1

Copia de seguridad y restauración de Microsoft Entra ID con Veeam

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver como realizar copias de seguridad y restauraciones de Microsoft Entra ID con Veeam Backup & Replication.

Microsoft Entra ID anteriormente era conocido como Azure Active Directory, es la solución integrada de identidad y acceso a la nube utilizada por Microsoft.

  • Lo primero que vamos a realizar es agregar el inquilino de Microsoft Entra ID a Veeam Backup & Replication, para ello, accedemos a Inventory > Microsoft Entra ID > Add Microsoft Entra ID Tenant:

  • Sobre Tenant, añadimos el ID de nuestro inquilino de MS Entra ID, le damos una descripción y seleccionamos el repositorio para la Cache:

  • Para saber cuál es el ID de nuestro inquilino de MS Entra ID, accedemos al portal de Microsoft Entra ID y sobre Identidad > Información general lo podemos ver y copiar:

  • Sobre Account Type, creamos una nueva cuenta:

  • Sobre Authentication, nos copiamos el código que nos ha dado Veeam y accedemos a la web indicada de Microsoft:

  • Copiamos el código y siguiente:

  • Seleccionamos la cuenta con la que vamos a acceder, debe de ser un administrador global de Microsoft Entra ID:

  • Continuamos:

  • Y nos indica que ya podemos cerrar la ventana:

  • Ahora volvemos de nuevo a nuestro servidor de Veeam y continuamos, Apply:

  • Sobre Apply, podemos ver que se ha agregado correctamente:

  • Sobre Summary, nos muestra un resumen y finalizamos:

  • Como podemos ver, ya tenemos nuestro tenant de Microsoft Entra ID, agregado:

  • Si accedemos al portal del Centro de administración de Microsoft Entra, y nos vamos a Identidad > Aplicaciones > Registro de aplicaciones, podemos ver, que ya tenemos añadido nuestro Veeam:

  • Ahora vamos a crear los trabajos de backups, hay dos tipos de trabajos de copia de seguridad disponibles, copia de seguridad del inquilino y copia de seguridad del registro de auditoría, empezaremos por la copia de seguridad del inquilino:

  • Sobre Name, le indicamos un nombre y una descripción:

  • Sobre Tenant, le indicamos el inquilino y los días de retención:

  • Sobre Schedule, vamos a programar la tarea, todos los días a las 11 de la noche:

  • Sobre Summary, nos muestra un resumen de todo lo que hemos configurado, le indicamos que inicie la tarea cuando demos a finalizar:

  • Aquí podemos ver, que se ha iniciado la tarea:

  • Como podemos ver, la copia de seguridad se ha realizado correctamente:

  • Ahora vamos a configurar la copia de seguridad del registro de auditoría:

  • Sobre Name, le indicamos un nombre y una descripción:

  • Sobre Tenant, le indicamos el inquilino:

  • Sobre Storage, le indicamos el repositorio y los días de retención:

  • Sobre Schedule, vamos a programar la tarea, todos los días a las 11:30 de la noche:

  • Sobre Summary, nos muestra un resumen de todo lo que hemos configurado y finalizamos:

  • Aquí podemos ver, la tarea programada, la lanzamos para hacer un backup, pulsando Start:

  • Aquí vemos el progreso del backup:

  • Como podemos ver, la copia de seguridad se ha realizado correctamente:

  • Una vez que ya tenemos los trabajos de copias de seguridad configurados y alguna copia hecha, vamos a ver como restaurar varios usuarios de Microsoft Entra ID que hayamos eliminado por equivocación, eliminamos estos tres usuarios:

  • Ahora, en nuestro servidor de Veeam Backup, accedemos a Home > Backups > Disk, seleccionamos la copia del inquilino de Entra ID y damos a Restore:

  • Seleccionamos los tres usuarios que queremos recuperar, y damos a Restore > Full restore:

  • Sobre Users, seleccionamos los tres usuarios y el punto de restauración:

  • Sobre Logon, copiamos el código que nos ha dado y acedemos a la web que nos indica:

  • Introducimos el código:

  • Seleccionamos la cuenta con la que vamos a acceder, debe de ser un administrador global de Microsoft Entra ID:

  • Estos son los permisos que solicita, aceptamos:

  • Nos indica que ya hemos iniciado sesión y podemos cerrar la ventana:

  • Si volvemos a nuestro servidor de Veeam, en Logon, nos indica que ya estamos logueados, clic en siguiente:

  • Sobre Options, le indicamos que sobrescriba los objetos, ya que están totalmente eliminados, le asignamos un password, y que lo cambien y que lo cambien en el primer inicio de sesión:

  • Sobre Reason, podemos indicar un comentario a la restauración:

  • Sobre Summary, nos muestra un resumen de todo lo que hemos ido realizando:

  • Confirmamos:

  • Aquí vemos que los tres usuarios se han restaurado correctamente:

  • Si accedemos al Centro de administración de Microsoft Entra ID, vemos que ya tenemos los tres usuarios restaurados:

 

Saludos y espero que os resulte de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Un comentario

  1. Hola! Donde guarda los datos el backup del tenant? podemos espeficiarlo en una NAS? o lo datos los guarda en algun storage de Azure? si es así el precio influye con los datos que se copian de los usuarios?

    Gracias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.