Microsoft 365 備份的設計目的是確保您的組織資料始終受到保護且易於復原。 Microsoft 365 備份能備份所有或選擇的 SharePoint 網站、OneDrive 帳號和 Exchange 信箱,為您的關鍵資料提供全面保障。
注意事項
目前 Microsoft 365 備份 不支援 GCC) 組織 (政府社群雲端。 Microsoft 365 備份也支援 PowerShell 指令執行程式。 你可以在 Microsoft 365 備份儲存圖 API 參考指南中找到相關的 PowerShell 指令檔。
情境與價值主張
業務持續性保證是許多公司最關心的議題。 Microsoft 365 備份透過提供效能與可靠的還原信心,帶來業務持續性的安心。 在評估備份與還原產品時,真正重要的不僅是備份本身,而是在需要時能迅速將資料恢復到健康狀態的能力。 當從偏遠且空氣隔絕的地點大規模複製資料時,要恢復大量內容非常困難,且需要數週甚至數月才能讓您的業務恢復運作。
在遭受勒索軟體攻擊時,會加密大量資料,或是內部意外或惡意資料刪除或覆寫事件,你必須盡快讓企業恢復健康狀態。 這正是 Microsoft 365 備份產品所提供的,無論是透過 Microsoft 365 系統管理中心,還是透過基於 Microsoft 365 備份儲存平台的合作夥伴應用程式。
總結來說,建立在 Microsoft 365 備份儲存平台上的應用程式,無論受保護租戶的大小或規模如何,都能帶來以下好處:
幾小時內快速備份。
快速還原 (稍後文章) 會看到 效能預期 。
完整的 SharePoint 網站與 OneDrive 帳號還原忠實度,意即網站與 OneDrive 會被恢復到其精確狀態, (排除在特定時間點透過回滾操作掌握的分類法) 。
完整的交換信箱項目還原或使用搜尋的細粒項目還原,適用於修改或完全刪除的項目。
整合安全與合規領域管理。
功能摘要
| 功能 | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| 保留期 | 1年 | 1年 | 1年 |
| 回收點 | 兩週前的10分鐘 每週快照 2-52 週前 |
兩週前的10分鐘 每週快照 2-52 週前 |
10分鐘,適用於過去52週 |
| 備用粒度 | OneDrive 帳號 | SharePoint 網站 | Exchange 用戶帳號 |
| 恢復細緻度 | OneDrive 帳戶 可恢復的檔案版本 (即將推出) |
SharePoint 網站 可恢復的檔案版本 (即將推出) |
郵件/聯絡人/行事曆/任務項目 |
| 還原選項 |
地點:相同或新網址 OneDrive 還原會回滾到網站先前的狀態,覆蓋自該時間點以來的所有內容和元資料 檔案版本 還原會將檔案轉滾到前一個時間點的狀態,但保留先前版本 |
地點:相同或新網址 完整站 點還原會回滾到前一個時間點的站點狀態,覆蓋自該時間點以來的所有內容和元資料 檔案版本 還原會將檔案轉滾到前一個時間點的狀態,但保留先前版本 |
位置:使用者信箱內相同或新增的資料夾 完整及物品等級的信箱 只會還原先前修改或刪除的物品 |
| 恢復速度 (RTO) | 最多可支援 1,000 個平均大小的 OneDrive 帳號,速度約為每小時 1-3 TB | 最多可支援1,000個平均規模的站點,速度可達每小時1-3 TB | 最多可處理1,000個平均大小的信箱,傳輸速率可達每小時1至3TB |
| 可稽核性 | 行為可完全審計 | 行為可完全審計 | 行為可完全審計 |
| 地理居住 | 物理上多餘 & 地理上複製 尊重租戶的地理居住要求 |
物理上多餘 & 地理上複製 尊重租戶的地理居住要求 |
物理上多餘 & 地理上複製 尊重租戶的地理居住要求 |
| 計費模型 | 所有由備份保護的資料,每月每 GB 0.15 美元 還原是免費的 |
所有由備份保護的資料,每月每 GB 0.15 美元 還原是免費的 |
所有由備份保護的資料,每月每 GB 0.15 美元 還原是免費的 |
架構概述與效能期望
架構
Microsoft 365 備份透過在受保護服務的資料邊界內建立備份,提供超快速的備份與還原功能。
Microsoft 365 備份 不僅能提供獨特的快速復原, (BCDR) 像勒索軟體、意外或惡意員工內容覆蓋或刪除等情境。 更多 BCDR 情境保護也直接內建於服務中。 例如,OneDrive、SharePoint 和 Exchange Online 採用專有架構設計以提升韌性,客戶資料的複製副本能無縫切換到活著的活體副本,無需最終客戶介入。
我們的備份會受到惡意覆寫保護,因為 OneDrive、SharePoint 和 Exchange 使用 Append-Only 備份儲存空間。 這表示 SharePoint 只能新增內容區塊,且無法更改舊的,除非永久刪除。 Exchange 項目的備份方式類似,僅需附加功能,且無法被 Outlook、OWA 或 MFCMAPI) 等客戶端程序 (存取。 此流程確保物品在初次存檔後無法更改,防止試圖破壞舊版本的攻擊者。 欲了解更多關於內建服務與資料韌性,請參閱 Microsoft 365 中的 SharePoint 與 OneDrive 資料韌性,以及 Microsoft 365 中的 Exchange Online 資料韌性。
主要建築重點:
資料永遠不會離開 Microsoft 365 的資料信任邊界,並尊重您目前資料駐留地的地理位置。 有限的元資料 (例如租戶ID和siteID) 僅用於帳單目的傳送給Azure。
除非備份工具管理員透過產品外接明確刪除,否則備份是不可更改的。
OneDrive、SharePoint 和 Exchange 擁有多份物理冗餘的資料副本,以減輕物理災害的影響。
效能預期
備份政策效能
建立新的保護政策會啟動備份選定的 OneDrive 帳號、SharePoint 網站和 Exchange 信箱的流程。 一旦您提交啟用有效保護政策的請求,平均處理時間約為 60 分鐘,建立還原點則需另外 60 分鐘。 初期備份約需每1,000個保護單元,首次或逐步新增於保單中,需15分鐘。
一旦政策在工具中確認啟用,還原點會在服務中實體建立,即使這些還原點在還原工具中顯示需要較長時間。
修復性能
還原效能與你的復原時間目標相關,也就是你恢復資料健康狀態並從資料毀損事件中恢復所需的時間。
對於完整的 OneDrive 帳號和 SharePoint 網站還原,最快的恢復方式是選擇原地還原,而不是新的 URL 還原。 此外,選擇還原工作流程介面中推薦的快速還原點之一,能獲得最快的復原結果。
所有還原點與還原到新網址的速度都相對快速,但使用推薦的快速還原點進行相同 URL 還原通常會得到更好的結果。 Exchange Online 的還原流程沒有也不需要「更快」的還原點。
我們根據情境有多種還原功能,每一種都針對該情境進行優化。 還原不取決於資料量,而是根據站點數量及所選擇的還原點類型。
需要單一或子網站檔案還原:請使用細緻資料夾/檔案還原選項 (2025年12月) 公開預覽。 這些還原通常只需幾分鐘。
小型網站還原:使用介面中建議的每日快速還原點之一。 這能在不到 20 分鐘內恢復小於 ~1TB 的完整站點。
大量網站還原:請使用我們的快速或標準還原點。 它可能需要幾個小時來「熱身」,但之後會非常迅速地完成。 整體來說,根據我們下方性能表中的性能說明,這將非常快速。
下表總結了常態分布租戶的預期表現,包括規模與規模較大的租戶。
| 保護單位 | OneDrive 和 SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 分鐘 | 2 小時 |
| 50 | 3小時 | 2.5小時 |
| 250 | 4 小時 | 3小時 |
| 1,000+ | 每小時最多可達250個防護單位 | 4 小時 |
| 1,000+ | 每小時最多可達250保護單位 最高可達2TB/小時* |
每小時250+保護單位 最高可達2TB/小時* |
重要的還原效能備註:
*單一保護單元 OneDrive 與 SharePoint 使用 Express 還原點的還原,平均時間介於 10 分鐘至 120 分鐘之間,視站點大小而定。對於信箱來說,恢復時間通常在每分鐘 200 到 500 件物品之間。
*此處公布的 1,000+ 保護單元還原速度基於內部基準測試,SharePoint 網站平均每個網站儲存 12GB 內容,Exchange Online 信箱平均有 26K 個項目,總容量為 10 GB。 這些大規模復原使用原地還原選項,這是大規模攻擊復原情境中常見的。 實際時間會依據每個地點/信箱中物品的數量和尺寸而定。
隨用付費計費
Microsoft 365 備份是一種按使用量付費的服務,與傳統的使用者授權不同。
整合合作夥伴解決方案
我們與許多獨立軟體發行商合作,提供與 Microsoft 365 備份儲存平台整合的差異化版本應用程式——所有平台都為您的 Microsoft 365 資料提供相同的底層效能價值主張。
對於合作夥伴應用程式,Microsoft 365 備份工具的運作將完全由合作夥伴的應用程式來管理與支付。 這些應用程式能為所有需要備份的資料資產提供單一介面,且可能帶來更優化的體驗或工作流程。
多地理環境
Microsoft 365 備份支援從中央與衛星位置備份網站與使用者帳號。
僅附加與不可變儲存的概覽
重點
不可變性正式定義為在指定期間內無法被更改、刪除或覆寫的儲存空間。
Microsoft 365 備份遵循此定義,唯獨禁止刪除。 備份使用僅附加儲存,以防止未刪除的修改或現有還原點資料的變更。 這可以防止服務或惡意軟體覆蓋備份資料。
備份的刪除功能並未被阻擋,讓客戶可以選擇在需要或想要時離開。 工具內建了幾項防止不必要刪除的防禦措施,以接近完全不可篡改性,同時避免一些相關 (缺點,例如缺乏 GDPR 控制) 。 這些額外功能包括:
a. 固定的 90 天現有備份恢復 寬限期,類似於備份工具中的軟刪除回收筒,允許客戶在卸任後最多 90 天內恢復備份。
b. 例如,Pur) view (的保留與刪除政策不會影響備用保留期,因為備份保留期與這些政策完全隔離。
c. 多管理員電子郵件通知功能會自動通知預設管理員群組,若備份工具採取了潛在有害的行動。
更深層儲存的建築風格
Microsoft 365 備份儲存是建立在標準 OneDrive 和 SharePoint 基礎架構之上;同時也建立在標準 Exchange Online 基礎架構之上。 基於此,Microsoft 365 備份儲存繼承了一些實用的實作優勢。
其中一個好處是內建備份的附加功能。
OneDrive SharePoint 內容修改保護
該服務無法修改現有備份副本,因為內容備份是儲存在僅附加的 Azure blob 上。 閱讀更多關於 僅附錄韌性的內容。 因此,我們的服務只能在備份中建立主要資料的新副本,並對應到對應新時間點的還原點。 這是我們僅附錄功能的核心。
OneDrive SharePoint metadata 修改保護
OneDrive 和 SharePoint 的元資料儲存在 Azure SQL 資料庫中。 Microsoft 365 備份工具結合內建的 Azure SQL 點位還原功能與 Azure Blob,並定期將序列化的 SQL 資料庫快照存檔。
在這兩種情況下,對資料庫的修改都會產生新的且不可修改的資料點副本。 一旦複製到 blob,前節所述的不可變性解釋同樣適用於那些儲存在 Blob 的資料庫副本。 閱讀更多關於 OneDrive 與 SharePoint 元資料韌性的資訊。
Exchange Online 商品修改保護
Exchange Online 備份技術能即時複製修改及刪除的信箱項目。 這些備份副本一旦建立,服務就無法修改。 根據預定還原點頻率目標的主要資料變更,會取得一份新的副本。