Microsoft 365 標準の機能(バックアップ/アーカイブ)

Microsoft 365

営業さんの相談で自社のバックアップソリューションとの比較でこういったものを作っている顧客(プライムベンダー?)がいるので、資料の認識合わせをさせてくれないかと言われたのをキッカケに自分でも整理してみます。

言葉の認識合わせ

これはバックアップです!これがアーカイブです!というものがズレているケースが多いため、まずは前提となる認識合わせをしたいと思います。今回はWikiに記載されているものを正として記事を書いていきます。

バックアップとは

コンピュータシステムで主にデータやシステムの状態を複製し、問題発生時の復旧(リストア)に備えることを意味する。

https://ja.wikipedia.org/wiki/%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97

アーカイブとは

コンピュータにおいてデータ群を纏めて一体で保存することを指す。データと、ファイル作成日時や作成者などの付随するメタデータを関連づけ長期間保存する目的で用いられる

https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%BC%E3%82%AB%E3%82%A4%E3%83%96_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF)

一般的に訴訟対応などのコンプライアンス対応はアーカイブという整理をしているので今回はそれを前提に書いています。

Exchange Online

「回復可能なアイテム」や「アイテム保持ポリシー」を連想する人がいるかと思いますので、それぞれを記載していきます。

「回復可能なアイテム」はバックアップやアーカイブが目的ではないのですが誤って削除した場合に特定期間中は戻せるという機能となります。実際画面で説明するとOutlook/outlook on the web の [削除済みアイテムを復元] 機能のことですが、既定で 14 日間保持されます(最大30日間まで変更可能)

※画像はOutlookで削除済みアイテムを選択した時のメニューとなります

参考:Exchange Online メールボックスの完全に削除したアイテムの保持期間を変更する

Exchange Online Plan 2 ないしはExchange Online Archivingの場合は先日も記事に書いた「アイテム保持ポリシー」(旧:保持/訴訟ホールド/インプレースホールドなどとほぼ同じ)があります。
コンプライアンス対応として利用するというのが一般的な想定ですのでアーカイブの機能となります。文脈次第でバックアップとして使われることもありますが、一括リストアっていう考え方ではないので一般のデータバックアップと考えていると用途は違います。

参考:アイテム保持ポリシーと保持ラベルの詳細

SharePoint Online(OneDrive for Business)

(同じライセンスのためSharePoint OnlineとOneDrive for Businessは一緒に記載しています。)

標準機能としてはExchange Online同様に誤って削除した場合に93日は戻せるというゴミ箱機能があります。サイトのごみ箱→サイトコレクションのごみ箱というSTEPがあり、ユーザーがサイトのごみ箱を空にしても管理者であれば2段階目のごみ箱から戻せるという仕組みになっています。

また、削除から14日間の間であれば管理者はMicrosoft サポートに連絡していつでも復元を要求できます(やったことないのでオフィシャル情報の転記となる)

参考:サイト コレクションのごみ箱から、削除したアイテムを復元する 

また、SharePoint Plan 2の場合は「アイテム保持ポリシー」が利用できます。こちらはExchange Onlineとほとんど同じですが、全部保持という設定をするとすべてのサイトが削除できなくなるので運用上問題となることもあるので設計には気を使う必要があります。(Exchange Onlineのようにとりあえず全部対象にしてよいというものではない)

Teams

以前にMicrosoft 365 グループ の問題点でも少し触れましたが、Teamsはいろんな場所にデータが保存をされているため動きが複雑になります。

チームのデータについては上で書いたSharePoint Online(OneDrive for Business)と同じ動きとなります。

チャット(チーム内の投稿ではなくいわゆるプライベートチャット)については保存先はExchange Onlineとなります。チャットの投稿は「削除」をしても「元に戻す」ことはできますが(モバイル版は不可能)、チャットのスレッドを削除した場合は戻りません。量が多くて重要なものだけ表示させておきたいという場合は「非表示」を使うということになります(検索して「非表示のチャット履歴を表示する」とすれば過去のやり取りも見れる)

チャット会議レコーディングデータや添付したファイル(Teams上からではなくデスクトップやOneDriveからの場合)は保存がOneDriveになります。また、チャネル会議のレコーディングデータやチャネル上での添付したファイルはSharePointになります。

一般的的なライセンスであれば「アイテム保持ポリシー」の利用ができます。

補足:アイテム保持ポリシー

複数回「アイテム保持ポリシー」という言葉が出てきているので実際にどういう設定ができるかを補足します。2023年8月末時点では下記の図のような項目でアーカイブをすることができます。

Exchangeであればメールボックスとパブリックフォルダーの2つの観点であり、パブリックフォルダーの利用はほとんどの会社はない(昔から使っている大手さんが多いため廃止できない機能であり、用途を細分化すると他の方法で代替できることがほとんどなので新規構築は基本的におすすめしない)のでシンプルに設定が可能です。

SharePoint(OneDrive含)であればSharePoint部分とOneDrive部分という2つの観点で設定が可能です。

Teamsは複雑で、Teamsのチャット部分とチャネルのメッセージ部分とプライベートチャネル部分(いずれもExchangeに保存される部分)がそれぞれ分かれています。また、Teamsで使う機能のために勘違いされたり、他のサービスとして誤解を受けやすいMicrosoft 365グループのグループメールボックスやグループサイトも別の設定となっています。

ライセンスを削除した場合(退職時など)

退職した場合にどういう対応をとるかによって動きが異なるので前提を整理します。

退職する場合は費用が発生しないようにするという考えがほとんどかと思いますので、即時ライセンスを削除したとします(Azure AD Connectしている状況で、ADにて削除した場合や非同期とした場合も動きとしては同じ)

メールボックスは30日の間は単体として存在し続けます(アイテム保持ポリシーがない場合)
この間に再度ライセンスを付与すればメールボックスが紐づきますし、コマンドによって他の人にメールボックスを設定するなんてことも可能です。
30日を超えた場合はメールボックスが削除されますので、再度ライセンスを付与すれば新しくメールボックスが作られます。

下記の3つがあり得るというのは知っておくと他のケースでも考慮漏れなどが有益だと思います。
・ライセンスが付与されている(アクティブなメールボックスが存在する)
・ライセンスが付与されていない(非アクティブなメールボックスが存在する)
・ライセンスが付与されていない(非アクティブなメールボックスが存在しない)

よくミスをする部分

ライセンスの部分を理解しておらず誤った解釈をして揉めるケースがあります。
具体的には下記のリンクや引用を見れば明らかなのですが、機能が豊富なライセンスばかり対応をしているとE1の提案している際に勘違いするというのをMicrosoft/SIer問わずかなりの数見ています。E1の場合はExchange Online やSharePoint Online またはOneDrive for Businessは追加ライセンスなしに保持ポリシーを使えないというのが重要な部分になります。

また、先日記事を書いた共有メールボックスの部分もライセンス違反しやすいのでご注意ください。

アイテム保持ポリシーのライセンス

organization全体、場所全体、または包含/除外の保持ポリシーの場合、次のライセンスはユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Business Premium
  • Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ&コンプライアンス
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3

アイテム保持ポリシーの場所が Exchange メールボックスの場合、次のライセンスもユーザー権限を提供します。

  • Exchange プラン 2
  • Exchange Online Archiving

アイテム保持ポリシーの場所が SharePoint またはOneDrive for Businessの場合は、次のライセンスもユーザー権限を提供します。

  • SharePoint プラン 2

アイテム保持ポリシーの場所が Microsoft Teams のチャット、チャネル、またはプライベート チャネルの場合は、次のライセンスもユーザー権限を提供します。 以下の 下線が付いているプランの保有期間または削除期間は 30 日を超える必要があります。

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1、Business Basic、Business Standard、Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 コンプライアンスおよび Microsoft 365 F5 のセキュリティとコンプライアンスのアドオン プラン

アイテム保持ポリシーでアダプティブ ポリシー スコープを使用する場合、ユーザー権限を提供するには、次のいずれかのライセンスが必要です。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ&コンプライアンス
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
セキュリティ & コンプライアンスのための Microsoft 365 ガイダンス

今回はアイテム保持ポリシーを記載していますが、見る場所を間違えて保持ラベル ポリシーのライセンスを見て用意しても、アイテム保持ポリシーの方がライセンス要件が厳しい傾向にあるので利用できないのでご注意ください。

バックアップ/アーカイブ

Microsoft Inspireにて「Microsoft 365 Backup」 と 「Microsoft 365 Archive」が発表されています。「聞いたことないよ?」と思われた方も多いと思いますが、まだプレビューすら始まっていませんので、実際に使える状況ではありません。

参考:https://techcommunity.microsoft.com/t5/microsoft-syntex-blog/welcome-to-microsoft-inspire-2023-introducing-microsoft-365/ba-p/3874887

スケジュール感を抜粋すると下記のとおりです。(プレビューのあとにGAなので正式サポートはさらに先となります)
・Microsoft 365 バックアップは、今年の第 4 四半期にパブリック プレビューで利用可能になります。
・Microsoft 365 アーカイブは、今年の第 4 四半期にパブリック プレビューで利用可能になります。

ほかにも「ファイル レベルのアーカイブは、2024 年後半に提供される予定」といった記述もあるので、一般の管理者が望むレベルとなるとあと1年以上かかるようです。

また、Microsoftのオフィシャルも記載がないために費用の部分がわかりませんが、Syntaxの従量制課金を利用が必要と考える有識者が多いようです。(無料で使えないと考えている人の方が周りでは多いです。)

参考:https://learn.microsoft.com/ja-jp/microsoft-365/syntex/syntex-licensing

個人的な見解

(バックアップ製品を作っている会社にいたこともあるので、個人的な見解を記載します。)

今回の変更によってAPIが増えるのでバックアップベンダーの製品も拡充されていきます。そもそもサードパーティの会社はオフィシャルにバックアップの機能があっても、より使いやすい製品を提供している会社がほとんどです。後からオフィシャルで出したところで、かゆいところに手が届くという観点ではサードパーティ製品の方が優れているケースが非常に多いです。

これからリリースされるAPIの利用が有料なのか無料なのかによって対応がかわるとおもいますが、現APIでバックアップの仕組みを作っている製品は新しいAPIが追加されることで機能を追加することが予想されます。今できないことができるようになるという可能性もあるので、これからこの分野がさらに注目をされるのかなと考えています。

買い切り型でない限りは解約して製品の乗り換えも難しくはありません(バックアップ部分のデータを移行したいとなると少し大変)。内部脅威・セキュリティ侵害・人的ミスなどで対応が必要だと思うのであればオフィシャルを待たずに契約したほうがよいかと思います。

※Microsoftが有料の場合(可能性高いと思っている)に既存APIを利用しているサードパーティのバックアップ製品の方がライセンス安いという可能性も0ではないと思っている(ビジネス視点からは理由付けて値上げするだろうという予想もできるが、、、)

まとめ

2023年8月現在、Microsoft 365でバックアップは存在しません(アーカイブ機能はあるので文脈によってバックアップがあると誤解するケースが多い)

今後、バックアップとアーカイブ機能は展開予定がありますが、今年の第 4 四半期にパブリック プレビューされるスケジュールのためGAされるのは来年以降になるのはほぼ間違いない状況です。
「ファイル レベルのアーカイブは、2024 年後半に提供される予定」などといった情報もありますし、価格面は公表されていません(私もシートが1万を超える会社を考えて無償ではないと考えている)

オンプレミスでやっていた運用を標準機能だけでやろうとすると現時点は無理というのがほとんどの会社かと思います。運用でカバーをするのかリスクを容認するのかなど考慮した上で最適な設計をしていただければと思います。

ちなみに某社はユーザーが自分で復元できるので結構それを推してましたw

おまけ

仕事でバックアップやストレージのことを書いている、こちらの記事を読んだのですが非常によくまとまっているなと思ったのでリンクします。

参考:バックアップのことストレージのこと 最初に学ぶ人が見るサイト!

タイトルとURLをコピーしました