Microsoft 365 アイテムのバックアップ(Microsoft 365 プラグイン13.2)

(工事中)

＞＞NetVault Microsoft 365 Pluginは

このプラグインを使用すると、Microsoft365のMicrosoft Outlook、OneDrive、SharePoint Online、Teams、およびAzure ADアカウントのフルバックアップおよび増分バックアップとリストアが可能になります。

＞＞Microsoft 365 Pluginのインストールと設定

＞構成例

Office365	バックアップサーバ	Blobストレージ
Exchange Online OneDrive SharePoint Online Teams Azure Active Directory	オンプレまたはクラウドの Windows 2019(※)	Azure AWS Wasabiなど
	NetVault server 13.0.2 Microsoft 365 Plugin 13.2 StarWind VTL

※Azure MarketPlaceのNetVault またはStarWind VTLを利用し、NetVaultとSatrWind VTLを同一のWindowsサーバで起動します

>> StarWind VTLを利用してBlobストレージに保管する

＞前提条件

Windows OS（64bit）
Microsoft .NET Framework 4.7.2以降
NetVault Backup 13.0以降

＞TLSバージョンの更新

・MicrosoftはAzure ADでTLS 1.0および1.1を非推奨にしました。→関連リンク
　これにより、OneDrive、Teams、およびSharePointOnlineのバックアップが失敗する可能性があります。
・2021年10月、Microsoft 365 Plugin 13.2をリリースしています。
　TLSバージョンの更新など、必要な作業が増えていますので、Microsoft 365 Plugin 13.2のユーザガイドを参照してください。
　→Microsoft 365 Plugin 13.2ユーザガイドのリンク

（１）

Microsoft 365 Pluginをインストールする前に、NetVaultマシンのWindowsレジストリに次の変更を加えます。

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

＞構成用の証明書の追加

Microsoft 365プラグイン13.2は、証明書ベースの認証をサポートしています。
NetVaultは、証明書の拇印を使用して、Windows証明書マネージャーから秘密鍵をフェッチします。
マイクロソフトは、証明書ベースの認証を行うことを推奨しています。

（１）	PowerShellを使用した自己署名証明書の作成
	# --- config start $dnsName = "mytenant.sharepoint.com" # Your DNS name $password = "Come up with something secure!" # Certificate password $folderPath = "C:\temp" # Where do you want the files to get saved to? The folder needs to exist. $fileName = "mycert" # What do you want to call the cert files? without the file extension $yearsValid = 10 # Number of years until you need to renew the certificate # --- config end $certStoreLocation = "cert:\LocalMachine\My" $expirationDate = (Get-Date).AddYears($yearsValid) $certificate = New-SelfSignedCertificate -DnsName $dnsName -CertStoreLocation $certStoreLocation -NotAfter $expirationDate -KeyExportPolicy Exportable -KeySpec Signature $certificatePath = $certStoreLocation + '\' + $certificate.Thumbprint $filePath = $folderPath + '\' + $fileName $securePassword = ConvertTo-SecureString -String $password -Force -AsPlainText Export-Certificate -Cert $certificatePath -FilePath ($filePath + '.cer') Export-PfxCertificate -Cert $certificatePath -FilePath ($filePath + '.pfx') -Password $securePassword

（２）	自己署名証明書をローカルマシンの証明書ストアにインポートする前項の自己署名証明書のPowerShellでの作成を別のマシンで作成した場合はNetVaultマシンの証明書ストアにインポートします。
	Windowsで、MMCを実行します。 [ファイル]をクリックし、[スナップインの追加と削除]をクリックします。 [スナップインの追加と削除]ウィンドウで、[証明書]を選択し、[追加]をクリックします。プロンプトが表示されたら、コンピューターアカウントを選択し、[次へ]をクリックします。 [ローカルコンピューター]（デフォルトで選択）を選択し、[完了]をクリックします。 [スナップインの追加と削除]ウィンドウで、[ OK ]をクリックします。 MMCメインコンソールで、プラス（+）記号をクリックして証明書スナップインを展開します。 [証明書]パネル内を右クリックし、[すべてのタスク] 、[すべてのタスク]の順にクリックして、証明書のインポートウィザードを開きインポートします。

＞Microsoft365側の設定の確認

（１）	Microsoft 365管理ポータルにアクセスします
（２）	Azure Active Directory管理センターの左ペインでAzure Active Directoryを選択します
（３）	管理セクションのアプリの登録をクリックし、＋新規登録をクリックします
（４）	アプリケーションの登録で情報を入力します

アプリケーションの登録

	名前	（例）PluginM365
	サポートされるアカウントの種類	任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) または任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) と個人の Microsoft アカウント (Skype、Xbox など)
	リダイレクトURI	（省略可能）

続き

（５）	[ 登録]をクリックし、表示されるアプリケーション（クライアント）IDをメモします。（！重要①）NetVault Microsoft365 Pluginの設定にアプリケーション（クライアント）IDが必要です
（６）	続けて、[管理]セクションの[APIのアクセス許可]をクリックします。
（７）	NetVault Microsoft 365　Pluginは、Microsoft Graph APIを使用します。 [ +アクセス許可の追加]をクリックし、APIの選択で、Microsoft Graphを選択します。アプリケーションの許可として次の項目を選択します。 •Calendars.Read •Calendars.ReadWrite •ChannelMessage.Read.All •Directory.ReadWrite.All •Files.Read.All •Files.ReadWrite.All •Group.Read.All •Group.ReadWrite.All •Mail.Read •Mail.ReadWrite •MailboxSettings.Read •MailboxSettings.ReadWrite •Reports.Read.All •Sites.FullControl.All •Sites.Manage.All •Sites.Read.All •Sites.ReadWrite.All •User.Read.All •User.ReadWrite.All 委任されたアクセス許可として次の項目を選択します。 •ChannelMessage.Read.All •Group.ReadWrite.All •User.Read
（８）	Microsoft Graph APIのアクセス許可を追加したら、次にSharePointのアクセス許可を追加します SharePoint •Sites.FullControl.All
（９）	[XXXXXXXXXに管理者の同意を与えます]をクリックします。
（10）	[管理者の同意の確認を与えます] に[はい]をクリックし, [要求されたアクセス許可の管理者の同意が正常に付与されました。]メッセージを確認します。
（11）	次に、[管理]セクションの[証明書とシークレット]をクリックし、証明書のアップロード、またはクライアントシークレットを追加します（i)証明書を作成済みの場合 [証明書のアップロード]をクリックします。前項PowerShellスクリプトで生成した.cerファイルを選択し、[追加]をクリックします。（！重要②）NetVault Microsoft 365 Pluginの設定に、拇印が必要となります (ii)クライアントシークレットの場合＋新しいクライアントシークレットをクリックして、クライアントシークレットの追加をします。（例）説明　NetVault 有効期限　6か月を入力して追加をクリックします。説明、有効期限、値、が表示されるので、値を記録しておきます。（！重要②’）NetVault Microsoft 365 Pluginの設定に、この値がパスワードとして必要です
（12）	Microsoft365で使用されるドメイン名の確認ナビゲーションウインドウで[Azure Active Directory]をクリック、[概要]をクリック「XXXXXX.onmicrosoft.com」がドメイン名です。（！重要③）NetVault Office365 Pluginの設定にドメイン名が必要です

	SharePoint Online CSOMAPIのアクセス許可の割り当て
	SharePointOnlineをバックアップと復元用に準備するにはテナント管理者アカウントでSharePointOnlineテナントサイトを開きます。例：https://<tenant>-admin.sharepoint.com/_layouts/15/appinv.aspx.
	[アプリID]テキストボックスに、Azure ActiveDirectoryから生成されたクライアントIDを入力します。 [ルックアップ]をクリックします。 [アプリドメイン]に、www.localhost.comと入力します。 [リダイレクトURL]に、https：//www.locahost.comと入力します。 [アクセス許可要求XML]で、次のXMLスクリプトを入力します。 <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" /> </AppPermissionRequests> [作成]をクリックします。
	ダイアログで、[信頼する]をクリックします。

＞M365プラグインのインストール

プラグインの初期設定を行います。

（１）	プラグインのインストール＞＞プラグインのインストール（共通）を参照
（２）	バックアップジョブの作成画面でセレクションの＋新規作成をクリック
（３）	一覧からOffice365 Plug-inをインストールしたNetVaultマシンをドリルダウンし、 Plug-in for Microsoft 365 をクリックし、クリックメニューからAdd Tenantを選択
（４）	Microsoft365 の設定ダイアログが表示されるので、接続する情報を入力します（i)証明書をアップロード済みの場合 Certificateをチェックして、上述の！重要①②③の情報を入力します (ii)クライアントシークレットの場合 Tenant Credentialをチェックして上述の！重要①②’③の情報を入力します
（５）	Plug-in for Microsoft 365をドリルダウンし、 Microsoft 365 Apps の下にOutlookメールボックスとOneDrive、SharePoint Online、Teamsが表示されることを確認します。

＞M365プラグインのバックアップジョブ実行

（１）	バックアップセレクションセットで、M365のアイテムを選択します（注意）Microsoft 365 Apps （OutlookメールボックスとOneDrive、SharePoint Online、Teams）とAzure Active Directoryは１つのジョブで同時に選択することができません。それぞれMicrosoft 365 Apps用のジョブ、Azure Active Directory用のジョブと別にする必要があります。
（２）	プラグインオプションでフルバックアップ、マルチストリームを有効にします。・マルチストリームの数は、NetVaultサーバのCPU数ー２までを指定してください。　たとえば、16CPUの場合、14マルチストリームまで設定できます。・指定したマルチストリーム数と同じ数のバックアップデバイス（テープドライブ数）が必要となります。・メモリは64GB推奨となります。・バックアップと復元のパフォーマンスを向上させたい場合は、マルチストリームを有効にして、　構成ファイルのパラメーターを変更してチューニングしてください　参考：M365プラグインのユーザガイド→構成ファイルのパラメーター
（３）	ジョブを実行します。
	デバイスアクティビティを見ると、指定したマルチストリーム数で複数のバックアップデバイスに並行してデータ転送が行われているのを確認できます。この例では2ドライブに並行バックアップが行われています。
	デバイス管理を見ると、DRIVE１とDRIVE２に並行して書き込み中となっています

Recommended