Hola a tod@s,
En este post vamos a ver como realizar copias de seguridad y restauraciones de Microsoft Entra ID con Veeam Backup & Replication.
Microsoft Entra ID anteriormente era conocido como Azure Active Directory, es la solución integrada de identidad y acceso a la nube utilizada por Microsoft.
- Lo primero que vamos a realizar es agregar el inquilino de Microsoft Entra ID a Veeam Backup & Replication, para ello, accedemos a Inventory > Microsoft Entra ID > Add Microsoft Entra ID Tenant:
- Sobre Tenant, añadimos el ID de nuestro inquilino de MS Entra ID, le damos una descripción y seleccionamos el repositorio para la Cache:
- Para saber cuál es el ID de nuestro inquilino de MS Entra ID, accedemos al portal de Microsoft Entra ID y sobre Identidad > Información general lo podemos ver y copiar:
- Sobre Account Type, creamos una nueva cuenta:
- Sobre Authentication, nos copiamos el código que nos ha dado Veeam y accedemos a la web indicada de Microsoft:
- Copiamos el código y siguiente:
- Seleccionamos la cuenta con la que vamos a acceder, debe de ser un administrador global de Microsoft Entra ID:
- Continuamos:
- Y nos indica que ya podemos cerrar la ventana:
- Ahora volvemos de nuevo a nuestro servidor de Veeam y continuamos, Apply:
- Sobre Apply, podemos ver que se ha agregado correctamente:
- Sobre Summary, nos muestra un resumen y finalizamos:
- Como podemos ver, ya tenemos nuestro tenant de Microsoft Entra ID, agregado:
- Si accedemos al portal del Centro de administración de Microsoft Entra, y nos vamos a Identidad > Aplicaciones > Registro de aplicaciones, podemos ver, que ya tenemos añadido nuestro Veeam:
- Ahora vamos a crear los trabajos de backups, hay dos tipos de trabajos de copia de seguridad disponibles, copia de seguridad del inquilino y copia de seguridad del registro de auditoría, empezaremos por la copia de seguridad del inquilino:
- Sobre Name, le indicamos un nombre y una descripción:
- Sobre Tenant, le indicamos el inquilino y los días de retención:
- Sobre Schedule, vamos a programar la tarea, todos los días a las 11 de la noche:
- Sobre Summary, nos muestra un resumen de todo lo que hemos configurado, le indicamos que inicie la tarea cuando demos a finalizar:
- Aquí podemos ver, que se ha iniciado la tarea:
- Como podemos ver, la copia de seguridad se ha realizado correctamente:
- Ahora vamos a configurar la copia de seguridad del registro de auditoría:
- Sobre Name, le indicamos un nombre y una descripción:
- Sobre Tenant, le indicamos el inquilino:
- Sobre Storage, le indicamos el repositorio y los días de retención:
- Sobre Schedule, vamos a programar la tarea, todos los días a las 11:30 de la noche:
- Sobre Summary, nos muestra un resumen de todo lo que hemos configurado y finalizamos:
- Aquí podemos ver, la tarea programada, la lanzamos para hacer un backup, pulsando Start:
- Aquí vemos el progreso del backup:
- Como podemos ver, la copia de seguridad se ha realizado correctamente:
- Una vez que ya tenemos los trabajos de copias de seguridad configurados y alguna copia hecha, vamos a ver como restaurar varios usuarios de Microsoft Entra ID que hayamos eliminado por equivocación, eliminamos estos tres usuarios:
- Ahora, en nuestro servidor de Veeam Backup, accedemos a Home > Backups > Disk, seleccionamos la copia del inquilino de Entra ID y damos a Restore:
- Seleccionamos los tres usuarios que queremos recuperar, y damos a Restore > Full restore:
- Sobre Users, seleccionamos los tres usuarios y el punto de restauración:
- Sobre Logon, copiamos el código que nos ha dado y acedemos a la web que nos indica:
- Introducimos el código:
- Seleccionamos la cuenta con la que vamos a acceder, debe de ser un administrador global de Microsoft Entra ID:
- Estos son los permisos que solicita, aceptamos:
- Nos indica que ya hemos iniciado sesión y podemos cerrar la ventana:
- Si volvemos a nuestro servidor de Veeam, en Logon, nos indica que ya estamos logueados, clic en siguiente:
- Sobre Options, le indicamos que sobrescriba los objetos, ya que están totalmente eliminados, le asignamos un password, y que lo cambien y que lo cambien en el primer inicio de sesión:
- Sobre Reason, podemos indicar un comentario a la restauración:
- Sobre Summary, nos muestra un resumen de todo lo que hemos ido realizando:
- Confirmamos:
- Aquí vemos que los tres usuarios se han restaurado correctamente:
- Si accedemos al Centro de administración de Microsoft Entra ID, vemos que ya tenemos los tres usuarios restaurados:
Saludos y espero que os resulte de ayuda 😉