Microsoft Entra Backup and Recoveryがプレビュー開始

はじめに

ID 障害は、短時間で業務停止につながる可能性があります。Conditional Access ポリシーの構成ミス、ユーザー属性の上書き、特権アカウントによる不正な変更が発生した場合、IT チームには迅速に調査して復旧する手段が必要です。Microsoft はそのギャップに対応するため、Microsoft Entra Backup and Recovery を パブリック プレビューとして提供開始しました。

Microsoft Entra Backup and Recovery の新機能

Microsoft Entra Backup and Recovery は、常時有効で Microsoft 管理のサービスです。プラットフォームの可用性だけでなく、テナント内の ID レジリエンス向上を目的として設計されています。

プレビューで利用できる主な機能

• 重要な Entra ID オブジェクトの自動バックアップ
• 構成変更に対するポイントインタイムの可視性
• バックアップの無効化、削除、改変を防ぐ組み込みの保護機能
• 現在の設定と以前のバックアップを比較するDifference Reports
• 影響を受けたオブジェクトまたは構成のみを復元する対象限定の復旧ジョブ

パブリック プレビューでサポートされる復元範囲

Microsoft によると、このサービスではコア ディレクトリ オブジェクトに対して、過去 5 日以内のバックアップから 1 日 1 回復元できます。対象は次のとおりです。

• ユーザー
• グループ
• アプリケーション
• サービス プリンシパル
• Conditional Access ポリシー
• Authentication method policy
• Authorization policy
• Named locations

IT 管理者にとって重要な理由

今回のリリースにより、Entra 管理者は、手動で元に戻すのが難しい一般的な ID インシデントに対して、体系的な復旧オプションを利用できるようになります。

Microsoft は、実際の利用シナリオとして次の例を挙げています。

• Conditional Access によるロックアウト: 誤った変更によってユーザーがサインインできなくなった場合に、既知の正常なポリシーへ復元。
• HR プロビジョニング エラー: 大規模に反映された不正なユーザー属性更新を特定してロールバック。
• 悪意ある構成変更: 侵害された特権アカウントを通じて行われた不正編集から復旧。

IT チームにとって最大の利点は、復旧時間の短縮です。ポリシーを手動で再作成したり、一括修正のスクリプトを作成したりする代わりに、管理者は Difference Reports を使って変更内容を確認し、より正確な復旧を実行できます。

ライセンスと提供状況

Microsoft Entra Backup and Recovery は、現在パブリック プレビューで利用可能で、Entra ID P1 または P2 ライセンスが必要です。管理者は Microsoft Entra admin center の Entra ID blade から利用できます。

次のステップ

組織が Conditional Access、自動プロビジョニング、特権ロール管理に大きく依存している場合、このプレビューは評価する価値があります。

推奨アクション:

• テナントで Entra ID P1 または P2 ライセンスがあるか確認する
• Microsoft Entra admin center を開き、Backup and Recovery のエクスペリエンスを確認する
• バックアップ ベースの復旧によってダウンタイムを削減できる高リスクの ID シナリオを特定する
• この機能を含めるよう、ID インシデント対応と災害復旧の手順を更新する

Microsoft Entra はすでにサービス可用性を重視していますが、今回のプレビューにより、テナント レベルのミスやセキュリティ イベントからの復旧に必要なレイヤーが追加されます。