,
/
  • Last updated
/
  • 8 min read

Wie man Microsoft 365 Teams sichert

by Lauren Ballejos, IT Editorial Expert   |  
übersetzt von Sila Willsch
Sicherung des M365 Teams Blog-Bannerbildes

Unternehmen können über täglich 2,7 Milliarden Nachrichten in Microsoft Teams generieren, doch vielen fehlt es an umfassenden Sicherungsstrategien zum Schutz dieser Daten. Wenn Sie Microsoft 365  Teamseffektiv sichern, schützen Sie sich vor Datenverlustszenarien, die von den integrierten Microsoft Aufbewahrungsfunktionen  nicht abgedeckt werden können.

Native Aufbewahrungsbeschränkungen von Microsoft Teams

Microsofts Aufbewahrungsrichtlinien bewahren die Daten für die Einhaltung von Vorschriften auf, bieten aber keine operative Sicherung, die für präzise Wiederherstellungsszenarien benötigt wird. Diese nativen Funktionen können keine einzelnen Unterhaltungen zu bestimmten Zeitpunkten wiederherstellen oder gelöschte Channel-Threads wiederherstellen, ohne dass ganze Arbeitsbereiche betroffen sind.

Zu den bekannten Einschränkungen der Speicherung gehören:

  • Unmöglichkeit der Wiederherstellung einzelner Nachrichten ohne Wiederherstellung der gesamten Kanalhistorie.
  • Die begrenzte Granularität der Wiederherstellung verhindert die selektive Wiederherstellung bestimmter Zeiträume.
  • Die Erhaltung der Threadstruktur schlägt bei nativen Exportprozessen fehl.
  • Integrationsdaten aus Anwendungen von Drittanbietern bleiben durch Standard-Aufbewahrungstools unzugänglich.

Umfassende Sicherung von Microsoft 365 Teams

Um ein effektives Backup von Microsoft 365 Teams zu erstellen , müssen Daten über mehrere Microsoft 365-Dienste hinweg erfasst werden, da Teams mit SharePoint, OneDrive und Exchange Online integriert ist. Sie müssen Chatverläufe, Kanalunterhaltungen, freigegebene Dateien und Besprechungsaufzeichnungen extrahieren und dabei Metadatenbeziehungen beibehalten, die den Gesprächskontext erhalten.

Erhaltung der Chatnachrichten

Extrahieren Sie private Chatdaten mit der Microsoft Graph API mit dem Berechtigungsbereich „Chat.Read.All“. Konfigurieren Sie PowerShell-Sitzungen mit `Connect-MgGraph -Scopes „Chat.Read.All“` und rufen Sie dann Chatlisten mit `Get-MgChat` ab. Extrahieren Sie für jede Chat-ID den Nachrichtenverlauf mit „Get-MgChatMessage -ChatId $chatId -All“, um vollständige Gesprächsfäden zu erfassen.

Gesprächsverlauf im Kanal

Greifen Sie auf Kanalnachrichten über teamspezifische API-Endpunkte zu, indem Sie `Get-MgTeamChannel` verwenden, um Kanäle aufzuzählen, und extrahieren Sie dann Unterhaltungen mit `Get-MgTeamChannelMessage -TeamId $teamId -ChannelId $channelId`. Private Kanäle erfordern zusätzliche Berechtigungen, die über den Bereich „ChannelMessage.Read.All“ eingeholt werden.

Konfigurieren Sie die Extraktionsschleifen so, dass sie verschachtelte Antworten verarbeiten, indem sie die Eigenschaft „Replies“ jedes Nachrichtenobjekts verarbeiten, wobei die Eltern-Kind-Beziehungen erhalten bleiben, die für die Thread-Rekonstruktion während der Wiederherstellung wichtig sind.

Dateianhänge und Medien

Teamdateien befinden sich in SharePoint-Dokumentenbibliotheken, die über die Befehle „Get-MgSiteList“ und „Get-MgSiteListItem“ zugänglich sind. Extrahieren von Datei-Metadaten einschließlich Versionsverlauf, Freigabeberechtigungen und Änderungszeitstempel mit „Get-MgSiteListItemVersion“.

Große Mediendateien erfordern Streaming-Downloads über `Invoke-MgGraphRequest` mit benutzerdefinierten Headern, um Timeout-Fehler zu vermeiden. Implementieren Sie eine SHA-256-Prüfsummenüberprüfung für jede heruntergeladene Datei, um die Datenintegrität während des gesamten Backup-Prozesses zu gewährleisten.

Sitzungsaufzeichnungen und -protokolle

In OneDrive gespeicherte Besprechungsaufzeichnungen erfordern zum Extrahieren die Berechtigung `Files.Read.All`. Verwenden Sie `Get-MgUserDriveItem` mit Suchfiltern für die Dateitypen `.mp4` und `.vtt`, um Aufnahmen und Transkripte zu finden. Extrahieren von Besprechungsmetadaten aus Dateieigenschaften, einschließlich Teilnehmerlisten, Besprechungsdaten und Informationen zur Dauer.

Laden Sie Abschriften mit `Get-MgDriveItemContent` herunter, wobei die Dateinamenskonventionen beibehalten werden, die die Aufzeichnungen mit den entsprechenden Textdateien verknüpfen, um eine vollständige Wiederherstellung der Besprechung zu ermöglichen.

M365 Teams Schwierigkeiten bei der Sicherung, die die Wiederherstellung erschweren

Die Sicherung von Microsoft Teams ist schwierig, da die Daten nicht an einem Ort gespeichert sind. Konversationen sind über mehrere M365-Dienste verteilt, die alle ihre eigenen Abhängigkeiten haben. Dies führt zu Schwierigkeiten bei der Sicherung von M365-Teams, wie z. B. Berechtigungsgrenzen, die die Automatisierung blockieren, Thread-Strukturen, die von Standard-Tools nicht erfasst werden können, und Gastbenutzer-Inhalte, die außerhalb Ihrer Kontrolle liegen.

Komplexe Gewindestrukturen

Team-Unterhaltungen verwenden hierarchisches Nachrichten-Threading, bei dem Antworten über eindeutige Bezeichner auf übergeordnete Nachrichten verweisen. Standard-Exporttools verflachen diese Beziehungen, wodurch der Gesprächsfluss verloren geht, der für das Verständnis des Kontexts während der Wiederherstellung unerlässlich ist.

Behalten Sie die Thread-Struktur bei, indem Sie die Eigenschaft `replyToId` aus jeder Nachricht extrahieren und Relationship Maps erstellen, die Antworten mit den ursprünglichen Nachrichten verbinden.

Private vs. öffentliche Kanaldaten

Das Sichern privater Kanäle ist mit mehr Aufwand verbunden. Im Gegensatz zu öffentlichen Kanälen, die Berechtigungen auf App-Ebene unterstützen, erfordern private Kanäle einen benutzerdefinierten Zugriff, d. h. Backup-Tools müssen die Mitgliedschaft überprüfen, bevor sie Daten abrufen können. Um die Automatisierung reibungsloser zu gestalten, verwenden Sie dynamische Berechtigungsprüfungen wie Get-MgTeamChannelMember, um festzustellen, auf welche privaten Kanäle Ihr Tool zugreifen kann, bevor Sie die Sicherung starten.

Zugang zu Inhalten für Gastnutzer

Gastbenutzer von außerhalb Ihres Unternehmens können Backups zusätzlich erschweren. Ihre Nachrichten werden zwar in Threads angezeigt, aber sobald ihr Zugriff abläuft oder der externe Mandant die Berechtigungen verschärft, können diese Nachrichten unerreichbar werden. Um diese blinden Flecken zu erkennen, verwenden Sie die Eigenschaft from.user.userIdentityType in Nachrichtenobjekten, um Inhalte zu identifizieren, die von Gastbenutzern erstellt wurden, und um potenzielle Lücken in Ihrem Backup zu erkennen.

Abhängigkeiten bei der App-Integration

Tools wie Bots, adaptive Karten und Workflow-Benachrichtigungen mögen in Gesprächen auftauchen, aber die eigentlichen Daten liegen oft außerhalb des Microsoft-Ökosystems. Das bedeutet, dass Standard-Backup-Tools sie nicht erreichen können.

Um diese Integrationen zu verfolgen, suchen Sie in der Eigenschaft der Nachrichtenanhänge nach den Inhaltstypen application/vnd.microsoft.card.adaptive. Erstellen Sie dann benutzerdefinierte Extraktionsroutinen unter Verwendung der API der jeweiligen Anwendung, um sicherzustellen, dass Sie den gesamten Kontext erfassen.

Backup-Lösungen und -Ansätze von Effective Teams

Erfolgreiche Microsoft 365 Teams-Backups basieren auf mehrschichtigen Strategien, die die Art und Weise berücksichtigen, wie die einzelnen Datentypen gespeichert werden. Der Schlüssel liegt in der Balance zwischen gründlicher Erfassung und effizienter Extraktion. Berücksichtigen Sie bei der Auswahl einer Lösung Ihre Ziele in Bezug auf die Wiederherstellungszeit, die Einhaltung von Vorschriften und die Fähigkeiten Ihres Teams, um sicherzustellen, dass Sie die Lösung effektiv implementieren und warten können.

Tools zur Einhaltung von Ausfuhrbestimmungen

Microsoft Purview eDiscovery bietet durch die integrierte Inhaltssuche und die Legal Hold-Funktion umfassende native Exportfunktionen für Teams-Daten. Dies bietet Unternehmen eine konforme Methode zur Sicherung und Archivierung der Kommunikation von Teams im Hinblick auf gesetzliche Anforderungen und Datenwiederherstellungsszenarien.

Wichtige Umsetzungsschritte:

  1. Erstellen Sie gezielte Suchen mit New-ComplianceSearch -Name „TeamsBackup“ -ContentMatchQuery „kind:microsoftteams“ in Security & Compliance PowerShell.
  2. Konfigurieren Sie Datumsbereiche mit der Syntax (gesendet>=01/01/2024 UND gesendet<=12/31/2024) für inkrementelle Backups.
  3. Exportieren Sie die Suchergebnisse mit dem Befehl New-ComplianceSearchAction -SearchName „TeamsBackup“ -Export.
  4. Laden Sie PST-Dateien mit Teams-Daten für die Offline-Speicherung und Wiederherstellungsszenarien herunter.

Sicherungsplattformen von Drittanbietern

Kommerzielle Lösungen wie Veeam Backup und NinjaOne SaaS Backup für Microsoft 365 Teams bieten automatisierten Schutz mit granularen Wiederherstellungsoptionen. Diese Plattformen handhaben die API-Authentifizierung, die Ratenbegrenzung und die Planung von inkrementellen Sicherungen automatisch.

Veeam bietet eine Point-in-Time-Wiederherstellung für einzelne Nachrichten mit erhaltenen Thread-Strukturen, während NinjaOne einen umfassenden Datenschutz mit unbegrenztem Speicherplatz, militärtauglicher Verschlüsselung und plattformübergreifenden Suchfunktionen für Teams, SharePoint und Exchange-Daten bietet.

PowerShell-Extraktionsmethoden

Benutzerdefinierte PowerShell-Skripte bieten direkte Kontrolle über die Extraktion von Teams-Daten mit spezifischen organisatorischen Anforderungen. Fortgeschrittene Administratoren können maßgeschneiderte Sicherungsroutinen entwickeln, die komplexe Berechtigungsszenarien und Datenbeziehungen verarbeiten.

  • Installieren Sie das Microsoft Graph PowerShell-Modul mit `Install-Module Microsoft.Graph -Force`.
  • Authentifizierung mit zertifikatsbasierter Authentifizierung für unbeaufsichtigte Skriptausführung
  • Implementierung einer Wiederholungslogik für die API-Drosselung mit „Start-Sleep“-Befehlen zwischen Batch-Anfragen.
  • Konfigurieren Sie die Parallelverarbeitung mit `ForEach-Object -Parallel` für große Teamumgebungen.
  • Exportieren Sie Daten in das JSON-Format, wobei alle Metadateneigenschaften erhalten bleiben, um eine vollständige Wiederherstellung zu ermöglichen.

Automatisierte Planung der Datensicherung

Stellen Sie die Backup-Automatisierung mit Azure Automation Runbooks oder Windows Task Scheduler bereit, um eine konsistente Datensicherung zu gewährleisten. Konfigurieren Sie inkrementelle Sicherungsstrategien unter Verwendung von Graph-API-Delta-Abfragen mit „Get-MgTeamChannelMessageDelta“, um nur die seit der letzten Extraktion geänderten Daten zu erfassen. Implementieren Sie Webhook-Benachrichtigungen über Microsoft Graph-Abonnements, um sofortige Backups auszulösen, wenn kritische Ereignisse eintreten.

Validierung von Team-Backups für eine vollständige Abdeckung

Backup-Validierungsprüfungen stellen sicher, dass die Datensicherung Ihres Teams alle erforderlichen Informationen mit vollständiger Genauigkeit und Wiederherstellungsfähigkeit erfasst. Regelmäßige Validierungsprozesse tragen dazu bei, die Datenintegrität aufrechtzuerhalten, und geben Ihrem Unternehmen die Gewissheit, dass es in der Lage ist, kritische Kommunikation bei Bedarf wiederherzustellen.

Sicherung von Microsoft 365 Teams Validierungsverfahren:

  • Implementierung automatischer Verifizierungsskripte, die die extrahierten Nachrichtenzahlen mit den Quellsystemen vergleichen, wobei Graph-API-Abfragen zur Überprüfung der Datenvollständigkeit verwendet werden.
  • Planen Sie monatliche Wiederherstellungstests in isolierten Umgebungen, indem Sie Beispielkonversationen wiederherstellen und Threadstrukturen, Dateianhänge und den Erhalt von Metadaten überprüfen.
  • Verwenden Sie PowerShell-Vergleichsoperatoren, um extrahierte Daten anhand von Live-Teams-Inhalten zu validieren und Lücken oder Korruptionsprobleme zu erkennen, bevor sie sich auf tatsächliche Wiederherstellungsszenarien auswirken.

Besitzen Sie Ihre Microsoft 365 Backups mit NinjaOne

NinjaOnes IT-Management-Plattform geht über die herkömmliche Überwachung hinaus und umfasst auch die Orchestrierung der Datensicherung für Microsoft 365-Umgebungen. Die Lösung bietet einen zentralen Überblick über den Status von Sicherungsaufträgen, eine automatisierte Workflow-Koordination und Integrationsframeworks, die benutzerdefinierte PowerShell-Skripte unterstützen, die für erweiterte Teams-Sicherungsimplementierungen erforderlich sind. Testen Sie es jetzt kostenlos!

Kostenlos Testen

Das könnte Sie auch interessieren

Kennwortrücksetzdiskette

Wie Sie eine Kennwortrücksetzdiskette in Windows erstellen können

Aktivieren oder Deaktivieren der maßgeschneiderten Erlebnisse in Windows 11 Blog-Bannerbild

Maßgeschneiderten Erlebnissen in Windows 11

Vollständiger Leitfaden - Was ist ein Netzwerkingenieur?

Was ist ein Netzwerkingenieur?

Hinzufügen oder Entfernen der Registerkarte "Speicherort" in den Ordnereigenschaften in Windows 11 blog banner image

Hinzufügen oder Entfernen der Registerkarte „Speicherort“ in den Ordnereigenschaften in Windows 11

Aktivieren oder Deaktivieren des IE-Modus in Microsoft Edge Blog-Bannerbild

IE-Modus in Microsoft Edge (aktivieren/deaktivieren)

Löschen von Erinnerungsschnappschüssen in Windows 11 Blog-Bannerbild

Löschen von Snapshots in Windows 11

Zurück zur Blog-Startseite
Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?
Kostenlose Testversion starten
Produktvorstellung erhalten