クイック リファレンス ガイド
概要
Druva inSyncはOffice 365アプリデータの包括的なバックアップ、リカバリ、アーカイブを提供することで組織が完全なデータの可視化、アクセス、コンプライアンスの監視によりリスクを最小化できるようにします。IT管理者はユーザーのデータを簡単に検索、収集、保存して、法務およびコンプライアンスのニーズに対応できます。
本ガイドは、inSync管理者が組織内のMicrosoft Office 365アプリを保護するためDruva inSyncをすばやく導入するのに役立ちます。
サポートされているOffice 365アプリ
Druva inSyncは、以下のMicrosoft Office 365アプリの保護をサポートしています。
- Exchange Online
- OneDrive
- SharePoint Online
サポートされているエディションとOffice 365アプリのデータのバックアップの詳細については、Office 365のサポートマトリックスを参照してください。
Office 365バックアップ対象にinSyncを構成する動画
Druva inSyncを使用したOffice 365アプリの保護
次のいずれかのロールを持つDruva inSync管理者は、Office 365データを保護するようにDruva inSyncを構成できます。
- Druva クラウド管理者
- inSync クラウド管理者
- クラウドアプリを管理するロールと権限を持つinSync管理者
手順1:Druva inSyncにOffice 365アプリデータへのアクセスを提供
Druva inSyncはユーザーデータのバックアップ元となるOffice 365テナントへのアクセスを必要とします。Office 365グローバル管理者は、Druva inSyncがユーザーデータにアクセスすることを承認する必要があります。Druva inSyncはユーザーデータへのアクセス、バックアップ、リストアに特定の権限を必要とします。Druva inSyncが必要とする権限の一覧を表示するには、以下を参照してください。
Druva inSyncのアクセスと設定プロセスの概要は次のとおりです。
前提条件
Druva inSyncへのアクセスを提供するには、有効なOffice 365ライセンスを持つOffice 365グローバル管理者アカウントが必要です。
手順
-
Druva inSync管理コンソールのメニューバーで、[ Data Source ] > [ Cloud Apps ]をクリックします。[ Manage Cloud Apps ] ページが表示されます。
-
[ Office 365 ] クラウドアプリを選択し、[ Configure ] をクリックします。
-
表示されるログインページでOffice 365のテナント管理者のユーザー名とパスワードを入力し、[ Sign in ] をクリックします。
-
次のページが表示され、Accept をクリックして Druva inSync アプリがOffice 365データにアクセスするのに必要な権限を付与します。Druva inSyncは組織内の全ユーザーのOffice 365データにアクセスできるようになります。
構成の確認
Druva inSyncにOffice 365アプリのアクセスを提供した後、[ Verify Configuration ] オプションを使用してDruva inSyncがテナントにアクセスできるかどうかを確認できます。
手順
構成を確認するには以下を行います。
-
inSync管理コンソールのメニューバーで、Data Sources > Cloud Apps をクリックします。
-
[ Manage Cloud Apps ] ページで [ Office 365 ] を選択し、[ Verify Configuration ] をクリックします。
-
表示される [ Verify Configuration ] ダイアログでユーザーを選択します。[ Select a user ] フィールドにメールアドレスを入力します。
-
現在、ユーザープリンシパル名(UPN)はサポートされていません。
-
Druva inSyncでは、構成の確認のために管理者ユーザーのメールアドレスではなく組織ユーザーのメールアドレスを入力することが推奨されます。
-
-
ユーザーを選択すると、Druva inSyncは検証の一環として以下のチェックを実行します。
-
アプリの認証:この手順では、Druva inSyncがアプリケーションの更新トークンとアクセストークンを生成できるかどうかが確認されます。本手順ではOffice 365のアクセス許可に関連する変更が検出されます。
-
ユーザーとユーザーエンドポイントの存在:この手順では、ユーザーがOffice 365側に存在するかどうかが確認されます。
-
認証手順のいずれかが失敗すると、エラーメッセージが表示されます。エラーメッセージをクリックするとエラーの詳細が表示されます。
手順2:Office 365アプリデータをバックアップするようDruva inSyncを構成
プロファイルでOffice 365アプリのバックアップを有効化
Druva inSyncのプロファイルは、Office 365データを保護するためのバックアップ設定、設定、スケジュール、保存ポリシーが定義されます。その後、指定された設定にしたがってデータのバックアップおよび保護を行うinSyncユーザーアカウントにプロファイルを割り当てることができます。
Office 365のアプリデータをバックアップするプロファイルを設定するには、プロファイルの設定を参照してください。
<ヒント> 個別プロファイルを作成して、各Office 365アプリをバックアップできます。
<重要> SharePoint Onlineを構成するには、「SharePoint Online保護の構成と管理」を参照してください。
ユーザーデータ暗号化キー(ekey)の取得
バックアップされるOffice 365データのセキュリティを確保するには、データ暗号化キー(ekey)を取得するようにDruva inSyncを構成する必要があります。
inSyncは、Office 365アプリデータのスケジュールバックアップを開始するためにekeyにアクセスする必要があります。eKeyは、inSyncクラウドにバックアップされるときにユーザーデータを暗号化するために使用されます。これはDruvaが使用するデジタルエンベロープ暗号化プロセスの一部です。Druvaはユーザーのekeyを保存しないため、ユーザーデータにはアクセスできません。
次のいずれかの方法を使用して、Druva inSyncがユーザーデータ暗号化キー(ekey)を取得できるようにします。
Office 365のクラウドアプリ設定を構成する
Druva inSyncでユーザーアカウントをOffice 365アプリアカウントにマッピングするために使用するユーザー属性を定義します。
<重要>
- デフォルトではinSyncはユーザーのメールアドレスを使用して、ユーザーをクラウドアプリアカウントにマッピングします。
- ユーザーアカウントアクセス設定を構成できるのは、クラウド管理者ロールを持つinSync管理者のみです。
手順3:Druva inSyncへのOffice 365アプリユーザーの追加
ユーザーのOffice 365アプリデータのバックアップを開始するには、inSync管理者がDruva inSyncでユーザーを追加または作成する必要があります。Druva inSyncは、新しいユーザーを追加または作成するための以下のメソッドをサポートしています。
ユーザーがすでにinSyncで作成されている場合、クラウドアプリユーザーを管理するために特別に作成したプロファイルを割り当てます。プロファイルをユーザーに手動で割り当てるには、「ユーザーに割り当てたプロファイルの変更」を参照してください。
手順4:Office 365アプリのバックアップ、復元、監視の管理
ユーザーを追加した後、Druva inSyncは構成されたユーザーアカウントの初回バックアップを自動的に起動し、プロファイル構成に従ってデータをバックアップします。
手動またはオンデマンドバックアップ
inSync クラウド管理者は必要に応じてOffice 365アプリのデータのスケジュール外のバックアップを開始するオプションを使えます。
Office 365アプリデータの復元
データを復元することで、将来の参考にしたりビジネス継続性のためにデータを利用したりすることができ、誤って削除したり悪意のある振る舞いが発生した場合にデータを取得することもできます。
- inSync クラウド管理者は、inSync管理コンソールを使用してOffice 365アプリのデータを復元できます。
- inSyncエンドユーザーは、inSync Webを使用してExchange OnlineおよびOneDriveデータを復元できます。
Office 365アプリデータのダウンロード
inSyncには、ラップトップやデスクトップなどのカスタムの場所にOffice 365アプリデータをダウンロードするオプションがあります。Office 365アプリデータ全体のダウンロード、またはOffice 365アプリ内にある特定データの選択的ダウンロードを実行できます。
- inSync クラウド管理者は、inSync管理コンソールを使用してOffice 365アプリのデータをダウンロードできます。
- inSyncエンドユーザーは、inSync Webを使用してExchange OnlineおよびOneDriveデータをダウンロードできます。