的物件。您可以選擇或搜尋 SharePoint Online 網站、檔案庫、清單、清單項目、資料夾和檔案。
   完成後,請按一下 Next.

4. Options: 在此頁面中,您可以設定以下參數:
   • Recovery type: 選擇是否要 recover to the original location or to a different site.
   • Overwrite behavior: 請指定您是否要 rename recovered item if such item exists, skip recovered item if such item exists 或 overwrite the original item if such item exists.

註: 若選定的還原帳戶與原始帳戶不同,將無法還原至原始位置。

5. 點擊 Recover 開始執行 SharePoint Online 還原程序,並等待資料完全還原。

結論

Microsoft 365 內建的資料還原特點功能性有限,且無法保證在發生資料外洩時能提供最佳的資料保護與安全性。 NAKIVO Backup & Replication 讓您能夠備份 SharePoint Online 資料,並在需要時輕鬆還原。

1 年免費資料保護: NAKIVO Backup & Replication

2 分鐘即可部署,並保護虛擬、雲端、實體及 SaaS 資料。提供備份、複製與快速還原選項。

立即下載免費版本