本ページでは、Cloud Backup for Microsoft 365 に関するよくある質問と回答をまとめています。本ページの内容は、AvePoint製品側およびMicrosoft側の仕様変更やアップデートにより、予告なく変更される場合があります。
また、ご利用にあたり、以下の情報もあわせてご確認ください。
初期設定手順書のご案内
初めてご利用いただく際は、以下のページで初期設定手順をご確認ください。
👉 初期設定手順書はこちら
ユーザーガイドのリンク
製品の詳細な操作方法や機能説明については、ユーザーガイドをご参照ください。
👉 ユーザーガイドはこちら
Backup
バックアップ全般
Q. バックアップデータは、どのようにスキャンされて、対象として選ばれますか?
A. Cloud Backup for Microsoft 365 のバックアップ対象は、AvePoint Online Service プラットフォームの「自動検出」によりスキャンされたオブジェクトです。こちらでスキャンされた対象の中身を、Cloud Backup for Microsoft 365 によりバックアップジョブします。
Q. バックアップデータの保持年数を過ぎたデータはどうなりますか?
A. 設定された保持期間を過ぎたデータはプルーニング対象となり、保持年数が経過した後のフルバックアップの完了後に削除されます。
Q. 退職ユーザー(Entra IDから削除したユーザー)のこれまでバックアップしたデータは残っていますか? また、そのリストアはどのようにすればいいですか?
A. 過去にバックアップされたExchange OnlineとOneDriveのデータは、Cloud Backup for M365の保持ポリシーに従って保持され、期限後に削除されます。削除されるまでリストア可能です。このような退職者のバックアップデータをリストアする場合は、M365側で新規ユーザーを作成し、「データを別の場所にリストアする」を選択して新規ユーザーを指定してください。
なお、Teamsチャットは保持ポリシー非対応のため、サブスクリプション有効期限まで保持され、エクスポート可能です。
Backup Scope
バックアップ対象
Q. SharePoint サイト は、大きく分けて コミュニケーションサイト、Teams チームサイト、M365グループチームサイト がありますが、それぞれどのようバックアップされますか?
A. コミュニケーションサイト:SharePoint Online、Teams チームサイト:Teams、M365 グループチームサイト:Microsoft 365 グループ として、それぞれバックアップされています。
Q. SharePoint サイトのデータで、秘密度ラベルがファイルに設定されている場合、バックアップできますか?
A. 秘密度ラベルが設定されたドキュメントはバックアップ・リストアともに可能です。
Q. Teams チームのプライベートチャネルや共有チャネルはバックアップされますか?
A. はい、バックアップ可能です。ただし、リストアの際には カレンダーモード を利用する必要があります。
Q. Teamsチャットバックアップ用に作成する証明書の有効期限はどれくらいが適切ですか?また失効した場合、どのように対応すればよいですか?
A. 証明書は利便性の観点から長期設定が多いですが、既定の 1 年でも問題ありません。証明書の有効期限が失効した場合、AvePoint Online Services 上でカスタムアプリプロファイルの状態が [期限切れ] になり、Teams チャットバックアップが取得できなくなります。『AvePoint Online Services アプリプロファイル作成手順』を参照して証明書を再発行し、カスタムアプリプロファイルの再承認を行ってください。
Q. Teams チャットの添付ファイルはバックアップできますか?
A. はい、Teams チャットの添付ファイルは OneDrive オブジェクトとしてバックアップとリストアが可能です。
Q. Exchange Online のインプレース/オンライン アーカイブ メールボックス は、既定でバックアップ対象になりますか?
A. いいえ。バックアップ対象にするには、AvePoint Online Services プラットフォームのスキャンプロファイルで「インプレースアーカイブ済みメールボックスをスキャンする」を有効にしてください。
Q. Exchange Online の訴訟ホールドのメールボックスをバックアップできますか?
A. 訴訟ホールド対象のメールボックスを保護できますが、訴訟ホールド構成自体は保持できません。訴訟ホールド構成は顧客環境の Exchange 管理で設定する必要があります。
Q. Exchange Online の回復可能なアイテム フォルダーに保持されているメールはバックアップ可能ですか?
A. 回復可能なアイテム フォルダーのメールは既定ではバックアップ対象外です。機能の有効化が必要な場合はサポートに問い合わせてください。
Q. Planner データをバックアップすることはできますか?
A. はい。Planner は Microsoft 365 グループ、Microsoft Teams、Viva Engageに紐づいているため、Cloud Backup for M365 でこれら3つのバックアップを構成すれば、紐づく Planner データもバックアップされます。
Q. OneNote ノートブックはバックアップできますか?
A. Microsoft は OneDrive または SharePoint に保存された OneNote ノートブックのファイルサイズを 2GB に制限しているため、バックアップジョブは 2GB を超えるファイルをスキップします。また、API 制限により、OneNote ファイルの履歴バージョンを保護できません。
Q. Stream はバックアップ対象ですか?
A. Classic Stream はバックアップ対象外ですが、Stream(On SharePoint)は SPO / Teams / Group のバックアップに含まれます。
Q. ドキュメントのバージョン履歴は、どこまでバックアップされますか?
A. 既定では各ドキュメントの最新バージョンのみバックアップします。その他バージョン履歴が必要な場合は、サポートに問い合わせてください。
Q. バックアップ時に特定の拡張子(動画など)を除外する方法はありますか?
A. 特定拡張子の除外は可能です。ご利用の際には、製品サポートにご連絡ください。
Restore
リストア
Q. 各オブジェクトのリストアできる粒度はどのようになっていますか?
A. ユーザーガイドの[リストア オプション(オブジェクト タイプ別)]をご参考ください。例として、Teams のリストアレベルの最大単位はチーム単位、最小単位はファイル単位でリストア可能です。
Q. Teams チームのチャネル投稿のみをリストアできますか?また、投稿内のスレッドを指定してリストアできますか?
A. 特定チームの投稿は、カレンダーモードで指定することでリストア可能です。ただし、特定スレッド単位のリストアはできません。
Q. メールリストア時に選択できる「メールボックス」「フォルダ」「メールボックスアイテム」の違いは何ですか?
A. メールボックス、フォルダ、メールボックスアイテムは Exchange側の概念です。Microsoft の公開情報 を参照ください。
Q. リストア時、リストアデータの容量が Microsoft 365 の SPO 容量上限を超える場合、どのような影響がありますか?
A. SPO 容量上限を超える場合、リストアジョブは失敗します。SharePoint 管理センター側で上限を引き上げる必要があります。
Q. Power Platform データソースはバックアップおよびリストア時に含まれますか?
A. アプリ本体はバックアップされますが、データソースは利用サービスに応じて異なります。(例:SharePoint Online は Cloud Backup for Microsoft 365)
Q. 用語ストアのみのデータをリストアするにはどうすればよいですか?
A. 以下の方法でリストアできます。
- グローバル用語ストアの場合:テナント内のサイトコレクションを選択し、競合解決を「スキップ」に設定してリストアジョブを実行
- ローカル用語ストアの場合:対象のサイトコレクションを選択し、同様に競合解決を「スキップ」に設定してリストアジョブを実行
Q. 外部ユーザーと共有されたドキュメントがあります。このドキュメントの外部ユーザーおよび権限をリストアできますか?
A. Entra ID に追加された外部ユーザーに共有されたドキュメントをリストアする際には、そのアクセス権限は保持されます。
Q. Cloud Backup for Microsoft 365 からエクスポートフォルダをダウンロード後、解凍時に「フォルダを開くことができません。圧縮フォルダ~~は無効です」と表示されます。どうすれば解凍できますか?
A. 以下の2つの方法をお試しください。
- 7-zipを使用して解凍する
- 圧縮フォルダを浅い階層に移動して再度解凍する
Q. バックアップデータをリストア後に、ストレージ内のバックアップデータは削除されてしまいますか?
A. ストレージ内のバックアップデータは、何回リストアされても保持ポリシーによる期間まで削除されません。
Q. Recenter により、エンドユーザーが自分自身でリストアできる対象はなんですか?
A. Recenter では自分の OneDrive や Exchange Online メールボックスのアイテムをリストアしたりローカル環境にエクスポートできます。なお、自身以外のOneDrive やメールボックスは、Cloud Backup for Microsoft 365 のアプリケーション管理者でも表示できません。また、自身が所有者であるSharePoint Online サイトなどのファイルも、設定次第で対象にできます。
Security
セキュリティ
Q. バックアップデータは暗号化されていますか?
A. はい。データ転送 (転送中のデータ) とデータ ストレージ (保存中のデータ) の 2 つのシナリオの両方で暗号化されています。
データ転送については、Cloud Backup は Microsoft Azure / Google Cloud Platform framework に展開され、送信 Microsoft API 呼び出しと HTTPS/TLS で暗号化されたチャネル間の内容通信を行います。証明書ベースの認証は、内部通信に使用されます。
データ ストレージについては、Cloud Backup は、各テナントに固有のキー (既定のキーまたは BYOK) を使用して、AES 256 で Microsoft API を呼び出して取得したすべての Microsoft 365 データを暗号化します。暗号化は、データがストレージに転送される前に行います。
暗号化されたデータをストレージに送信する時、データ転送暗号化は対象ストレージの利用可能なプロトコルによって異なります。たとえば、Microsoft Azure BLOB ストレージ、Amazon S3、および SFTP には、独自のデータ転送暗号化アルゴリズムまたはプロトコルが適用されています。FTP の場合、データ転送プロトコルは暗号化されていません。転送されるデータは、前述のように AES 256 で既に暗号化されていますが、AvePoint は暗号化されたプロトコルに対応していない FTP 以外のストレージの種類を使用することをお勧めします。
Q. Cloud Backup for Microsoft 365 は、Microsoft 365 カスタマーキー機能が有効な場合でも、データをバックアップ・リストアできますか?
A. はい、可能です。Microsoft 365 のカスタマー キー機能は、Microsoft 365 の保存データを暗号化しますが、これは、Microsoft がこの暗号化されたデータにアクセスできないことを示します。ただし、Cloud Backup for Microsoft 365 は、API でカスタマー データにアクセスするため、バックアップおよびリストア サービスは影響を受けません。
Q. バックアップされたデータのウイルス対策はされていますか?
A. バックアップデータは Microsoft 基盤の検疫システムで保護されております。
Q. バックアップデータは不変(イミュータブル)ですか?
A. はい。AvePoint Cloud Backup は、バックアップ データの変更を不可能にしています。AvePoint は以下の方法でバックアップ データを保護しています:
暗号化: 各テナント固有キーで暗号化し、転送中は TLS 1.2/1.3 を使用。保存データは既定で AvePoint 管理キーで保護されますが、独自キーも選択可能です。
ストレージ分離: 単一地域や複数地域構成、持ち込みストレージなどで物理的分離を確保。
論理的分離: 本番環境から隔離し、ロールベースのアクセス制御で未承認変更を防止。
不変ストレージ: UI や API から直接アクセス不可。保持ポリシーに従ってのみエクスポートやリストアが可能。
特別対応: DSAR に基づく個人情報削除はサポート経由で対応可能。
ランサムウェア保護: 異常検知とアラートで攻撃影響を最小化。
Storage
ストレージ
Q. Cloud Backup for Microsoft 365 の既定ストレージは冗長化構成されていますか?構成されている場合、冗長性の仕組みはどのようになっていますか?
A. はい。既定のAvePoint のストレージは Azure Blob ストレージであり、ローカル冗長ストレージ(LRS) による冗長化構成です。
Q. Cloud Backup for Microsoft 365 の既定ストレージ以外に、自社で用意したストレージ(BYOS)も利用できますか?どのタイプのストレージが利用可能ですか?
A. はい。BYOS ストレージも利用可能です。対応ストレージはユーザーガイドを参照してください。
Q. BYOS で Microsoft Azure BLOB ストレージ を利用している場合、データはどのように保存されますか?
A. バックアップデータは既定で コールド層 に保存されます。対応している Azure ストレージ アカウント タイプは、標準 パフォーマンス タイプの ストレージ V2 と BLOB ストレージ です
Q. バックアップデータをさらにお客様環境ストレージ等にバックアップ(二重バックアップ)できますか?
A. いいえ。このような二重バックアップは対応していません。
Subscription
サブスクリプション
Q. Cloud Backup for Microsoft 365 の試用版サブスクリプションで利用できない機能はありますか?
A. 試用版では以下の機能が利用できません。
・保護されていないデータの削除
・ストレージ使用量レポート
Q. ユーザーの Microsoft 365 ライセンスが期限切れになると、データは保護されなくなりますか?
A. Microsoft 365 ライセンスが期限切れになると、自動でバックアップ対象から外れます。詳細はサポートに確認してください。
Q. 解約後のバックアップデータはどうなりますか?
A. エンタープライズ(=製品版)ライセンスでは解約後、15 日後にバックアップデータが完全に削除されます。詳細はサービス規約の条項を確認してください。
Q. 購入した容量・ユーザーシートを超過した場合、バックアップはエラーや停止になりますか?
A. 容量・ユーザーシート数の超過時には、すぐにサービスの停止はしませんが、90 日以内に追加購入が必要です。
Performance
パフォーマンス
Q. バックアップのパフォーマンス速度はどれくらいですか?
A. バックアップ速度は環境や対象データ量に依存しますため、定まったパフォーマンス速度は提示できません。しかし、過去事例からバックアップ完了までの参考速度を算出することは可能なので、バックアップ対象のデータ容量や数(MBX数やOneDrive数やサイト数など)を自環境よりご確認いただき、お問い合わせください。
Q. 各ジョブはM365の利用ユーザーへ負荷をかけますか?
A. いいえ。Microsoft 側の制御により、負荷が発生する前にスロットリングという調整機能が動作し、各バックアップやリストアの動作が遅くなる可能性はありますが、実際の利用場所への負荷は発生しません 。AvePoint Online Services ユーザーガイド[スロットリングについて]をご参考ください。
Audit & Detection
監査・検知
Q. 異常なアクティビティやランサムウェア攻撃は、どのようなケースで検出されますか?
A. 機械学習アルゴリズムにより、バックアップデータの変化パターンを監視し、大量のファイル追加・変更・削除などの異常活動を検出するほか、暗号化の増加や既知のランサムウェアデータベースとの照合によりランサムウェア攻撃を判定します。なお、いずれもクラウドバックアップを活用した統計分析に基づき、データ内容を解釈しないためプライバシーは保持されます。
Notification
通知
Q. Cloud Backup for Microsoft 365 上で既定の「サービス監視」通知プロファイルとして4つの通知が設定されていますが、具体的にどのような監視項目で何がトリガーとなりますか?
A. 4つの通知について、下記の通りです。
- 長時間実行中バックアップの分割に関する通知
- 増分バックアップの実行時間が 47 時間超過すると、後続のバックアップジョブに影響をさせないように、この長時間実行中バックアップが自動的に分割され、バックエンドで実行するようになります。分割される際に、この分割用の通知が送信されます。
- 保持期限に迫っている既存バックアップ データに関する通知
- バックアップデータの保持期間が過ぎた場合、バックアップデータが削除されます。削除日の 90 日前、60 日前、30 日前に、この通知が送信されます。
- 未保護バックアップ データの削除に関する通知
- Cloud Backup for Microsoft 365 の仕様では、週ごとに未保護バックアップ データ (※) を検知するジョブがあります。このジョブにより、2回連続で未保護バックアップ データとして検知された場合、未保護オブジェクトリストに表示されて、この通知が送信されます。また、メール送信時点から 30 日間後、未保護オブジェクトのバックアップデータが削除されます。
※ 未保護バックアップ データとは、バックアップ範囲から外されたオブジェクトを指しています。
- Cloud Backup for Microsoft 365 の仕様では、週ごとに未保護バックアップ データ (※) を検知するジョブがあります。このジョブにより、2回連続で未保護バックアップ データとして検知された場合、未保護オブジェクトリストに表示されて、この通知が送信されます。また、メール送信時点から 30 日間後、未保護オブジェクトのバックアップデータが削除されます。
- BYOS ストレージ設定の構成に関する通知
- ライセンスタイプは BYOS ストレージですが、BYOS がまだ設定されていない場合、この通知が送信されます。
Management
運用・管理
Q. ReCenter はどのユーザーまで利用を許可するべきでしょうか?
A. ReCenter は全利用者に開放するのが一般的ですが、管理者や所有者に限定する運用も可能です。
Q. Microsoft 365 アカウント の認証に障害が発生した場合に備えて、どのような設定をしておくべきですか?
A. Microsoft 365 認証基盤の障害時に備えて、AOSに事前にローカルアカウントを設定しておくことで 、Cloud Backup for Microsoft 365 にアクセスしてファイルのエクスポートなどが可能になります。
Q. Cloud Backup for Microsoft 365 のバックアップデータの手動削除機能は無効化できますか?
A.手動削除機能は サポートに連絡することで無効化ができます。
Q. AvePoint Online Service上で Cloud Backup for Microsoft 365のアプリケーション管理者に設定する場合と、Cloud Backup for Microsoft 365 上のユーザー管理から「管理者」グループに所属させる場合で権限に差異はありますか?
A. 権限の差異はありません。
※AvePoint Online Service上で設定された権限に基づいて、AvePoint Cloud Backup for Microsoft 365上の「管理者」グループが更新されますので、AvePoint Online Service上で設定されることを推奨いたします。
Trouble Shooting
トラブル調査
Q. バックアップやリストアのエラーが発生した際の一連のプロセスを教えてください。
A. Cloud Backup for Microsoft 365 の各ジョブのステータスは、[ジョブモニター]より確認できます。もしこちらの[状態]列が 失敗 や 完了(実行中に例外あり) の場合、ジョブIDをクリックすることで、エラーメッセージをUIから確認したり、レポートファイルを生成してオブジェクトレベルで結果を確認できます。
メッセージから原因と対策が不明瞭な場合は、[サポートの招待]から、レポートファイルを添付して製品サポートへお問い合わせください。
なお、Cloud Backup for Microsoft365 は、何らかの理由でオブジェクトのバックアップが失敗しても、次のバックアップジョブでは自動で当オブジェクトをバックアップしますため、一度様子見し、翌日に改めて確認する運用も検討可能です。
Q. 発生しがちなエラーと対策はありますか?
A. Microsoft 365 側のスロットリング制御による一時的なエラーになります。この場合は、次のバックアップジョブを待ち、自動で再取得を待つことで問題ございません。次は、ネットワークによる一時的なエラーになり、こちらも次のバックアップジョブを待ち、自動で再取得を待つことで問題ございません。これら以外では、アプリプロファイルの設定にて何かしらの権限が不足している場合があり、この場合は再設定をすることで解消されます。
Others
その他
Q. バックアップした Power Platform アプリを Cloud Backup for Microsoft 365 からエクスポートし、その後インポートして元と同じように使う場合、必要な設定や手順はありますか?
A. 元の環境にインポートする場合、既存コネクタがあれば設定不要です。ただし共有情報は再設定が必要です。
