管理者のためのOneDriveバックアップ完全ガイド

1. OneDrive を外付けドライブにバックアップする

1.1. OneDriveを外付けドライブにバックアップする方法

1.2. 外付けドライブへのバックアップする際のデメリット

• 時間がかかる：大量のデータをダウンロードするには、数時間から数日かかる場合がありますので、自動バックアップ ソリューションを使用することをお勧めします。

• ヒューマンエラー：この操作は手動で行うため、新しいファイルや更新されたファイルをダウンロードし忘れる可能性が高くなります。

• バックアップ したデータは物理的に保存されるため、コンピューターや外付けドライブに問題が発生した場合、データが消えてしまう恐れがあります。

• 復旧機能がない：データ損失が発生した場合、すべてのファイルを手動で OneDriveにアップロードする必要があるため、ファイルを復旧する際は非常に手間が掛かります。

• 共有権限が保持されません。

2. OneDrive 同期クライアントを使用してバックアップする

2.1.OneDrive同期クライアントの設定方法

• ステップ1：デスクトップのOneDriveアイコンをクリックし、Microsoft 365アカウントで「サインイン」でOneDriveにサインインします。

• ステップ 2：「次へ」をクリックして、OneDriveファイルの既定のフォルダーの場所を確定します。フォルダーの場所を変更する場合は、「場所の変更」を選択します。

  （保存場所はあとからでも変更はできますが、この時に変更するのがベストです）

• ステップ3：「次へ」で先に進み、最後に「OneDriveフォルダーを開く」をクリックします。

• ステップ4：ファイルの同期が完了したら、タスクバーのOneDriveアイコンをクリックし、「ヘルプと設定」-「設定」をクリックします。

• ステップ5：「同期とバックアップ」タブで、必要な設定を選択します。

• ステップ6：「アカウント」タブで「フォルダーの選択」ボタンをクリックし、ローカルマシンと同期するOneDriveのフォルダーを選択します。必要なフォルダーを選択したら、「OK」をクリックします。

2.2. 同期クライアントでバックアップする際のデメリット

• バックアップ頻度が低い：バックアップの作成が手動であるため、定期的にバックアップを作成するのが難しくなります。

• ストレージの制限：ストレージ容量を管理するため、重要度が低い、もしくは古いファイルを削除しなければならない状況になります。

• リスクが高い：ローカルデバイスに保存されたデータは、ハードウェアの故障やランサムウェア攻撃によって損失してしまう可能性があります。

• データ損失の可能性：バックアップ中にファイル損失があった場合、そのファイルは復旧できません。

• 信頼性の欠如：コンピュータからデータを削除すると、そのデータはクラウドからも削除されてしまいますので、OneDriveの同期は信頼できるバックアップの代替手段とはみなせません。バックアップを作成するには、すべてのファイルを別のフォルダや外付けドライブに手動でコピーする必要があります。

• 自己責任：この方法は、各ユーザーが自身のデータのバックアップに責任を負う場合にのみ適用されます。管理者が個々のユーザーのバックアップ状態を管理することはできません。

3. Microsoft 365の標準保持ツールを使用してバックアップする

3.1.Microsoft 365 の保持ポリシーと保持ラベルを使用して OneDrive for Business をバックアップする方法

3.1.1. OneDrive for Businessの保持ポリシーを作成する方法

3.1.2. OneDrive for Businessの保持ラベルを作成する方法

3.1.4. 保持ポリシーや保持ラベルを使用してバックアップする際のデメリット

• 保持されたデータはMicrosoft 365のストレージ容量に含まれ、ユーザーごとに容量制限があります。ストレージ制限内に収めるためにデータを削除した場合、そのデータは後で復旧することができません。Microsoftは、すべての変更または削除されたデータの完全なバージョンを保持しますが、増分バックアップではないため、ストレージ容量を大きく消費してしまいます。

• サードパーティのクラウドバックアップツールとは異なり、標準の保持方法には自動復旧機能がありません。データ損失があった場合、保持されたデータはオフラインでエクスポートし、手動で復旧する必要があるため、大量のデータを処理する際には相当な工数がかかります。

• Microsoft 365アカウントがランサムウェア攻撃の被害を受け、暗号化されてしまった場合、保持されているすべてのデータも暗号化されてしまいます。

• Microsoftは、削除したユーザーアカウントに関連するデータは保持しません。このデータを保持し続けるには、ユーザーライセンスを維持し、継続してライセンス料を支払う必要があります。

• 保持ポリシーや訴訟ホールドは、コンプライアンスセンターの一部であり、上位プランであるE3/E5プランの機能になるためコストもかかります。

• ファイルの古いバージョンは保持されません。ドキュメントの最新バージョンのみが保持されます。

• データは、あるユーザーアカウントから別のアカウントに復旧することはできません。従業員が退職する場合、そのユーザーのデータを手動でエクスポートし、別のアカウントにインポートする必要があり、相当な工数がかかります。

3.2. 電子情報開示（eDiscovery）機能を使用してバックアップする方法

3.2.1. OneDrive for Businessに電子情報開示保留（ホールド）を作成する方法

3.2.2. 電子情報開示を使用してバックアップする際のデメリット

• 電子情報開示機能は、Microsoft 365 Enterprise E3またはE5プランを利用している組織のみが使用でき、これらのプランはMicrosoft (Office) 365 Businessよりも高額になり、より多くのコストがかかります。

• ランサムウェア攻撃によってMicrosoft 365アカウントに被害があった場合、電子情報開示保留にあるデータもすべて暗号化されてしまいます。

• 各ユーザーに割り当てられるストレージ容量は限られているため、空き容量を確保しようとデータを削除してしまうと、そのデータは復旧できなくなります。さらに、電子情報開示保留は不要なデータを削除するためには使用できないため（保持ポリシーとは異なる）、時間の経過とともにストレージ容量を消費し、コストが急増する可能性があります。

• ファイルの古いバージョンは保持されず、最新バージョンのみが保持されます。

• 削除したユーザーアカウントに関連するデータは保持されないため、退職した従業員のデータを保持するためには、そのユーザーのライセンス料を継続して支払う必要があります。

• データを異なる別のユーザーアカウントに復旧することはできません。ユーザーが退職した場合、そのデータを手動でエクスポートし、別のアカウントにインポートする必要があり、相当な工数がかかります。

4. OneDrive for Business APIを使用してバックアップする

4.1.1. Entra ID（旧称：Azure Active Directory）でアプリケーションを登録する

• ステップ1：Entra管理センター（旧称：Azure portal）にサインインします。（https://entra.microsoft.com）

• ステップ2：左メニューの「アプリケーション」-「アプリの登録」に移動します。

• ステップ3：「新規登録」をクリックし、アプリケーション名やリダイレクトURIなどの項目を入力します。

• ステップ4：「サポートされているアカウントの種類」で、「この組織ディレクトリのみに含まれるアカウント」を選択します。

• ステップ5：登録が完了したら、今後使用するために「アプリケーション（クライアント）ID」と「ディレクトリ（テナント）ID」をメモしておきます。

4.1.2. APIのアクセス許可設定

• ステップ1：Entra管理センターで「アプリ登録」に移動し、登録したアプリケーションを選択します。

• ステップ2：「APIのアクセス許可」-「アクセス許可の追加」をクリックします。

• ステップ3：「Microsoft Graph」-「委任されたアクセス許可」を選択します。

• ステップ4：次の権限を追加します：「Files.Read.All」と「Files.ReadWrite.All」

• ステップ5: 「アクセス許可の追加」をクリックして変更を保存します。

4.1.3. アクセストークンの取得

• ステップ1：OAuth 2.0認証フローを設定して、認証コードを取得します。

• ステップ2：認証コードをアクセストークンに交換するために、Entra ID（Azure AD）トークンエンドポイントにPOSTリクエストを送信します。このとき、アプリ登録時に取得したクライアントID、テナントID、およびクライアントシークレットが必要になります。

4.1.4. カスタムバックアップソリューションの作成

• ステップ1：次のエンドポイントにGETリクエストを送信して、組織のOneDrive for Businessに保存されているすべてのファイルとフォルダーのリストを取得します。

  https://graph.microsoft.com/v1.0/me/drive/root/children

• ステップ2：リストをループして、APIのダウンロードエンドポイントを使用して各ファイルをダウンロードします。

  https://graph.microsoft.com/v1.0/me/drive/items/{item-id}/content

• ステップ3：ダウンロードしたファイルを、別のクラウドストレージサービス、ローカルサーバー、またはオフサイトのデータセンターなど、選択したバックアップ先に保存します。

• ステップ4：バックアッププロセス中にデータの完全性と簡易復旧を確保するために、元のフォルダ構造とメタデータ（ファイルバージョンやタイムスタンプを含む）を維持します。

• ステップ5：ファイルのダウンロードやアップロードが失敗した場合に、エラー処理を実装します。エラーをログに記録し、必要に応じて再試行します。

• ステップ6：プラットフォームに応じて、cronジョブやタスクスケジューラを使用してバックアッププロセスを定期的に実行するようスケジュールを設定します。これにより、組織のデータが継続的にバックアップされ、保護されます。

• ステップ7：管理者にバックアップの成功、失敗、またはプロセス中に発生する可能性のあるその他の問題について通知するシステムを実装します。

4.1.5. バックアップデータの復旧

• ステップ1：バックアップストレージから復旧する必要があるファイルやフォルダーを特定します。

• ステップ2：OneDrive for Business APIを使用して、復旧するファイルの対象フォルダーを作成または選択します。

  https://graph.microsoft.com/v1.0/me/drive/root/children

• ステップ3：APIのアップロードエンドポイントを使用して、バックアップされたファイルを組織のOneDrive for Business内の適切なフォルダーにアップロードします。

  https://graph.microsoft.com/v1.0/me/drive/items/{parent-item-id}/children

• ステップ4：データの完全性を確保するため、ファイルのバージョンやタイムスタンプなどのメタデータを復旧します。

• ステップ5：復旧されたファイルが期待通りにアクセス可能で機能しているか確認します。

4.2. APIを使用してバックアップする際のデメリット

• APIのレート制限：MicrosoftはAPIリクエストにレート制限を設けており、乱用を防ぎ公平な利用を確保しています。これにより、大量のデータを持つ大規模な組織では、バックアッププロセスが遅くなる可能性があります。

• 大容量ファイルの取り扱い：OneDrive APIは大容量ファイルのアップロードやダウンロードをサポートしていますが、特定の方法（アップロードセッションの作成など）を使用する必要があり、複雑なバックアップソリューションになってしまう可能性があります。

• 複雑なセットアップ：カスタムバックアップソリューションを実装するには、APIやOAuth 2.0認証の十分な知識とコーディングの専門知識が必要です。そのため、専任の開発者がいない組織には適していない場合があります。

• メンテナンス：OneDrive APIを基に構築されたカスタムバックアップソリューションは、APIの変更や新機能に対応したり、潜在的なバグを修正するために、継続的なメンテナンスが必要になります。

• バックアップストレージ：バックアップの保存場所の管理とセキュリティ確保には、追加コストがかかる場合があります。

• 手動での復旧：データ損失や破損が発生した場合、バックアップからファイルを手動で復旧する必要があり、工数がかかる上、エラーが発生しやすいです。

5. サードパーティのクラウドバックアップツールを使用してバックアップする

5.1. なぜOneDriveのバックアップにサードパーティのクラウドバックアップを使用すべきなのか？

• 簡単なバックアップ：ユーザーは、ニーズに応じたカスタマイズ設定ができ、簡単にバックアップを取ることができます。

• 増分バックアップ：バックアップデータの重複がありません。初回バックアップ後は、新しく追加されたデータや変更されたデータのみがバックアップされるため、無駄にストレージを消費することはありません。

• 自動/スケジュールバックアップ：バックアップを設定した頻度で実行し、重要なファイルのバックアップ漏れを防ぎます。

• 簡単なデータ復旧：アカウントが完全に削除された場合でも、特定のユーザーのデータはバックアップアプリケーション内に保持されており、数クリックで簡単に復旧できます。

• 効率的なストレージ管理：保持期間や拡張設定を使用して、不要なファイルのバックアップを避けることができます。

• アクティビティレポート：バックアップアカウント内のすべてのアクティビティに関する詳細レポートを取得できます。

5.2. Microsoft 365用のSysCloudバックアップ

5.2.1. SysCloudを使用してOneDrive for Businessをバックアップする方法

• ステップ1：SysCloudにログインします。

• ステップ2：上部メニューの「ジョブ」に移動し、「新しいバックアップジョブを作成する」をクリックします。

• ステップ3：バックアップジョブに名前を付け、必要に応じて説明を追加し、「次へ」をクリックします。

• ステップ4：Microsoft 365アカウントをSysCloudに接続するには、Microsoft 365の「接続」をクリックします。

• ステップ5：バックアップ対象のアプリ、必要な制限や権限を確認し、「アカウント追加」をクリックしてアカウントを追加します。

• ステップ6：ポップアップ画面でMicrosoftアカウントにログインします。必要な権限を確認し、「承諾」をクリックします。

• ステップ7：「次へ」をクリックします。

• ステップ8：バックアップジョブの範囲を定義します。これを行うには、「範囲」の下にある「選択」をクリックし、バックアップ対象とする範囲（ドメイン、グループ、ユーザー）を選択できます。

  （タブを切り替えてドメイン、ユーザー、グループの横にあるチェックボックスをクリックします）

• ステップ9：「アプリ」列の下にある鉛筆アイコン（編集）をクリックして、バックアップ対象のアプリを定義します。デフォルトでは、すべてのアプリがバックアップジョブに選択されていますが、OneDriveのデータのみをバックアップする場合は、OneDriveの横にあるチェックボックスのみをオンにします。

  バックアップジョブからアプリを除外するには、そのアプリの横にあるチェックを外します。アプリ名の横にあるハイパーリンクをクリックすることで、バックアップするSharePointサイトやTeamsを指定することができます。

  自動バックアップはデフォルトですべてのアプリに対してオンになっていますが、SharePointサイトとTeamsに対してのみオフにすることができます。これを行うには、自動バックアップのチェックを外します。

  スナップショットレベルの保持はOneDriveのみに対応しており、他のすべてのアプリではアイテムレベルの保持が提供されます。アイテムを一定期間だけ保持したい場合は、保持期間の項目にある「無制限」のチェックボックスを外し、アイテムを保持したい日数、月数、年数を指定します。

  また、OneDrive内の特定のファイルタイプやファイルサイズ、Outlook内の「削除済みアイテム」や「迷惑メール」フォルダを除外することもできます。「除外」項目の鉛筆アイコン（カスタム）をクリックし、除外したい条件を指定します。

• ステップ10：バックアップ対象の設定後、「バックアップを開始する」をクリックします。

OneDriveのバックアップに関するよくある質問

• OneDriveのバックアップは必要ですか？

• OneDriveをバックアップソリューションとして使用できますか？

• OneDriveの同期とOneDriveのバックアップの違いは何ですか？

• MicrosoftはOneDriveのデータをバックアップしていますか?

• OneDriveは安全ですか？

• OneDriveのファイルはローカルに保存されていますか？

• OneDriveのファイルを誰かに見られることはありますか?

• OneDriveからファイルをダウンロードするにはどうすればよいですか？

• OneDrive for Businessのストレージ上限はどれくらいですか？