Perchè il back up di Teams è così difficile?

Vista la recente crescita dell’utilizzo di Teams, sono arrivate, da parte degli utenti, diverse richieste relative alla protezione dei dati.
I motivi per cui potresti voler eseguire il backup di un servizio cloud includono:

  • Protezione di dati critici dalla perdita causata da un attacco esterno (inclusi ransomware e altri malware).
  • Amministratori non autorizzati che rimuovono o alterano le informazioni.
  • Spostamento di copie dei dati in repository esterne per garantire che le persone possano lavorare se il servizio cloud non è disponibile per un lungo periodo.

Questi sono i motivi che più tipicamente vengono citati per gli ambienti on-premise. Nel cloud, le cose sono diverse perché generalmente non si ha lo stesso livello di accesso ai dati delle infrastrutture locali.

Nessun backup in Office 365
A parte SharePoint Online, Microsoft non esegue il backup dei servizi di Office 365 ma si affida alla sua tecnologia per proteggere i dati.
Quindi, se vuoi configurare un backup, devi utilizzare un servizio di terze parti. Ve ne sono diversi disponibili: i backup per Exchange Online e SharePoint Online hanno radici nella tecnologia on-premise e i metodi per spostare i dati all’interno e all’esterno delle cassette postali e dei siti sono ben noti ed acquisiti. Le API, sebbene mai progettate per i backup su cloud, sono disponibili e funzionanti, almeno fin quando non tiriamo in ballo le etichette di sensibilità e il contenuto crittografato (questa è un’altra storia).

Teams è un’app cloud
A differenza di Exchange e SharePoint, Teams è un prodotto esclusivamente cloud. Non esiste una versione locale e nessuno ha mai sviluppato interfacce di backup per lo strumento. E, soprattutto, è basato su servizi di Office 365 e Azure. Il ripristino di una casella postale è semplice rispetto alla ricostruzione di un team completa di tutti i suoi canali, schede, conversazioni, riunioni ecc.

Reclami dai backup vendors
Alcuni vendor sostengono che i loro prodotti supportino anche Microsoft Teams, affermando che basti copiare i record di conformità di quest’ultimo, archiviati nelle caselle postali di gruppo e personali di Exchange Online. Sebbene sia possibile, questo non è un backup.
Scopriamo i due motivi principali:

  1. I record di conformità sono progettati per acquisire comunicazioni per l’eDiscovery e l’uso della conformità: non sono copie vere dell’originale perché mancano alcuni elementi dei messaggi di Teams, come le reazioni.
  2. Non esiste alcuna API che ripristini i messaggi di conformità in una conversazione su un canale Teams o in una chat personale. È possibile leggere i record e utilizzare le chiamate dell’API Graph per scrivere nuovi messaggi nelle conversazioni e nelle chat, ma questo non è un vero ripristino perché questi elementi sarebbero datati in modo diverso rispetto all’originale e non avrebbero tutti i dati non copiati nei record.

Il secondo approccio (meno comune) è utilizzare l’API di migrazione beta di Teams per eseguire il backup. L’API non è stato sviluppato ed esistono molti problemi: il più evidente è l’incapacità di gestire le chat personali.

Mancata gestione di tutti i dati di Teams
Sia l’API di migrazione che i backup basati su Exchange, non tengono conto dell’ampio spettro di dati interconnessi di Teams. La copia di una parte di informazione protegge tali dati, ma questi potrebbero essere inutili se altri dati connessi non vengono copiati e resi disponibili.

La Tabella seguente elenca alcune delle risorse connesse utilizzate da Teams. Non è un elenco definitivo e potrebbero essere necessarie altre informazioni (come quelle di OneNote) per creare una copia completa. Lo scopo dell’elenco è di illustrare l’ampia gamma di dati utente e di sistema in utilizzo da Teams. Se desideri eseguire il backup, è necessario comprendere quali di questi vengono utilizzati nel tuo tenant: una volta scoperto, puoi capire come risolvere il problema.

Dati di TeamsPosizioneSituazione Backup
Messaggi di chat personali e di gruppoAzure CosmosDB.Nessuna API di backup disponibile.
Conversazioni dei canaliAzure CosmosDB.Nessuna API di backup disponibile.
GIF utilizzate nei messaggi di Team.Teams CDN.Nessuna API di backup disponibile.
Documenti condivisi in chat personali e di gruppoOneDrive for Business.Backup con OneDrive for Business.
Documenti condivisi nei canali Teams (File).Raccolte di documenti e cartelle nei siti di SharePoint OnlineBackup con SharePoint Online.
Canali privatiSet separato di siti di SharePoint Online.Backup con SharePoint Online (se il prodotto di backup copia questi siti)
E-mail inviate ai canali Teams tramite connettore.Azure CosmosDB e SharePoint OnlineBackup con SharePoint Online (non viene eseguito il backup dei messaggi inviati ai canali).
Messaggi inviati ai canali tramite connettori di Office.Azure CosmosDB.Nessuna API di backup disponibile.
Calendario di Teams.Cassette postali di utenti e gruppi (Exchange Online)Backup con dati Exchange Online.
Registrazione delle riunioni di TeamsStream.Nessuna API di backup Stream disponibile.
Teams WikiSharePoint Online. 
Record di conformità di TeamsCassette postali Exchange OnlineBackup con dati Exchange Online.
PlannerAzureNessuna API di backup di Planner disponibile.
Dati di audit di TeamsRegistro di controllo di Office 365.Può essere estratto con Search-UnifiedAuditLog (PowerShell).
App di terze parti.Teams app store e repository di terze parti.Responsabilità delle app di terze parti.
Appartenenza ai team e grouo objectAzure Active Directory.È possibile eseguire il backup leggendo le informazioni da Azure AD (l’appartenenza ai canali privati di Teams non è in Azure AD)
Politiche e impostazioni di TeamsAzure.È possibile eseguire il backup di alcuni dati leggendo i criteri e le impostazioni con PowerShell.
Dati di utilizzo di Teams.Microsoft Graph.Può essere letto da Graph.
Whiteboard usata durante le riunioniServizio Microsoft Whiteboard.Nessuna API di backup disponibile.

In alcuni casi, una soluzione alternativa potrebbe compensare la mancanza di un’API di backup. Ad esempio, è possibile scaricare tutti i video da Stream e copiarli su un sito di backup, o utilizzare l’API Graph per copiare i Plans e così via. Il problema con le soluzioni alternative è che spesso mancano di automazione e capacità di ridimensionamento.

Le informazioni presenti in questo post, sono prese dall’articolo: https://office365itpros.com/2020/06/10/teams-difficult-backup/amp/