降低 Microsoft Entra ID 面临的风险
Entra ID(以前称为 Azure Active Directory)每天面临超过 6 亿次攻击。攻击者知道,让组织屈服的最快方法是瞄准 Entra ID - 通往现代工作场所数字身份的门户。
保护 Entra ID 的需求超出了网络安全威胁的范围。企业还面临复杂的合规要求、回收站限制、意外删除和策略错误配置等挑战。
更智能的备份从这里开始
Veeam Data Cloud for Microsoft Entra ID 可为您的 Entra ID 租户提供对 Entra ID 用户、组、应用程序注册、条件访问策略及其他对象的全面备份和还原,从而消除数据保护的复杂性。
借助 Veeam,您可高枕无忧,因为当 Entra ID 出现问题时,您可获得快速恢复所需的数据韧性。
主动保护
了解和控制 Entra ID 中的变更,以确保业务连续性、安全性和合规性。
轻松恢复
快速可靠地还原 Entra ID 用户、组、属性、应用程序注册、日志、相关元数据等。
包罗万象
为您管理的安全备份服务,将维护、更新和安全修复工作委托给专家。
未受保护的 Microsoft Entra ID 安全性的风险
-
277
天
识别和遏制漏洞的平均时间,识别为 207 天,遏制为 70 天
-
600
百万
每日发生的网络犯罪和国家级身份攻击
-
3
x
更多
随着非‑人类机器身份的使用增加,需要管理的身份
保护您身份的完整性
现代安全的身份优先功能
加速的变化检测
通过将 Entra ID 租户与备份数据进行比较,快速识别不一致之处,以便快速恢复。
安全可靠,为您部署
为您管理的安全备份服务,将维护、更新和安全修复工作委托给专家。
自动备份计划
定期预配置和安排备份,以确保数据始终受到保护。
细粒度还原选项
还原单个属性、组或整个用户身份,以实现精确、高效的恢复。
包括无限存储空间
无需担忧额外管理存储成本 —— 此项已内置包含!
备份 Entra ID 日志
保护登录、审核和调配日志,以保持合规性并增强安全性。
增强型取证
使用 IAM(身份和访问管理)数据的时间点副本来支持取证调查。
数据主权
通过内置冗余将所有 Microsoft Entra ID 数据存储在您选择的云区域中。
让备份化繁为简
通过 Web 浏览器登录,利用便捷的即服务产品无缝创建您的第一个备份作业。
探索 Veeam Data Cloud for Microsoft Entra ID 的强大功能
价格和计划选项
Veeam Data Cloud for Microsoft Entra ID
您可以将保护功能与 Microsoft 365 捆绑在一起以节省更多费用。包括这两种计划在内的所有计划均按 Microsoft 365 用户定价,所有 Microsoft 365 用户都必须受到保护。
Entra ID 用户多于 Microsoft 365 是很常见的。在 3X 合理使用政策范围内,任何其他 Entra ID 用户都是免费的。Veeam 仅计算启用了 Entra ID 的成员用户,而非所有 Entra ID 用户。
例如:10,000 个 Microsoft 365 用户覆盖多达 30,000 个启用了 Entra ID 的成员用户。
单机
高级
白金版
节省 Entra ID 费用**
比较套餐
每个启用的 Entra ID 成员用户/月,按年计费
每个 M365 用户/月,按年计费
每个 M365 用户/月,按年计费
Microsoft Entra ID 的数据韧性
在单机的基础上,另外包括 Microsoft 365 数据韧性
高级版中的所有功能,另加 Microsoft 365 灾难恢复
全包式 SaaS,包含无限存储空间
附带
附带
附带
选择您的存储位置;定制保留策略
附带
附带
附带
内置安全性与合规性
附带
附带
附带
包括对 Entra ID 用户、组、策略、日志、Intune 等的备份
附带
附带
附带
细粒度还原 Entra ID 租户数据
附带
附带
附带
备份 Exchange、SharePoint、OneDrive 及 Teams
不包括
包括
附带
细粒度恢复和灵活恢复,适用于 Microsoft 365 项目
不包括
包括
附带
Microsoft 365 高级威胁检测(即将推出)
不包括
包括
附带
极速备份 - 无节流
不包括
不包括
包括
支持灾难恢复的大规模批量还原
不包括
不包括
包括
满足 3-2-1 原则
不包括
不包括
包括
白金版
7 美元
每个 M365 用户/月,按年计费
高级版中的所有功能,另加 Microsoft 365 灾难恢复
-
全包式 SaaS,包含无限存储空间
-
选择您的存储位置;定制保留策略
-
内置安全性与合规性
-
包括对 Entra ID 用户、组、策略、日志、Intune 等的备份
-
细粒度还原 Entra ID 租户数据
-
备份 Exchange、SharePoint、OneDrive 及 Teams
-
细粒度恢复和灵活恢复,适用于 Microsoft 365 项目
-
Microsoft 365 高级威胁检测(即将推出)
-
极速备份 - 无节流
-
支持灾难恢复的大规模批量还原
-
满足 3-2-1 原则
高级
节省 Entra ID 费用**
3.33 美元美元* 3.71 美元
每个 M365 用户/月,按年计费
在单机的基础上,另外包括 Microsoft 365 数据韧性
-
全包式 SaaS,包含无限存储空间
-
选择您的存储位置;定制保留策略
-
内置安全性与合规性
-
包括对 Entra ID 用户、组、策略、日志、Intune 等的备份
-
细粒度还原 Entra ID 租户数据
-
备份 Exchange、SharePoint、OneDrive 及 Teams
-
细粒度恢复和灵活恢复,适用于 Microsoft 365 项目
-
Microsoft 365 高级威胁检测(即将推出)
正在寻找备份软件?
Veeam 通过我们的自主管理的软件解决方案 Veeam Backup for Microsoft Entra ID,让您能够快速轻松地从 Entra ID 中断恢复。我们的备份软件旨在保护 Microsoft Entra ID 环境,并确保您的身份管理系统安全、韧性并且可恢复。
单独购买 Veeam Backup for Microsoft Entra ID,或使用 Veeam 通用许可保护 Microsoft Entra ID。
常见问题解答
Veeam 的 Microsoft Entra ID SaaS 备份解决方案是什么?
为什么我需要 Microsoft Entra ID SaaS 备份?
Microsoft 采用责任共担模型:虽然 Microsoft 负责保护云基础架构,但客户负责保护其身份与配置数据。根据 Microsoft 2024 年数字防御报告,身份泄露仍然是最普遍的云攻击媒介之一,通常由令牌盗窃、防网络钓鱼 MFA 绕过和错误配置的条件访问策略导致。Veeam Data Cloud for Microsoft Entra ID 通过持续备份用户、群组、目录角色、应用程序注册和设备设置,有效降低因意外删除、勒索软件或策略损坏导致的数据丢失风险,并支持快速恢复。
了解更多信息关于 Entra ID 责任共担模型 以及 Microsoft Entra ID 备份的六大原因。
Veeam 备份哪些 Microsoft Entra ID 数据?
Veeam Data Cloud 备份构成身份管理基础的关键任务 Entra ID 对象,包括:
- 用户,包括用户配置文件和目录属性。
- 组,包括 Microsoft 365 组、安全组、动态组和组属性。
- 组成员身份,包括嵌套组、用户成员、所有者和管理单元成员身份。
- 目录角色和角色分配,包括内置和自定义目录角色。
- 应用程序和服务主体,包括应用程序对象、服务主体和应用角色分配。
- 条件访问策略,在启用所需的 Microsoft Graph 权限时可用。
- 管理单元包括管理单元对象及其成员资格。
- 目录设置,包括 B2B 协作、自助服务密码重置、访问评审和其他租户级配置。
- 审核日志和登录日志,可导出以满足调查和合规性需求。
- Intune 策略,包括配置文件、合规性策略、应用保护策略、注册限制、设备类别、筛选器,以及启用 Intune 保护时支持的其他策略类型。
这些内容通过原生 Microsoft Graph API 进行存储,以确保数据一致性和可恢复性,并镜像您的实时租户结构,从而在恢复期间最大限度减少重新配置。有关更多详细信息, 请访问 Veeam Data Cloud for Microsoft Entra ID 用户指南 。
Veeam Data Cloud for Microsoft Entra ID 是如何工作的?
Veeam Data Cloud 通过 Microsoft Graph API 以最小权限身份验证方式安全连接至您的 Microsoft 租户。它在 Azure 存储中捕获并加密 Entra ID 元数据,允许通过 Web 控制台直接恢复或导出以供审计。
所有操作均在 Veeam 的 SaaS 基础架构中管理,无需代理或内部组件。系统采用增量备份和保留分层,以优化性能,并参考了《Microsoft 365 备份最佳实践》中提出的最佳实践。
试用我们的交互式演练,了解实际操作过程。
我的数据在 Veeam Data Cloud(用于 Microsoft Entra ID)中存储在哪里?
Veeam Data Cloud 利用 Azure 存储来保护您的 Microsoft Entra ID 备份数据。您的数据驻留要求、合规要求以及性能优化需求通常决定了贵组织的数据存储位置。借助 Veeam,您可以选择首选的 Azure 数据区域,从而满足您的特定数据位置要求。
如果您是欧盟客户,则可以选择 Microsoft 欧盟数据边界内的数据中心位置,确保数据保留在欧洲境内,并维护数据完整性、安全性和隐私的欧洲法规标准。
除了位置选择之外,Azure 存储还提供世界一流的韧性和服务级不可变性。Veeam Data Cloud 提供区域冗余存储(ZRS),该存储在主要区域的单个数据中心内复制 3 次,且无法更改或删除。当与 Microsoft 365 一同在 Veeam Data Cloud for Microsoft 365 Premium 产品包使用时,您可以将冗余数据副本存储在两个独立的介质和一个独立的位置上,满足数据保护最佳实践的行业标准 3-2-1 原则,从而降低数据丢失的风险。
有关更多信息,请查看我们的用户指南。
Veeam 多久备份一次 Microsoft Entra ID?
Veeam Data Cloud 会自动每天进行多次备份(最多每天四次),并根据您配置的策略保留备份副本。增量备份可确保对角色、组或策略的更改能够被快速捕获,从而最小化恢复点目标(RPO)。
对于管理关键访问系统的管理员来说,将备份频率与身份更新周期同步,可以防止意外配置错误或恶意权限提升尝试。
Veeam 的 Entra ID SaaS 备份是否满足合规需求?
是的。Veeam Data Cloud 依托 Microsoft Azure 基础架构,满足 ISO/IEC 27001、SOC 2 Type II 和通用数据保护条例 (GDPR) 的合规要求。数据在传输和在目标端时均经过加密,客户可根据数据驻留合规性要求选择位于欧盟数据边界内或外的 Azure 区域。
《Microsoft 数字防御报告》强调,“数据安全问责性在现代网络安全中日益成为核心”,Veeam 通过提供不可变存储和细粒度保留控制,帮助组织实现这一问责性。
更多信息请访问 Veeam Trust Center。
Veeam 的 Microsoft Entra ID 备份 SaaS 是多租户吗?
Veeam 面向 Microsoft Entra ID 的 SaaS 备份的安全性如何?
Veeam 采用零信任方法确保您的数据安全,包括但不限于对传输中的数据和静态数据进行加密,始终使用多重身份验证,以及对用户和管理员实施严格的安全控制。
Veeam Data Cloud for Microsoft Entra ID 包括主备份的服务级别不可变性功能,根据数据的保护方式,客户无需支付额外费用。
数据一经备份,用户(包括管理员或攻击者)就无法对其进行更改、篡改或删除。
Veeam 可确保端到端加密、基于角色的访问控制(RBAC)和不可变存储,从而保护身份数据免受网络威胁。
如何开始使用 Veeam 的 Microsoft Entra ID 备份 SaaS?
https://www.veeam.com/cn/products/veeam-data-cloud/purchasing-options.html#entra-tab
Veeam Data Cloud 是否支持 Microsoft Entra ID 教育许可(例如,教职员工或学生 SKU)?
是的。Veeam Data Cloud for Microsoft Entra ID 为 Microsoft 365 教育租户提供特殊许可。每购买一个教师付费许可证,即可免费保护最多六名学生用户。这种 1:6 的比例为单一计划下的教职员工和学生账户提供了灵活的覆盖范围。
如需详细价格或确认资格,请联系 Veeam 销售。
