Veeam B&R – Criando Backup do Microsoft Entra ID

by Wesley Martins Silva
Veeam, Veeam Backup & Replication, , , ,

 

O Veeam Backup & Replication 12.3 foi lançado há alguns meses e uma das novas features foi a possibilidade de fazer backup do Microsoft Entra ID, o antigo Azure Active Directory. Agora é possível proteger grupos, usuários e outros objetos do Entra ID para garantir que caso um problema aconteça seja possível recuperar esses objetos.
Nesse post vou mostrar como adicionar o Tenant e criar a política de backup do Entra ID.

 

 

Pré-Requisitos e Limitações

 

Como sempre, é importante verificar todos os pré-requisitos e limitações da funcionalidade antes de começarmos o processo de configuração.
Para o Entra ID podemos verificar esse pontos no User Guide nos links abaixo:

Para facilitar vou listar abaixo também os principais pontos:

  • O Veeam Backup & Replication precisa estar pelo menos na versão 12.3;
  • O backup do Entra ID utiliza o proxy default do Veeam Backup & Replication quando o produto foi instalado. Nessa versão não é possível escolher um proxy;
  • O backup do Entra ID utiliza uma instância do PostgreSQL como repositório. É possível utilizar a mesma instância utilizada pelo Veeam Backup & Replication ou então criar uma instância do PostgreSQL para receber o backup seguindo as recomendações descritas AQUI na seção Configuration Database;
  • Um Repositório para Cache é utilizado também para processar os backups dos logs. Esse repositório deve seguir as requisitos descritos AQUI;
  • Um backup server consegue utilizar apenas um repositório para o Entra ID;
  • Um job de backup de Tenant só pode proteger um Tenant. Não é possível proteger múltiplos Tenants no mesmo job;
  • Durante o restore só é possível restaurar um tipo de objeto. Por exemplo, apenas usuários ou grupos, mas nunca usuário e grupos ao mesmo tempo;
  • Não é possível fazer o backup dos logs de login quando é utilizando a licença free do Entra ID no Tenant. Com essa licença apenas os backups dos logs de auditoria são criados;

 

Adicionando Tenant do Entra ID

 

Primeiro devemos adicionar o Tenant do Entra ID na console do VBR.
Em “Inventory”, clique em “Add Microsoft Entra ID Tenant”:

 

Copie o ID do Tenant que você quer proteger e cole no campo Tenant ID. Esse ID pode ser encontrado no Entra Admin Center no Home.

 

Escolha também qual será o repositório de Cache para o Tenant.

 

Na próxima tela escolha como deseja autenticar no Tenant. Com a opção de “Create new account” um Entra Application será criado com as permissões necessárias. Ou então podemos escolher a opção “Use the existing account” para utilizar um Entra Application já existente. No exemplo a seguir escolherei a opção de criar uma nova conta.
Podemos verificar as permissões utilizadas clicando AQUI no User Guide.

 

Caso escolha a opção de criar uma nova conta, na próxima tela devemos copiar o código e clicar no link para fazer autenticação no Tenant. Nesse momento devemos utilizar um usuário que seja Administrador do Tenant para que seja possível criar o Entra Application com as permissões necessárias.

 

Depois de autenticado clique em “Apply” para criar a conta.

 

Criando job de backup dos objetos do Entra ID

 

Agora que adicionamos o Tenant já podemos criar o job. Em Backup Job escolha Entra ID > Tenant:

 

Defina um nome para o job:

 

Escolha o Tenant e a retenção que deseja:

 

Em Advanced podemos escolher se queremos criptografar o backup:

 

Escolha o agendamento e clique em “Apply”:

 

Em Summary teremos um resumo do job. Irei marcar para já executar ao finalizar:

 

Após o job iniciar podemos ver os objetos sendo protegidos:

 

O processo costuma ser bem rápido, como meu Tenant tem apenas alguns usuários levou poucos segundos:

 

 

Criando job de backup dos logs do Entra ID

 

Agora vamos criar o backup dos logs do Entra ID. O processo é praticamente o mesmo.
Dessa vez vamos escolhar a opção de Logs em Backup job:

 

Escolha um nome para o job:

 

Escolha o Tenant. Nesse momento se estiver utilizando a licença free será avisado que só conseguimos fazer o backup dos logs de auditoria.

 

Escolha o repositório e a retenção. Também é possível já consigurar um backup job se necessário:

 

Em Advanced podemos definir o nível de compressão e encriptar os backups. Também é possível configurar um Health Check para o backup:

 

Escolha o agendamento e finalize a criação do job:

 

Esse backup pode demorar algum tempo porque será necessário calcular os arquivos de log:

 

Após finalizar teremos os dois backups prontos para restore em “Disk”:

 

Compartilhe!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *