Entra ID

Microsoft Entra Backup and Recovery в preview

3 мин. чтения

Кратко

Microsoft запустила Microsoft Entra Backup and Recovery в публичной preview, предоставив организациям управляемый Microsoft способ восстанавливать критически важные объекты идентификации и конфигурации до заведомо корректного состояния. Сервис помогает ИТ-командам быстрее восстанавливаться после случайных изменений администраторов, ошибок provisioning и вредоносных модификаций, которые иначе могли бы нарушить доступ и безопасность.

Нужна помощь с Entra ID?Поговорить с экспертом

Введение

Сбои в системе идентификации могут быстро перерасти в остановку бизнеса. Если политика Conditional Access настроена неверно, атрибуты пользователей перезаписаны или привилегированная учетная запись вносит несанкционированные изменения, ИТ-командам нужен быстрый способ расследовать проблему и восстановить работу. Microsoft закрывает этот пробел с помощью Microsoft Entra Backup and Recovery, который теперь доступен в публичной preview.

Что нового в Microsoft Entra Backup and Recovery

Microsoft Entra Backup and Recovery — это всегда активный сервис под управлением Microsoft, созданный для повышения устойчивости идентификации внутри tenant, а не только доступности платформы.

Ключевые возможности в preview

  • Автоматические резервные копии критически важных объектов Entra ID
  • Видимость изменений на определенный момент времени в конфигурации
  • Встроенные механизмы защиты, предотвращающие отключение, удаление или изменение резервных копий
  • Difference Reports для сравнения текущих параметров с предыдущей резервной копией
  • Целевые задания восстановления для возврата только затронутых объектов или конфигураций

Поддерживаемая область восстановления в публичной preview

По данным Microsoft, сервис может восстановить одну резервную копию в день за последние пять дней для основных объектов каталога, включая:

  • Пользователей
  • Группы
  • Приложения
  • Service principals
  • Политики Conditional Access
  • Политику методов аутентификации
  • Политику авторизации
  • Named locations

Почему это важно для ИТ-администраторов

Этот релиз дает администраторам Entra структурированный вариант восстановления при типичных инцидентах идентификации, которые часто сложно откатить вручную.

Microsoft выделяет несколько реальных сценариев:

  • Блокировки из-за Conditional Access: восстановление заведомо корректной политики после ошибочного изменения, которое заблокировало вход пользователей.
  • Ошибки HR provisioning: выявление и откат некорректных обновлений пользовательских атрибутов, массово примененных системой.
  • Вредоносные изменения конфигурации: восстановление после несанкционированных правок, выполненных через скомпрометированную привилегированную учетную запись.

Для ИТ-команд главное преимущество — сокращение времени восстановления. Вместо ручного воссоздания политик или использования скриптов для массовых исправлений администраторы могут применять Difference Reports, чтобы подтвердить, что именно изменилось, а затем выполнить более точное восстановление.

Лицензирование и доступность

Microsoft Entra Backup and Recovery уже доступен в публичной preview и требует лицензию Entra ID P1 или P2. Администраторы могут получить доступ к сервису через Entra ID blade в Microsoft Entra admin center.

Следующие шаги

Если ваша организация сильно зависит от Conditional Access, автоматизированного provisioning и администрирования привилегированных ролей, эту preview определенно стоит оценить.

Рекомендуемые действия:

  • Проверьте, есть ли у вашего tenant лицензии Entra ID P1 или P2
  • Откройте Microsoft Entra admin center и изучите интерфейс Backup and Recovery
  • Определите сценарии идентификации с высоким риском, где восстановление из резервной копии поможет сократить простой
  • Обновите процедуры реагирования на инциденты идентификации и аварийного восстановления, включив в них эту возможность

Microsoft Entra уже делает акцент на доступности сервиса, а эта preview добавляет крайне важный уровень защиты для восстановления после ошибок на уровне tenant и инцидентов безопасности.

Нужна помощь с Entra ID?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Joseph Dadzie
Microsoft EntraEntra IDbackup and recoveryConditional Accessidentity resilience

Похожие статьи

Entra ID

Microsoft Entra external MFA стала общедоступной

Microsoft объявила о выходе в общую доступность external MFA в Microsoft Entra ID, что позволяет организациям интегрировать доверенных сторонних провайдеров MFA с помощью OpenID Connect. Эта возможность помогает ИТ-командам сохранить Microsoft Entra ID как центральную плоскость управления идентификацией, одновременно поддерживая Conditional Access, оценку рисков и единое управление методами аутентификации.

Entra ID

Microsoft Entra RSAC 2026: защита AI-агентов и MFA

На RSAC 2026 Microsoft представила крупные обновления Entra, расширив защиту идентичностей на AI-агентов, рабочие нагрузки и мультиарендные среды. Компания добавила новые механизмы Agent ID, защиту от Shadow AI и prompt injection, а также усилила безпарольную аутентификацию и MFA, что важно для организаций, переходящих к модели identity-first и Zero Trust в условиях роста AI-рисков.

Entra ID

Microsoft Entra: как AI меняет корпоративный доступ

Исследование Microsoft Entra показало, что с ростом использования генеративного AI и AI-агентов компании сталкиваются с резким увеличением рисков в сфере удостоверений и сетевого доступа: 97% организаций уже пережили такие инциденты, а 70% — случаи, связанные с AI. Это важно, потому что AI создает множество новых machine identities и усложняет управление правами, поэтому бизнес все активнее отказывается от разрозненных решений в пользу единой интегрированной платформы доступа и идентификации.

Entra ID

Microsoft Entra: Conditional Access «All resources» в 2026

Microsoft изменит поведение Conditional Access в Entra ID: с 27 марта 2026 года политики, нацеленные на «All resources», начнут применяться даже при наличии исключений ресурсов в сценариях входа, где раньше проверка могла не сработать из-за только OIDC или ограниченных directory scopes. Это важно, потому что закрывает потенциальный пробел в безопасности и может привести к тому, что пользователи чаще будут видеть требования MFA, проверки соответствия устройства и другие меры доступа там, где ранее их не было.

Entra ID

Microsoft Entra Access Priorities: вебинары по AI и доступу

Microsoft запустила серию из четырёх практических вебинаров Microsoft Entra Access Priorities, посвящённых построению современной модели доступа: от phishing-resistant authentication и adaptive access до Zero Trust, least privilege и защиты AI-сервисов. Это важно, потому что идентичность становится ключевым уровнем управления безопасностью для сотрудников, приложений, устройств и AI-агентов, а серия помогает ИТ-командам внедрять стратегию Access Fabric с готовыми демонстрациями, шаблонами и чек-листами.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft представила в публичной превью Secure Web & AI Gateway в Entra Internet Access — новый сетевой уровень защиты для контроля использования веб- и AI-сервисов по принципу identity-first. Решение помогает выявлять Shadow AI, применять политики доступа через Conditional Access и блокировать передачу чувствительных данных с интеграцией Purview, что важно для безопасного внедрения генеративного ИИ без переработки приложений.