この記事では
  • OneDrive を外付けドライブにバックアップする
  • OneDrive 同期クライアントを使用してバックアップする
  • Microsoft 365の保持ポリシーと保持ラベルを使用してバックアップする方法
  • 電子情報開示(eDiscovery)機能を使用してバックアップする方法
  • OneDrive for Business APIを使用してバックアップする
  • サードパーティのクラウドバックアップツールを使用してバックアップする
  • OneDriveのバックアップに関するよくある質問

管理者のためのOneDriveバックアップ完全ガイド

16 May 2023
|
読了時間:6分
|
執筆者:Anju George
twitterlinkedin
ブログ記事

OneDrive for Businessは、世界中の数百万の組織で使用されているコラボレーションプラットフォームです。OneDriveが多くの企業で採用されているということは、さまざまな理由でデータ損失のリスクが増加することも意味しています。

利用規約によると、MicrosoftはOneDriveデータのバックアップについて責任を負わず、データのバックアップにはサードパーティのクラウドバックアップソリューションを使用することを推奨しています。以下は、Microsoftのサービス規約(6.bセクション)の抜粋です。

マイクロソフトは、本サービスの稼動状態を維持するよう取り組んでいますが、すべてのオンライン サービスには中断および停止が時折発生します。マイクロソフトは、結果としてお客様に生じることがある中断または損失について一切責任を負いません。停止が発生した場合、お客様は、保存しているお客様のコンテンツまたは本データの取得ができなくなることがあります。本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。

本記事では、OneDrive for Businessをバックアップするための6つの方法について解説いたします。

1. OneDrive を外付けドライブにバックアップする

Microsoft 365アカウントで障害が発生した場合に備えて、OneDriveのファイルをコンピューターや外付けドライブに手動でバックアップすることでデータを安全に保護することができます。OneDriveのファイルをコンピューター/外付けドライブにバックアップするには以下の手順に沿ってください。

1.1. OneDriveを外付けドライブにバックアップする方法

以下の手順に従って、OneDriveファイルを外付けドライブまたはコンピュータにバックアップしてください:

ステップ1:Microsoft 365アカウントにログインし、OneDrive に移動します。バックアップする必要があるファイルを選択します。(先頭行の左側にある円をクリックして、すべてのファイルを選択することもできます)

ステップ2:ファイル名の横にある 3 つのドットをクリックして「ダウンロード」を選択するか、上部に表示される「ダウンロード」をクリックします。

手動でonedrive for businessをバックアップ

上記手順で、選択したファイルがコンピューターにダウンロードされます。ダウンロードしたファイルは、外付けドライブにコピーすることができます。

1.2. 外付けドライブへのバックアップする際のデメリット

  • 時間がかかる:大量のデータをダウンロードするには、数時間から数日かかる場合がありますので、自動バックアップ ソリューションを使用することをお勧めします。

  • ヒューマンエラー:この操作は手動で行うため、新しいファイルや更新されたファイルをダウンロードし忘れる可能性が高くなります。

  • バックアップ したデータは物理的に保存されるため、コンピューターや外付けドライブに問題が発生した場合、データが消えてしまう恐れがあります。

  • 復旧機能がない:データ損失が発生した場合、すべてのファイルを手動で OneDriveにアップロードする必要があるため、ファイルを復旧する際は非常に手間が掛かります。

  • 共有権限が保持されません。

2. OneDrive 同期クライアントを使用してバックアップする

OneDrive同期クライアントは、Windowsにインストールするアプリケーションで、選択したローカルフォルダーとOneDriveを同期することができます。
  • OneDriveデータをローカルマシンにダウンロード
  • ローカルマシン上のファイルをOneDriveにアップロード
  • このアプリケーションは、上記の様にクラウドとローカルマシン間でファイル転送をするために使用されますが、データのコピーを作成するバックアップツールとしても利用できます。

    2.1.OneDrive同期クライアントの設定方法

    OneDrive同期クライアントの設定は、以下の手順に沿ってください。

    • ステップ1:デスクトップのOneDriveアイコンをクリックし、Microsoft 365アカウントで「サインイン」でOneDriveにサインインします。

    同期クライアントを使用してonedriveをバックアップ
    同期クライアントを使用したonedriveバックアップ
    • ステップ 2:「次へ」をクリックして、OneDriveファイルの既定のフォルダーの場所を確定します。フォルダーの場所を変更する場合は、「場所の変更」を選択します。

      (保存場所はあとからでも変更はできますが、この時に変更するのがベストです)

    同期クライアントを使用してonedriveをバックアップ
    • ステップ3:「次へ」で先に進み、最後に「OneDriveフォルダーを開く」をクリックします。

    onedriveフォルダを開きます。
    • ステップ4:ファイルの同期が完了したら、タスクバーのOneDriveアイコンをクリックし、「ヘルプと設定」-「設定」をクリックします。

    設定をクリック
    • ステップ5:「同期とバックアップ」タブで、必要な設定を選択します。

    同期設定の選択
    • ステップ6:「アカウント」タブで「フォルダーの選択」ボタンをクリックし、ローカルマシンと同期するOneDriveのフォルダーを選択します。必要なフォルダーを選択したら、「OK」をクリックします。

    onedriveのバックアップ - 同期するフォルダを選択します。

    以上で、選択したすべてのOneDriveフォルダーがデスクトップ上で利用可能になります。ただし、これらのファイルはOneDriveと同期されているため、OneDrive側で削除された場合、デスクトップ側でもデータが消去されてしまいます。
    バックアップを作成するには、ダウンロードしたすべてのファイルをデスクトップ上の別のフォルダーや外付けドライブにコピーしてください。
    OneDrive同期クライアントはバックアップとして使用できますが、ローカルマシンの障害やマルウェア攻撃などの影響を受けやすいため、これに完全に依存するのはリスクが伴います。

    2.2. 同期クライアントでバックアップする際のデメリット

    • バックアップ頻度が低い:バックアップの作成が手動であるため、定期的にバックアップを作成するのが難しくなります。

    • ストレージの制限:ストレージ容量を管理するため、重要度が低い、もしくは古いファイルを削除しなければならない状況になります。

    • リスクが高い:ローカルデバイスに保存されたデータは、ハードウェアの故障やランサムウェア攻撃によって損失してしまう可能性があります。

    • データ損失の可能性:バックアップ中にファイル損失があった場合、そのファイルは復旧できません。

    • 信頼性の欠如:コンピュータからデータを削除すると、そのデータはクラウドからも削除されてしまいますので、OneDriveの同期は信頼できるバックアップの代替手段とはみなせません。バックアップを作成するには、すべてのファイルを別のフォルダや外付けドライブに手動でコピーする必要があります。

    • 自己責任:この方法は、各ユーザーが自身のデータのバックアップに責任を負う場合にのみ適用されます。管理者が個々のユーザーのバックアップ状態を管理することはできません。

    3. Microsoft 365の標準保持ツールを使用してバックアップする

    Microsoftの標準保持ツール(保持ポリシーやラベル、eDiscoveryなど)を使用して、OneDriveデータを既定の保持期間を超えて保持することができます。管理者は、これらの標準保持ツールを使用して、組織のOneDriveデータをバックアップすることが可能です。

    3.1.Microsoft 365 の保持ポリシーと保持ラベルを使用して OneDrive for Business をバックアップする方法

    3.1. Microsoft 365の保持ポリシーと保持ラベルを使用してバックアップする方法
    保持ポリシーは、OneDriveアカウントのようなコンテナレベルで保持設定を適用するために使用され、一方、保持ラベルは、アイテムレベルで保持設定を適用するために使用されます。
    たとえば、OneDriveアカウント内のすべてのファイルを10年間保持する必要がある場合、すべてのファイルに保持ラベルを適用するよりも、OneDriveアカウントに保持ポリシーを適用する方が簡単です。
    しかし、アカウント内の一部のファイルのみを5年間保持する必要がある場合は、ファイルごとに保持ラベルを適用する必要があります。

    3.1.1. OneDrive for Businessの保持ポリシーを作成する方法

    注意:保持ポリシーを作成および設定するためには、グローバル管理者またはコンプライアンス管理者である必要があります。

    組織全体、場所全体、または包含/除外アイテム保持ポリシーについては、次のライセンスがユーザーに権利を提供します。
  • Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3
  • 保持ポリシーの場所がSharePointまたはOneDrive for Businessの場合、以下のライセンスもユーザーに権利を提供します。
  • SharePoint Plan 2
  • 保持ポリシーがアダプティブポリシースコープを使用する場合、ユーザーに権利を提供するには、次のいずれかのライセンスが必要です。
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • 保持ポリシーの作成方法については、こちらをご覧ください。

    protipプロからのアドバイス

    保持されたファイルは「アイテム保管ライブラリ」に保存され、アイテム保管ライブラリ内のデータはSharePointのストレージ容量としてカウントされます。組織ごとのSharePointの総ストレージ容量は、1TB+(ライセンスユーザー数×10GB)として設定されています。ストレージ制限を超えると、追加ストレージを購入する必要があり、その価格は1TBあたり月額200ドルです。ストレージコストを削減するためには、SysCloud のようなサードパーティのバックアップソリューションを使用するという選択肢もあります。

    3.1.2. OneDrive for Businessの保持ラベルを作成する方法

    注意:保持ラベルを作成および設定するには、グローバル管理者またはコンプライアンス管理者である必要があります。

    ライセンス要件

    保持ラベルを作成するには、以下のライセンスが権利をユーザーに提供します。
  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
  • 次の保持ラベルの作成の設定が適用されます。
  • イベントの種類に基づいて保持期間を開始する
  • 保持期間の終了時に処理確認をトリガーする
  • 保持期間中にアイテムをレコードまたは規制レコードとしてマークする
  • 保持期間後、保持ラベルを自動的に変更する
  • ユーザーの権限を提供するには、次の特定のライセンスが必要です。
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • 保持ラベルを発行するために、次のライセンスがユーザーに権利を提供します。
  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
  • 発行場所が SharePoint Online または OneDrive である場合、次のライセンスがユーザーに権利を提供します。
  • SharePoint Online プラン1
  • SharePoint Online プラン2
  • 保持ラベルの次の展開方法の場合、特定のライセンスが必要です。
  • 機密情報が含まれているコンテンツに自動適用する
  • 特定の単語、語句、またはプロパティを含むコンテンツに自動適用する
  • SharePoint ドキュメント ライブラリ、フォルダー、またはドキュメント セットに既定の保持ラベルを適用する
  • 保持ラベル ポリシーでアダプティブ ポリシー スコープを使用する
  • 次のライセンスは、これらの展開方法の権利をユーザーに提供します。
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5
  • 保持ラベルの作成方法については、こちらをご覧ください。

    3.1.4. 保持ポリシーや保持ラベルを使用してバックアップする際のデメリット

    • 保持されたデータはMicrosoft 365のストレージ容量に含まれ、ユーザーごとに容量制限があります。ストレージ制限内に収めるためにデータを削除した場合、そのデータは後で復旧することができません。Microsoftは、すべての変更または削除されたデータの完全なバージョンを保持しますが、増分バックアップではないため、ストレージ容量を大きく消費してしまいます。

    • サードパーティのクラウドバックアップツールとは異なり、標準の保持方法には自動復旧機能がありません。データ損失があった場合、保持されたデータはオフラインでエクスポートし、手動で復旧する必要があるため、大量のデータを処理する際には相当な工数がかかります。

    • Microsoft 365アカウントがランサムウェア攻撃の被害を受け、暗号化されてしまった場合、保持されているすべてのデータも暗号化されてしまいます。

    • Microsoftは、削除したユーザーアカウントに関連するデータは保持しません。このデータを保持し続けるには、ユーザーライセンスを維持し、継続してライセンス料を支払う必要があります。

    • 保持ポリシーや訴訟ホールドは、コンプライアンスセンターの一部であり、上位プランであるE3/E5プランの機能になるためコストもかかります。

    • ファイルの古いバージョンは保持されません。ドキュメントの最新バージョンのみが保持されます。

    • データは、あるユーザーアカウントから別のアカウントに復旧することはできません。従業員が退職する場合、そのユーザーのデータを手動でエクスポートし、別のアカウントにインポートする必要があり、相当な工数がかかります。

    3.2. 電子情報開示(eDiscovery)機能を使用してバックアップする方法

    電子情報開示(eDiscovery)機能は、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365グループ、Yammer内のコンテンツを検索およびエクスポートするために使用されます。
    また、コンプライアンスや訴訟の目的でデータを保持するためにも利用されます。電子情報開示は、OneDriveのバックアップソリューションとしても使用することができます。

    3.2.1. OneDrive for Businessに電子情報開示保留(ホールド)を作成する方法

    注意:Microsoft 365でホールドを作成するには、グローバル管理者またはコンプライアンス管理者である必要があります。

    ※ Microsoftでは、eDiscovery Holdを「電子情報開示保留」や「電子情報開示ホールド」、「訴訟ホールド」など複数の表現をしております。

    ライセンス要件

    電子情報開示(標準)(Core eDiscovery): Exchange Online Plan 2、Exchange Online Archiving、SharePoint Online Plan 2、Microsoft 365 Business Premium(Exchangeのみ)、Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3、F5 Compliance、F5 Security & Compliance

    電子情報開示(プレミアム)(Advanced eDiscovery): Microsoft 365 E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 Compliance、Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit、Office 365 E5/A5/G5

    OneDrive for Businessのデータを保持するためには「Core eDiscoveryケースでホールドを作成する方法」をご覧ください。

    protipプロからのアドバイス

    電子情報開示保留は、Microsoft 365 Enterpriseプランでのみ利用可能であり、それぞれユーザーあたり月額32ドルと57ドルの料金がかかります。ライセンスコストを削減するためには、SysCloudのようなサードパーティのクラウドバックアップソリューションをが有効なツールとなります。

    3.2.2. 電子情報開示を使用してバックアップする際のデメリット

    • 電子情報開示機能は、Microsoft 365 Enterprise E3またはE5プランを利用している組織のみが使用でき、これらのプランはMicrosoft (Office) 365 Businessよりも高額になり、より多くのコストがかかります。

    • ランサムウェア攻撃によってMicrosoft 365アカウントに被害があった場合、電子情報開示保留にあるデータもすべて暗号化されてしまいます。

    • 各ユーザーに割り当てられるストレージ容量は限られているため、空き容量を確保しようとデータを削除してしまうと、そのデータは復旧できなくなります。さらに、電子情報開示保留は不要なデータを削除するためには使用できないため(保持ポリシーとは異なる)、時間の経過とともにストレージ容量を消費し、コストが急増する可能性があります。

    • ファイルの古いバージョンは保持されず、最新バージョンのみが保持されます。

    • 削除したユーザーアカウントに関連するデータは保持されないため、退職した従業員のデータを保持するためには、そのユーザーのライセンス料を継続して支払う必要があります。

    • データを異なる別のユーザーアカウントに復旧することはできません。ユーザーが退職した場合、そのデータを手動でエクスポートし、別のアカウントにインポートする必要があり、相当な工数がかかります。

    protipプロからのアドバイス

    SysCloudのクロスユーザーリストア機能により、異なるユーザーアカウントへのデータ復旧が簡単に行え、大幅な工数削減に繋がります。この機能は、退職する従業員のデータを処理する際に特に役立ちます。

    4. OneDrive for Business APIを使用してバックアップする

    OneDrive for Business APIは、一連のRESTベースのエンドポイントで構成されており、開発者がOneDrive for Businessと連携するアプリケーションを構築するために使用できます。
    このAPIを利用することで、OneDrive for Businessに保存されているファイルやフォルダーにプログラムでアクセスし、管理および操作が可能です。APIを活用することで、組織の特定のニーズに合わせたカスタムバックアップソリューションを作成できます。

    必要条件:

  • 組織のAzure Active Directory (Azure AD) への管理者権限
  • Python、JavaScript、C#などのプログラミング言語に関する知識
  • 4.1.1. Entra ID(旧称:Azure Active Directory)でアプリケーションを登録する

    OneDrive for Business APIを使用するには、最初にEntra ID(Azure AD)にアプリケーションを登録する必要があります。これによって、アプリケーションが組織のOneDrive for Businessにアクセスするための必要な権限が付与されます。
    Entra ID(Azure AD)にアプリケーションを登録するには、以下の手順に沿ってください。

    • ステップ1:Entra管理センター(旧称:Azure portal)にサインインします。(https://entra.microsoft.com

    • ステップ2:左メニューの「アプリケーション」-「アプリの登録」に移動します。

    • ステップ3:「新規登録」をクリックし、アプリケーション名やリダイレクトURIなどの項目を入力します。

    • ステップ4:「サポートされているアカウントの種類」で、「この組織ディレクトリのみに含まれるアカウント」を選択します。

    • ステップ5:登録が完了したら、今後使用するために「アプリケーション(クライアント)ID」と「ディレクトリ(テナント)ID」をメモしておきます。

    4.1.2. APIのアクセス許可設定

    アプリケーション登録後、OneDrive for BusinessにアクセスするためにAPIのアクセス許可を設定する必要があります。以下の手順に沿って、APIの設定してください。

    • ステップ1:Entra管理センターで「アプリ登録」に移動し、登録したアプリケーションを選択します。

    • ステップ2:「APIのアクセス許可」-「アクセス許可の追加」をクリックします。

    • ステップ3:「Microsoft Graph」-「委任されたアクセス許可」を選択します。

    • ステップ4:次の権限を追加します:「Files.Read.All」と「Files.ReadWrite.All」

    • ステップ5: 「アクセス許可の追加」をクリックして変更を保存します。

    4.1.3. アクセストークンの取得

    API呼び出しを行うには、アプリケーションがアクセストークンを取得する必要があります。このトークンは、OneDrive for Business APIにアクセスするための認証および承認に使用されます。
    アクセストークンを取得するには、以下の手順に沿ってください。

    • ステップ1:OAuth 2.0認証フローを設定して、認証コードを取得します。

    • ステップ2:認証コードをアクセストークンに交換するために、Entra ID(Azure AD)トークンエンドポイントにPOSTリクエストを送信します。このとき、アプリ登録時に取得したクライアントID、テナントID、およびクライアントシークレットが必要になります。

    4.1.4. カスタムバックアップソリューションの作成

    アクセストークンを取得したら、以下の手順に沿ってOneDrive for Business APIと連携してカスタムバックアップソリューションを作成することができます。

    • ステップ1:次のエンドポイントにGETリクエストを送信して、組織のOneDrive for Businessに保存されているすべてのファイルとフォルダーのリストを取得します。

    • ステップ2:リストをループして、APIのダウンロードエンドポイントを使用して各ファイルをダウンロードします。

      https://graph.microsoft.com/v1.0/me/drive/items/{item-id}/content

    • ステップ3:ダウンロードしたファイルを、別のクラウドストレージサービス、ローカルサーバー、またはオフサイトのデータセンターなど、選択したバックアップ先に保存します。

    • ステップ4:バックアッププロセス中にデータの完全性と簡易復旧を確保するために、元のフォルダ構造とメタデータ(ファイルバージョンやタイムスタンプを含む)を維持します。

    • ステップ5:ファイルのダウンロードやアップロードが失敗した場合に、エラー処理を実装します。エラーをログに記録し、必要に応じて再試行します。

    • ステップ6:プラットフォームに応じて、cronジョブやタスクスケジューラを使用してバックアッププロセスを定期的に実行するようスケジュールを設定します。これにより、組織のデータが継続的にバックアップされ、保護されます。

    • ステップ7:管理者にバックアップの成功、失敗、またはプロセス中に発生する可能性のあるその他の問題について通知するシステムを実装します。

    4.1.5. バックアップデータの復旧

    データ損失や破損が発生した場合、カスタムバックアップソリューションはOneDrive for Businessデータを効率的に復旧する方法を提供する必要があります。以下の手順に沿ってください。

    • ステップ1:バックアップストレージから復旧する必要があるファイルやフォルダーを特定します。

    • ステップ2:OneDrive for Business APIを使用して、復旧するファイルの対象フォルダーを作成または選択します。

      https://graph.microsoft.com/v1.0/me/drive/root/children

    • ステップ3:APIのアップロードエンドポイントを使用して、バックアップされたファイルを組織のOneDrive for Business内の適切なフォルダーにアップロードします。

      https://graph.microsoft.com/v1.0/me/drive/items/{parent-item-id}/children

    • ステップ4:データの完全性を確保するため、ファイルのバージョンやタイムスタンプなどのメタデータを復旧します。

    • ステップ5:復旧されたファイルが期待通りにアクセス可能で機能しているか確認します。

    4.2. APIを使用してバックアップする際のデメリット

    • APIのレート制限:MicrosoftはAPIリクエストにレート制限を設けており、乱用を防ぎ公平な利用を確保しています。これにより、大量のデータを持つ大規模な組織では、バックアッププロセスが遅くなる可能性があります。

    • 大容量ファイルの取り扱い:OneDrive APIは大容量ファイルのアップロードやダウンロードをサポートしていますが、特定の方法(アップロードセッションの作成など)を使用する必要があり、複雑なバックアップソリューションになってしまう可能性があります。

    • 複雑なセットアップ:カスタムバックアップソリューションを実装するには、APIやOAuth 2.0認証の十分な知識とコーディングの専門知識が必要です。そのため、専任の開発者がいない組織には適していない場合があります。

    • メンテナンス:OneDrive APIを基に構築されたカスタムバックアップソリューションは、APIの変更や新機能に対応したり、潜在的なバグを修正するために、継続的なメンテナンスが必要になります。

    • バックアップストレージ:バックアップの保存場所の管理とセキュリティ確保には、追加コストがかかる場合があります。

    • 手動での復旧:データ損失や破損が発生した場合、バックアップからファイルを手動で復旧する必要があり、工数がかかる上、エラーが発生しやすいです。

    上記のデメリットは、組織の特定のニーズやカスタムバックアップソリューションの仕様要件によって異なる場合があります。

    5. サードパーティのクラウドバックアップツールを使用してバックアップする

    バックアップと復旧を目的としていないMicrosoft標準の保持ツールとは異なり、SysCloudのようなサードパーティのクラウドバックアップアプリケーションは、この目的により適しています。

    5.1. なぜOneDriveのバックアップにサードパーティのクラウドバックアップを使用すべきなのか?

    クラウドバックアップアプリケーションを使用してOneDrive for Businessのデータを保護することには、いくつかのメリットがあります。

    • 簡単なバックアップ:ユーザーは、ニーズに応じたカスタマイズ設定ができ、簡単にバックアップを取ることができます。

    • 増分バックアップ:バックアップデータの重複がありません。初回バックアップ後は、新しく追加されたデータや変更されたデータのみがバックアップされるため、無駄にストレージを消費することはありません。

    • 自動/スケジュールバックアップ:バックアップを設定した頻度で実行し、重要なファイルのバックアップ漏れを防ぎます。

    • 簡単なデータ復旧:アカウントが完全に削除された場合でも、特定のユーザーのデータはバックアップアプリケーション内に保持されており、数クリックで簡単に復旧できます。

    • 効率的なストレージ管理:保持期間や拡張設定を使用して、不要なファイルのバックアップを避けることができます。

    • アクティビティレポート:バックアップアカウント内のすべてのアクティビティに関する詳細レポートを取得できます。

    5.2. Microsoft 365用のSysCloudバックアップ

    SysCloudは、OneDriveを含むすべてのMicrosoft 365アプリに対して、完全自動のバックアップおよび復旧ソリューションを提供しており、業界をリードするクラウドバックアップアプリケーションです。

    SysCloudを使用すれば、企業はすべてのドメインのOneDriveデータを簡単にバックアップし、わずか数クリックでデータを復旧することができます。

    5.2.1. SysCloudを使用してOneDrive for Businessをバックアップする方法

    SysCloudでOneDriveをバックアップする設定方法については、以下の手順に沿ってください。

    • ステップ1:SysCloudにログインします。

    • ステップ2:上部メニューの「ジョブ」に移動し、「新しいバックアップジョブを作成する」をクリックします。

    syscloudを使用したonedriveバックアップ
    • ステップ3:バックアップジョブに名前を付け、必要に応じて説明を追加し、「次へ」をクリックします。

    syscloudを使用したonedrive for businessのバックアップ
    • ステップ4:Microsoft 365アカウントをSysCloudに接続するには、Microsoft 365の「接続」をクリックします。

    マイクロソフト365への接続
    • ステップ5:バックアップ対象のアプリ、必要な制限や権限を確認し、「アカウント追加」をクリックしてアカウントを追加します。

    バックアップするアプリの見直し
    • ステップ6:ポップアップ画面でMicrosoftアカウントにログインします。必要な権限を確認し、「承諾」をクリックします。

    必要なパーミッション
    • ステップ7:「次へ」をクリックします。

    • ステップ8:バックアップジョブの範囲を定義します。これを行うには、「範囲」の下にある「選択」をクリックし、バックアップ対象とする範囲(ドメイン、グループ、ユーザー)を選択できます。

      (タブを切り替えてドメイン、ユーザー、グループの横にあるチェックボックスをクリックします)

    バックアップするドメインを選択

    注意:

  • ドメイン、グループ、ユーザーは1つのジョブにしか含めることができません。複数のジョブで範囲を重複することはできません。バックアップジョブには、少なくとも1人以上のユーザーを選択する必要があります。
  • ドメインを選択すると、そのドメイン内のすべてのユーザーが追加されます。同様に、グループを選択すると、そのグループ内のすべてのユーザーが追加されます。ドメインを選択した後、個別にユーザーを選択する必要はありません。
    • ステップ9:「アプリ」列の下にある鉛筆アイコン(編集)をクリックして、バックアップ対象のアプリを定義します。デフォルトでは、すべてのアプリがバックアップジョブに選択されていますが、OneDriveのデータのみをバックアップする場合は、OneDriveの横にあるチェックボックスのみをオンにします。

      バックアップジョブからアプリを除外するには、そのアプリの横にあるチェックを外します。アプリ名の横にあるハイパーリンクをクリックすることで、バックアップするSharePointサイトやTeamsを指定することができます。
      自動バックアップはデフォルトですべてのアプリに対してオンになっていますが、SharePointサイトとTeamsに対してのみオフにすることができます。これを行うには、自動バックアップのチェックを外します。

      スナップショットレベルの保持はOneDriveのみに対応しており、他のすべてのアプリではアイテムレベルの保持が提供されます。アイテムを一定期間だけ保持したい場合は、保持期間の項目にある「無制限」のチェックボックスを外し、アイテムを保持したい日数、月数、年数を指定します。

      また、OneDrive内の特定のファイルタイプやファイルサイズ、Outlook内の「削除済みアイテム」や「迷惑メール」フォルダを除外することもできます。「除外」項目の鉛筆アイコン(カスタム)をクリックし、除外したい条件を指定します。

    バックアップするアプリを選択

    注意:ユーザーレベルのアプリ(連絡先、カレンダー、Outlook、OneDrive)を含むジョブがある場合は、「範囲」列で少なくとも1人のユーザーを選択する必要があります。

    • ステップ10:バックアップ対象の設定後、「バックアップを開始する」をクリックします。

    syscloudを使用したonedrive for businessのバックアップ

    バックアップは、ビジネスデータを保護するための最初のステップにすぎません。システム管理者にとって、完全に削除されたOneDriveのファイルを復旧する機能は非常に重要です。

    OneDrive for Businessから完全に削除されたデータを復旧するためのさまざまな方法については、「OneDriveから完全に削除されたファイルを復旧する方法」をご覧ください。

    OneDriveのバックアップに関するよくある質問

    • OneDriveのバックアップは必要ですか?

    OneDriveのバックアップは必要ですか?
    はい、重要なデータのセキュリティを確保するためにもOneDriveのバックアップは取るべきです。MicrosoftがOneDriveデータのバックアップ責任を負わないことに加え、企業がOneDriveのデータをバックアップすべき理由はさらに7つあります。

    ランサムウェア攻撃によるデータ損失:ランサムウェア攻撃が発生した場合、バックアップを持っていないOneDriveユーザーは、重要なデータを失う可能性があります。

    ユーザーエラー:データ損失の70%は、誤ってデータを削除してしまうことが原因です。これらは、以下のような状況で発生する可能性があります。

  • 社内の従業員がストレージの空き容量を確保しようとして、重要なファイルを誤って削除する場合
  • 重複ファイルを削除しようとして、ファイルの元バージョンを誤って削除してしまう場合
  • このようなエラーは防ぐのが難しく、既定の保持期間を過ぎたデータを復旧することは不可能です。

    OneDriveの同期機能:OneDriveの同期機能によって、ローカルマシンがマルウェアに感染した場合、その感染がすぐに同期され、クラウド上のすべてのOneDriveデータがロックされる可能性があります。

    内部脅威:不満を抱いた従業員が、重要なビジネスデータを完全に削除してしまう可能性があります。

    SaaSの停止や障害:Microsoftで障害が発生すると、データが一時的に利用できなくなり、ビジネスの継続性に支障が出ることがあります。OneDriveデータをバックアップしておくことで、OneDriveが利用できない場合でもデータにアクセスできます。

    標準の保持設定における制限事項:Microsoft標準の保持設定は、効果的なデータ復旧機能としては機能していません。その理由としては、削除されたファイルが次のように扱われるためです。

  • 削除から93日間のみ保持され、その後は保持ラベル/ポリシーや電子情報開示保留を適用しない限り、完全に削除されてしまいます。
  • ライブアカウントデータと一緒に保存されているため、ランサムウェアの被害を受けると、Microsoft 365のすべてのデータが危険にさらされ、保持されているコピーも含めてデータが失われる可能性があります。
  • オフサイトに独立したバックアップを持つことは、このようなデータ損失に対する効果的な防御策となります。

    法令遵守と訴訟目的:多くの企業は、法令やさまざまな規制に準拠することが求められています。バックアップ戦略は、これらのコンプライアンス要件をサポートするのに役立ちます。

    OneDrive for Businessの保持ポリシー

    OneDrive for Businessでは、アイテムは削除されてから93日間保持されます。削除されたアイテムは、その間ずっとサイトのごみ箱(第一段階のごみ箱)に残りますが、誰かがそこから削除するか、ごみ箱を空にすると、アイテムはサイトコレクションごみ箱(第二段階のごみ箱)に移動し、残りの日数そこに保持されます。
    サイトコレクションのごみ箱が容量の上限を超えると、93日間の保持期間が終了する前でも、最も古いアイテムから自動的に削除されていきます。
    すべてのOneDrive for Businessユーザーは、ごみ箱(第一段階)を管理することができますが、第二段階のごみ箱からファイルを復旧できるのは管理者のみです。

    • OneDriveをバックアップソリューションとして使用できますか?

    はい、以下の手順でOneDriveをバックアップソリューションとして使用することができます。

    タスクトレイのOneDriveアイコンを選択します。

    OneDriveバックアップに関するよくある質問- Q A 1

    2. 「ヘルプと設定」-「設定」をクリックします。

    OneDriveバックアップに関するよくある質問- Q A 2

    3. 「同期とバックアップ」- 「バックアップを管理」をクリックします。

    OneDriveバックアップに関するよくある質問- Q A 3

    4. バックアップしたいフォルダを指定して「変更の保存」をクリックします。

    OneDriveバックアップに関するよくある質問- Q A 4

    しかしながら、OneDrive for Businessをバックアップソリューションとして使用することは、次の3つの理由から理想的ではありません。
    システム管理者が、個々のユーザーのバックアップを管理することができないため、管理者向けのソリューションではありません。
    PC上のファイルがランサムウェアに感染した場合、OneDriveの同期機能により、クラウド上のすべてのOneDriveデータも感染する可能性があります。
    Microsoftに障害が発生した場合、OneDriveデータが一時的に利用できなくなり、ビジネスの継続性が妨げられる可能性があります。

    • OneDriveの同期とOneDriveのバックアップの違いは何ですか?

    バックアップは、元の場所でファイルが削除されたり破損したりした場合にデータを失わないように、別の場所にファイルのコピーを保管するために行います。一方、同期は異なる場所で同じファイルを保持することを目的としており、元の場所からファイルが削除されると、同期先のファイルも失われるということです。
    したがって、誤って削除されたりデータが破損した場合に備えて、データを保護したい場合は、バックアップが適切な選択肢となります。ファイルを異なる複数のデバイスでアクセスしたい場合は、同期の方が適しています。

    • MicrosoftはOneDriveのデータをバックアップしていますか?

    いいえ、MicrosoftはOneDriveのデータをバックアップしていません。Microsoftのサービス規約には、過失や悪意のある行為によるデータ損失についてMicrosoftが責任を負わないことが明記されており、Microsoftは、OneDriveのファイルやフォルダーを含むMicrosoft 365データをサードパーティのアプリを使用してバックアップすることを推奨しています。

    • OneDriveは安全ですか?

    はい、OneDrive for Businessは安全です。OneDriveのファイルは、転送中も保存中も保護されています。転送中のデータは、TLS(Transport Layer Security)暗号化で保護され、保存中のデータは、ユニークなAES256キーで暗号化されます。

    これらのユニークなキーは、Azure Key Vaultに保存されたマスターキーでさらに暗号化されています。OneDriveがクラウドでどのようにデータを保護しているかについては、こちらをご覧ください。

    • OneDriveのファイルはローカルに保存されていますか?

    OneDriveのファイルはMicrosoft Azureに保存されています。ただし、ファイルをダウンロードしてデスクトップや他のストレージデバイスにローカル保存することができます。また、OneDriveの同期機能を有効にすれば、オフラインでもOneDriveのファイルにアクセスできます。

    • OneDriveのファイルを誰かに見られることはありますか?

    OneDrive内のすべてのファイルは、他の人と共有しない限り非公開となります。ただし、OneDriveのファイルを誰かと共有し、その人に編集権限を与えた場合、その人はファイルをさらに他の人と共有できるようになります。

    • OneDriveからファイルをダウンロードするにはどうすればよいですか?

    OneDriveからファイルを手動でコンピュータにダウンロードすることができます。方法については、こちらをご覧ください。(ファイルは.zipファイルとしてダウンロードされます)

    • OneDrive for Businessのストレージ上限はどれくらいですか?

    ほとんどのプランにおいて、各ユーザーの既定のストレージ容量は1TBです。プランやライセンスユーザー数に応じて、このストレージ容量を最大5TBまで増やすことができます。

    追加のストレージが必要な場合は、Microsoftサポートに連絡してリクエストできます。5ユーザー未満のサブスクリプションでは、1TBのOneDriveストレージが提供され、拡張はできません。詳細については、「OneDriveサービスの説明」をご覧ください。

    この記事では
    • OneDrive を外付けドライブにバックアップする
    • OneDrive 同期クライアントを使用してバックアップする
    • Microsoft 365の保持ポリシーと保持ラベルを使用してバックアップする方法
    • 電子情報開示(eDiscovery)機能を使用してバックアップする方法
    • OneDrive for Business APIを使用してバックアップする
    • サードパーティのクラウドバックアップツールを使用してバックアップする
    • OneDriveのバックアップに関するよくある質問
    twitterlinkedin