Herausforderung Teams-Backup: Basisfunktionen der Microsoft-Tools im Vergleich mit Drittanbieter-Lösungen
Microsoft Teams hat sich in ziemlich kurzer Zeit zu einer geschäftskritischen Anwendung entwickelt. Damit steigt auch der Bedarf an Funktionen und Tools für einen ausfallsicheren Betrieb – insbesondere in Sachen Backup und Wiederherstellung. Sowohl Microsoft wie einige Tool-Hersteller bieten dafür Lösungen an, die sich in ihrem Umfang allerdings stark unterscheiden.
Nähert man sich dem Thema Teams-Backup, stellt man schnell fest, dass hier es sich hier um eine komplexe Aufgabenstellung handelt. Der Tool-Anbieter Afi hat dazu einen ausführlichen Blogbeitrag mit einem Methoden- und Tool-Vergleich verfasst, der diesem Artikel zugrunde liegt. In der Bewertung ist damit zwar nicht unbedingt völlige Neutralität gewährleistet, allerdings sind die allgemeinen Grundlagen und Herausforderungen gut verständlich erklärt.
Teams-Backup – ein vernachlässigtes Thema?
Betrachtet man zunächst einmal die Ausgangsituation, erscheint das Thema Teams-Backup als eher stiefmütterlich behandelt, und zwar sowohl von Microsoft wie auch von Seiten der einschlägigen Drittanbieter. Folgende Gründe scheinen ursächlich zu sein:
- Schnelle Entwicklung: Teams entwickelt sich schnell weiter und besteht aus einer wachsenden Zahl an Komponenten mit unterschiedlichen Datentypen. Das macht es für Backup-Anbieter schwierig, immer eine vollständige Sicherung aller Daten zu gewährleisten, die sich in den vielen Teams-Instanzen ansammeln.
- Teilweise fehlende Schnittstellen: Die Microsoft 365-Schnittstellen (APIs) weisen in Sachen Teams-Daten gravierende Einschränkungen auf, so dass nicht alle Daten über den „offiziellen“ API-Weg gesichert und wiederhergestellt werden können. So erlaubt beispielsweise die Graph API keine Wiederherstellung von Kanalnachrichten in das ursprüngliche Team.
1. Die 6 Teams-Datentypen und wo sie gespeichert sind
Insgesamt kommen in Teams sechst Datentypen vor, die von Nachrichten über freigegebenen Dateien und Anhänge, SharePoint-Websites, Kalender und einige andere Elementen reichen. Die Daten verteilen sich über praktisch alle Komponenten von Microsoft 365, inklusive persönlicher OneDrive-Ablagen, SharePoint-Bibliotheken und Exchange-Mailboxen.
Microsoft Teams enthält sechs verschiedene Datentypen, die unter Umständen zu sichern und wiederherzustellen sind.
Das sind die einzelnen Teams-Komponenten mit ihren Speicherplätzen:
1. Nachrichten
Nachrichten sind ein neues, speziell für Teams geschaffenes Microsoft 365-Datenformat. Teams-Nachrichten enthalten Direktnachrichten und Kanal-Benachrichtigungen, und beide werden in der Teams-App gespeichert.
2. Freigegebene Dateien
Anhänge an Nachrichten und andere von Benutzern freigegebene Dateien sind bei privaten Kanälen in der OneDrive-Instanz des Absenders gespeichert. Ansonsten liegen sie in der SharePoint-Teamsite des Teams.
3. Websites
Ein Wiki ist eine Standard-Website, die für jedes Teams erzeugt wird. Die Wiki-Website ist in der Teams-Wiki-Dokumentenbibliothek der SharePoint-Site abgelegt, die für jedes Team standardmäßig erzeugt wird.
4. OneNote
Für jeden Kanal wird eine OneNote-Notizbuch eingerichtet, die in der Site-Assets-Dokumentenbibliothek der Team-SharePoint-Site liegt.
5. Gruppenpostfach-Nachrichten
Jedes Team verfügt über ein verknüpftes Exchange-Postfach. Das Gruppenpostfach ist nicht über die Microsoft 365-Oberfläche zugänglich. Es ist jedoch den Postfächern der Teammitglieder zugeordnet. Wenn eine E-Mail an das Gruppenpostfach des Teams gesendet wird, können die Teammitglieder sie im Gruppenordner in ihrer Outlook-App sehen.
6. Kalender für Gruppenpostfächer
Das mit einem Team verknüpfte Exchange-Gruppenpostfach enthält auch einen Gruppenkalender. Benutzer können den Kalender im Kalender-Abschnitt der Teams-App nutzen, oder ihn in ihren Outlook-Postfächern anzeigen.
2. Wie Teams-Daten strukturiert sind
Jedes Teams-Team ist bei der Erstellung mit einer Microsoft 365-Gruppe verknüpft und erhält ein Gruppenpostfach und eine SharePoint Online-Site. Die Teams-Daten werden im Benutzer-eigenen OneDrive gespeichert.
Microsoft 365-Gruppen und Gruppenpostfächer
Teams-Benutzer sind immer Mitglied der Microsoft 365-Gruppen, die mit ihren Teams verknüpft sind. Der Name der Gruppe ist identisch mit dem Namen des zugehörigen Teams. Teams-bezogene Microsoft 365-Gruppen verfügen über Team-Gruppenpostfächer. Alle Mails, die an solche Postfächer geschickt werden, werden an Team-Mitglieder weitergeleitet. Die Benutzer sehen sie in der Outlook-App im Gruppenabschnitt.
Wo Anhänge und Dateien von Teams gespeichert sind
Dateien, die an öffentliche Kanalbeiträge angehängt sind, werden auf der SharePoint Team-Site gespeichert. Websites inklusive Wiki werden in der SharePoint-Websitebibliothek gespeichert.
Im Fall von privaten Kanälen werden die Websites und die Kanalanhänge auf einer gesonderten SharePoint-Site gespeichert, die jeden privaten separat Kanal angelegt wird. Der Name der Site ist identische mit dem Namen des privaten Kanals.
Dateien, die in Chatnachrichten angehängt werden, liegen in den persönlichen OneDrive-Ordner der Absender.
3. Die beiden Microsofts-eigenen Optionen für Teams-Backup und -Restore
Microsoft bietet zwei unterschiedliche Optionen für die Datensicherung von Teams. Die erste, kostenlose, steht über die Administrationsfunktionen für Aufbewahrung und Wiederherstellung (Retention and Recovery) zur Verfügung. Die zweite setzt einen der Pläne E3 oder E5 voraus und steht dann im Compliance-Center bereit.
1. Aufbewahrung und Wiederherstellung: Beschränkter Funktionsumfang
Die in Microsoft 365 integrierten Funktionen zur Sicherung und Wiederherstellung decken die Bereiche SharePoint Teamsites (Teams Wiki, Dateien und OneNote) sowie die im Teams-Exchange-Postfach gespeicherten Daten (E-Mails ans Teams-Postfach und Teams-Kalender) ab.
Folgende Einschränkungen hat die Standard-Wiederherstellung:
- Der Aufbewahrungszeitraum ist auf 93 Tage begrenzt
- Teams-Nachrichten lassen sich mit Microsoft-eigenen Mechanismen nicht sichern
Elemente, die aus den Teams-eigenen SharePoint-Websites (Dateianhänge und Team-Websites) und aus OneDrive gelöscht werden, wandern SharePoint-üblich in den Papierkorb. Dort verbleiben sie 93 Tage bis zur endgültigen Löschung. Wenn ein Benutzer den Papierkorb vor Ablauf der 93 Tage löscht, dann gehen die Daten in die zweite Stufe des Papierkorbs, wo sie für den Rest der 93-Tage-Periode verbleiben.
Ähnlich verhält es sich bei gelöschten Exchange Online-Daten (E-Mail und Kalender). Das Wiederherstellungsfenster für Exchange Online-Elemente liegt bei 60 Tagen, gelöschte Elemente sind für 30 Tage im ersten Papierkorb und für 30 Tage im zweiten Papierkorb gespeichert.
2. Nur für E3/E5-Pläne: Backup per Aufbewahrungsrichtlinien im Compliance Center
Bei den E3- und E5-Plänen bietet Microsoft erweiterte Sicherungsfunktionen. Hier stehen die Compliance-bezogenen Aufbewahrungsfunktionen zur Verfügung, um Teams-Daten dauerhaft zu sichern. Um damit ein umfassendes Teams-Backup zu erstellen, müssen über die Aufbewahrungsrichtlinien zwei Richtlinien konfiguriert werden, und zwar in folgenden Schritten:
1. Richtlinie: Chats und Kanäle
Öffnen Sie compliance.microsoft.com und erstellen Sie eine Richtlinie für Teams Chats und Kanäle. Diese Richtlinie wird folgende Nachrichten aufbewahren:
- Persönliche Teams-Chats
- Öffentliche und private Teams-Kanäle
2. Richtline: OneDrive, Postfächer, SharePoint-Sites:
- OneDrive-Daten von Teams-Benutzern (Dateien aus den persönlichen Teams-Chats)
- Teams-Benutzer-Postfächer
- Teams SharePoint-Sites
Vor- und Nachteile der Microsoft-eigenen Backup-Funktionen
Retention and Recovery: Der größte Nachteil der kostenlos enthaltenen Microsoft 365-Funktionen ist deren zeitliche Beschränkung auf ein 60 bis 90 Tage dauerndes Wiederherstellungsfenster. Dabei muss auch auf die Sicherung von Nachrichten verzichtet werden.
Ein großer Vorteil der Standard-Wiederherstellung ist allerdings, dass sie alle Daten exakt an die ursprünglichen Speicherorten zurückspielt.
Compliance Center: Mit den Aufbewahrungsrichtlinien im Compliance Center entfallen beide Nachteile: Sie sichern die Daten zeitlich unbegrenzt, und schließen auch alle Teams-Nachrichten mit ein.
Allerdings gibt es hier keinen Mechanismus, um die Daten wieder vollständig in die Microsoft 365-Umgebung zurückzuspielen. Stattdessen müssen die wiederhergestellten Daten heruntergeladen und manuell eingespielt werden. Gerade für große Organisationen ist das meist nicht akzeptabel.
4. Drittanbieter-Tools im Vergleich: Nur wenige Komplettlösungen
Zum Zeitpunkt der Veröffentlichung erfassten die Autoren sieben erwähnenswerte Backup-Tools für Teams. Die umfangreichsten, Afi, AvePoint, Veeam und SkyKick, sichern in Teams Kanalnachrichten und Anhänge, außerdem teilweise Chats und deren Anhänge.
Ein bei allen Tools existierender Nachteil ist die fehlende Möglichkeit, Daten aus privaten Teams-Nachrichten wie Chats, Anhängen und Dateien zu sichern. Avepoint kann private Kanalnachrichten sichern, aber nicht die Anhänge und Dateien.
Andere feststellbare Unzulänglichkeiten betreffen fehlende Unterstützung für Anhänge und Direktnachrichten, sowie für Datentypen wie geteilte Kalender, OneNote-Notizbücher und Wiki-Seiten.
Nachbemerkung: Dynamische Entwicklung
Da Microsoft Teams permanent weiterentwickelt wird und laufend neue Funktionen bekommt, und zudem die Tool-Hersteller in gewissen Zyklen Updates und Erweiterungen bringen, gestaltet sich die Bewertung von derartigen Backup-Tools schwierig. Dieser Beitrag erhebt daher keinerlei Anspruch auf Vollständigkeit, sondern ist eher als Anregung und Sensibilisierung gedacht.
Sisyphusaufgabe Office 365 Backup: Welche Daten sich sichern lassen und welche Tools dabei helfen
- Studie ermittelt Erfolgsfaktoren für SharePoint-Intranets - 21. September 2023
- Teams-Aufzeichnungen per API aufrufen und transkribieren ist jetzt kostenpflichtig - 13. September 2023
- Tipp: Dateien in OneDrive und SharePoint können Sie jetzt als Favoriten markieren - 7. September 2023
Die Firma keepit (www.keepit.com) bietet ein vollständiges Teams Backup in der Cloud an, als Bestand von Office 365 Backup, aber auch Power BI und Azure Active Directory, Salesforce, Microsoft Dynamics, …