クイックリファレンスガイド
概要
inSyncを使用することで、Microsoft 365アプリデータの包括的なバックアップ、リカバリ、アーカイブが組織に提供され、完全なデータの可視性、アクセス、コンプライアンスの監視によってリスクを最小限に抑えることができます。IT管理者はユーザーデータを簡単に検索、収集、保存して、法務やコンプライアンスのニーズをサポートできます。
このガイドは、管理者がinSyncを迅速に導入することで組織内のMicrosoft 365アプリを保護するのに役立ちます。
サポートされているMicrosoft 365アプリ
inSyncは、以下のMicrosoft 365のアプリを保護するためにサポートしています。
- Exchange Online
- OneDrive
- SharePoint Online
- Teams
- グループ
サポートされているエディションとデータがMicrosoft365アプリ用にバックアップされていることの詳細については、「Microsoft365のサポートマトリックス」を参照してください。
Microsoft 365バックアップ用にinSyncを構成する
inSyncを使用してMicrosoft 365アプリを保護する
次のいずれかのロールを持つ管理者は、Microsoft 365データを保護するようにinSyncを設定できます。
- Druvaクラウド管理者
- inSyncクラウド管理者
- SaaSアプリを管理するためのロールと権限を持つ管理者
手順1:Microsoft 365アプリデータにinSyncがアクセスできるようにする
inSyncには、ユーザーデータのバックアップ元となるMicrosoft 365テナントへのアクセスが必要です。Microsoft 365グローバル管理者は、ユーザーデータにアクセスするためにinSyncを承認する必要があります。inSyncには、ユーザーデータにアクセス、バックアップ、復元するための特定の権限が必要です。inSyncで必要な権限のリストを表示するには、以下を参照してください。
inSyncアクセスおよび構成プロセスの概要は次のとおりです。
前提条件
inSyncへのアクセスを提供するには、有効なMicrosoft 365ライセンスを持つMicrosoft 365グローバル管理者アカウントが必要です。
手順
-
inSync管理コンソールのメニューバーで、
アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
-
[SaaS Apps]をクリックします。
-
[Microsoft 365]をクリックします。
-
確認メッセージで、[Configure]をクリック して構成を続行します。
-
表示されるログインページで、Microsoft 365グローバル管理者のMicrosoft 365のユーザー名とパスワードを入力し、[Sign in]をクリックします。
-
表示される次のページで、[Accept]をクリックして、Microsoft365データにアクセスするために必要なアクセス許可をinSyncアプリに付与します。inSyncは、組織内のすべてのユーザーのMicrosoft 365データに接続されます。
構成の確認
Microsoft 365アプリでinSyncへのアクセスを提供した後、 [Verify Configuration]オプションを使用して、inSyncがテナントにアクセスできるかどうかを確認できます。
手順
構成を確認するには:
-
inSync管理コンソールのメニューバーで、
アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
-
[SaaS Apps]をクリックします。
-
[Microsoft 365]をクリックします。
-
[Overview]ページで、を
クリックしてから[Verify]をクリックします。
-
表示される[Verify Configuration]ダイアログで、ユーザーを選択します。[Select a user]フィールド にメールアドレスを入力します。
-
現在、ユーザープリンシパル名(UPN)はサポートされていません。
-
inSyncでは、管理者ユーザーではなく、組織のユーザーの電子メールアドレスを入力して、設定が機能するかどうかを確認することをお勧めします。
-
-
Overviewユーザーを選択すると、inSyncは検証の一部として次のチェックを実行します。
-
App authentication (アプリ認証):この手順では、inSyncが利用可能な更新トークンを利用してMicrosoft365テナントとの接続を検証できるかどうかを確認します。
-
User and user’s endpoints existence (ユーザーとユーザーのエンドポイントの存在):この手順では、ユーザーがMicrosoft365側に存在するかどうかを確認します。
- 認証手順のいずれかが失敗した場合、エラーメッセージが表示されます。エラーメッセージをクリックして、エラーの詳細を表示します。
手順2:Microsoft 365アプリデータをバックアップするようにinSyncを設定する
プロファイルでMicrosoft 365アプリのバックアップを有効にする
inSyncのプロファイルは、Microsoft 365データを保護するためのバックアップ設定、設定、スケジュール、および保持ポリシーを定義します。次に、定義された設定に基づいてデータがバックアップおよび保護されるinSyncユーザーアカウントにプロファイルを関連付けることができます。
Microsoft 365アプリデータをバックアップするようにプロファイルを構成するには、「プロファイルの構成」を参照してください。
個別のプロファイルを作成して、各Microsoft 365アプリをバックアップできます。
SharePoint Onlineを構成するには、保護のためにSharePoint Onlineを構成および管理するを参照してください。
ユーザーデータ暗号化キー(ekey)を取得する
バックアップされるMicrosoft 365データの安全性を確保するには、データ暗号化キー(ekey)を取得するようにinSyncを設定する必要があります。
inSyncでは、Microsoft 365アプリデータのスケジュールされたバックアップを開始するために、ekeyにアクセスする必要があります。ekeyは、inSync Cloudにバックアップされるときにユーザーデータを暗号化するために使用されます。これは、Druvaが厳密に準拠しているデジタルエンベロープ暗号化プロセスの一部です。Druvaはユーザーのekeyを保存せず、データにアクセスできません。
次のいずれかの方法を使用して、inSyncがユーザーデータ暗号化キー(ekey)を取得できるようにします。
Microsoft 365のCloud Apps設定を構成する
inSyncがユーザーアカウントをMicrosoft 365アプリアカウントにマップするために使用するユーザー属性を定義します。
- デフォルトでは、inSyncはユーザーの電子メールアドレスを使用して、ユーザーをSaaS Appsアカウントにマップします。
- ユーザーアカウントのアクセス設定を構成できるのは、クラウド管理者の役割を持つ管理者のみです。
手順3:Microsoft 365アプリユーザーをinSyncに追加する
ユーザーのMicrosoft 365アプリデータのバックアップを開始するには、管理者はinSyncでユーザーを追加または作成する必要があります。inSyncは、新しいユーザーを追加または作成するための次の方法をサポートしています。
ユーザーがすでにinSyncで作成されている場合は、クラウドアプリユーザーを管理するために特別に作成したプロファイルを割り当てます。プロファイルをユーザーに手動で割り当てるには、「ユーザーに割り当てられたプロファイルを更新する」を参照してください。
手順4:Microsoft 365アプリのバックアップ、復元、および監視を管理する
ユーザーを追加した後、inSyncは、構成されたユーザーアカウントの最初のバックアップを自動的にトリガーし、プロファイル構成に従ってデータをバックアップします。
手動またはオンデマンドバックアップ
inSyncクラウド管理者は、必要に応じてMicrosoft 365アプリデータの即時バックアップを開始するオプションがあります。
Microsoft 365アプリのデータを復元する
データを復元することで、データを将来の参照やビジネスの継続に利用できるようになり、誤って削除したり悪意のあるアクティビティが発生した場合にデータを取得できるようになります。
- inSyncクラウド管理者は、inSync管理コンソールを使用してMicrosoft 365アプリのデータを復元できます
- inSyncエンドユーザーは、inSyncWebを使用してExchange OnlineおよびOneDriveデータを復元できます。
Microsoft 365アプリのデータをダウンロードする
inSyncは、ノートパソコンやデスクトップPCなどのカスタムの場所にMicrosoft 365アプリデータをダウンロードするオプションを提供します。Microsoft 365アプリのデータ全体のダウンロード、またはMicrosoft 365アプリ内にある特定のデータの選択的なダウンロードを実行できます。
- inSyncクラウド管理者は、inSync管理コンソールを使用してMicrosoft365アプリのデータをダウンロードできます。
- inSyncエンドユーザーは、inSync Webを使用してExchange OnlineおよびOneDriveデータをダウンロードできます。