Microsoft Entra ID または管理ポータル設定をバックアップするには、サービス アプリを作成するか、必要な権限を持つカスタム Azure アプリを使用するかを選択することができます。カスタム Azure アプリの作成に関する詳細については、カスタム Azure アプリの作成 を参照してください。サービス アプリに付与される既定の権限 セクションに移動して、カスタム アプリに付与できる権限を確認することができます。
以下の説明を参照してください。
1. Microsoft Entra ID または管理ポータル設定のバックアップ サービスを有効化する前に、AvePoint Online Services に移動して、Microsoft 365 テナントのサービス アプリ プロファイルを構成します。サービス アプリ プロファイルの作成については、サービス アプリの作成および同意の付与 を参照してください。
2. サービス アプリの準備が完了した後、Cloud Backup for IaaS + PaaS のバックアップ ページに移動して、Microsoft Entra ID または管理ポータル設定のバックアップ範囲を構成します。保護するテナントが複数存在する場合は、各テナントにサービス アプリを作成する必要があることに注意してください。
バックアップ範囲の構成については、 以下の内容を参照してください。
•Microsoft Entra ID の新しいバックアップ範囲の作成
*以下のことに注意してください。
•Microsoft Entra ID で配布リストまたはメールが有効なセキュリティ グループをバックアップとリストアするか、管理ポータル設定 サービスを介して Microsoft 365 Defender または Exchange 設定をバックアップとリストアする場合、このテナントに対してグローバル管理者または Exchange 管理者のユーザー ロールを持つサービス アカウント プロファイルを構成することを選択するか、Azure ポータルに移動してこのサービス アプリを Exchange 管理者ロールとして追加することができます。アプリに Exchange 管理者ロールを割り当てる方法の詳細については、Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。サービス アカウント プロファイルの構成に関する詳細については、サービス アカウント プロファイルの作成 を参照してください。
*注意: 現在、MFA が有効になっているサービス アカウントがサポートされていません。また、API の制限により、Microsoft Entra ID のバックアップ サービスは毎回、配布リストおよびメールが有効なセキュリティ グループの完全バックアップを実行します。これは、各バックアップ ジョブの成功オブジェクト数によって決定されます。
Microsoft Entra ID または 管理ポータル設定 サービスにカスタム Azure アプリを使用しており、かつグローバル管理者または Exchange 管理者ロールをアプリに割り当てない場合、カスタム役割グループの作成 内の説明を参照して、最小権限役割グループを作成してください。この構成は、カスタム アプリにのみ適用されます。
•一時的に削除されたユーザーまたはグループをリストアするには、サービス アカウントまたはサービス アプリに グローバル管理者 ロールが割り当てられている必要があります
•Microsoft Entra ID > グループ > 設定 > 全般 の セルフサービス グループ管理 設定をバックアップとリストアするには、AvePoint Online Services インターフェイスでサービス アカウント プロファイルが構成されており、かつ使用するサービス アカウントは クラウド アプリケーション管理者 ロールを持っている必要があります。このプロパティのみをバックアップする場合、クラウド アプリケーション管理者 ロールは必須ではないことに注意してください。
•エンタープライズ アプリケーションの SSO 構成の 属性とクレーム、識別子 (エンティティ ID)、サインオン URL、応答 URL をバックアップとリストアするには、AvePoint Online Services インターフェイスでサービス アカウント プロファイルが構成されており、使用するサービス アカウントは アプリケーション管理者 ロールを持っている必要があります。このプロパティのみをバックアップする場合、アプリケーション管理者 ロールは必須ではないことに注意してください。
対応する一覧の詳細については、Microsoft Entra ID および 管理ポータル設定 を参照してください。