ukulele-7
Goto Top

Backup Microsoft 365 Sharepoint mit DE Domain

Hallo,

wir sind kürzlich aus der Telekom DE Cloud in die Microsoft 365 DE/EU Cloud umgezogen (worden). Die Migration wurde seitens Microsoft offiziell abgeschlossen, so weit so gut. Wir nutzen lediglich Sharepoint in Verbindung mit OneNote, also ein sehr geringer Leistungsumfang.

In der Telekom DE Cloud gab es kein Backup, das soll sich als erstes ändern. Jetzt versuchen wir grade mit Veeam Backup for Office 365 (Community Edition) das Backup zum laufen zu bringen, scheitern aber an der Anmeldung (Basic authentification). Unsere Sharepoint-Admin Center läuft auf https://<organisation>-admin.sharepoint.de , unsere Benutzeraccounts laufen ebenfalls noch auf @<organisation>.onmicrosoft.de , das scheint ein Problem zu sein.

Bei Veeam habe ich folgendes gefunden:
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?

In dem Zusammenhang habe ich mich auch anderweitig umgesehen, ich plane sowieso eine NAS als Backup Repository anzuschaffen. Von Synology gibt es Active Backup for Microsoft 365 (scheinbar ohne Lizenzkosten), hat das schon jemand im Einsatz und Erfahrungen? Werde ich hier das gleiche Problem bekommen?

Auch andere Lösungen kommen in Frage, was Microsoft 365 Backup angeht haben wir hier grüne Wiese, Veeam B&R kommt allerdings schon als Essentials Enterprise zum Einsatz. Auch NAS haben wir nur eine ältere QNAP zum spielen, sind aber hier nicht fest gelegt.

Content-ID: 1172171089

Url: https://administrator.de/contentid/1172171089

Ausgedruckt am: 23.11.2024 um 22:11 Uhr

NixVerstehen
NixVerstehen 19.08.2021 um 11:17:56 Uhr
Goto Top
....scheitern aber an der Anmeldung (Basic authentification). Unsere Sharepoint-Admin Center läuft auf https://<organisation>-admin.sharepoint.de , unsere Benutzeraccounts laufen ebenfalls noch auf @<organisation>.onmicrosoft.de , das scheint ein Problem zu sein.

Schau hier mal bitte, ob der Tenant-Admin, mit dem du dich über Veeam O365 anzumelden versuchst, bereits die "Modern Authentication" benutzt. Auch mit der 2FA bzw. MFA ist es kein Problem, Veeam O365 zum Laufen zu bringen.

Bei Veeam habe ich folgendes gefunden:
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?

Ich hab das seit ca. 1 Jahr so im Einsatz. Im Einrichtungsassistent von Veeam O365 ist das eigentlich Schritt für Schritt erklärt.
ukulele-7
ukulele-7 19.08.2021 aktualisiert um 11:34:54 Uhr
Goto Top
Zitat von @NixVerstehen:

Schau hier mal bitte, ob der Tenant-Admin, mit dem du dich über Veeam O365 anzumelden versuchst, bereits die "Modern Authentication" benutzt.
Nach meiner bisherigen Auffassung muss ich für die Modern Authentification eine Azure AD betreiben (die ich nicht habe, auch nicht als Lizenz) oder? Bin noch nicht sehr bewandert in MS Cloud Thenen.
Zitat von @NixVerstehen:

Auch mit der 2FA bzw. MFA ist es kein Problem, Veeam O365 zum Laufen zu bringen.
Also die Basic Authentification + einen zweiten Faktor? So ganz brauche ich das auch nicht face-wink , müsste ich dann irgendwie automatisieren.

Hier mal Screenshots von der Anmeldung:
Default Region (müsste nach meiner Auffassung richtig sein):
default_region
Germany (sollte jetzt ja nicht mehr richtig sein, wird aber vielleicht umgeleitet?):
germany
NixVerstehen
NixVerstehen 19.08.2021 um 12:00:58 Uhr
Goto Top
@ukulele-7

Jetzt stehe ich auf dem Schlauch. Welchen M365- bzw. O365-Plan habt ihr gebucht? Bei den Business-Plänen ist ja eigentlich AzureAD automatisch dabei.

"Germany" sollte nach dem Umzug eigentlich nicht mehr richtig sein. Nimm statt dessen "Default".

Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:

v365_1

v365_2

v365_3

v365_4

v365_4_1

v365_4_2

v365_5

Im anschließend erscheinenden Fenster kopierst du den angezeigten Code und klickst auf den Link in dem Fenster.
Du meldest dich an und kopierst den Code ein. Das sollte es dann gewesen sein. Ich hab gerade nach dem letzten Bild abgebrochen, weil es bei mir ja schon eingerichtet ist, aber der Rest sollte kein Problem mehr sein.

Hier findest du auch Hilfe: Veeam O365 Deployment

Gruß NV
Layer8-Problem
Layer8-Problem 19.08.2021 um 12:46:34 Uhr
Goto Top
@NixVerstehen Ich häng mich mal dazu, da @ukulele-7 gerade beschäftigt ist.
Wir haben den "Microsoft 365 Business Standard" Plan. Ich glaube ich hab ihm eine falsche Information gegeben.

Die Azure AD scheint da zu sein. Zeigt allerdings Vorschau-Versionen (im neuen Design), ich habe falsch gedeutet und den Text überflogen, so könnte Ihre Azure AD aussehen wenn Sie die passende Lizenz buchen. face-big-smile

Zitat von @NixVerstehen:
Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:

Über den gleichen Weg wie von dir beschrieben sieht erstmal alles gut aus, die Anmeldung als Backup-User mit dem Code funktioniert. Am Ende kommt erneut die Meldung, dass der Remote-Name nicht aufgelöst werden kann.

modern_authentication
NixVerstehen
NixVerstehen 19.08.2021 aktualisiert um 14:25:14 Uhr
Goto Top
@Layer8-Problem:

Klar, M365 Standard habe ich auch. Da ist AzureAD in der Basisversion beinhaltet. Da würden mir jetzt spontan
ins Blaue geraten zwei Dinge einfallen:

1. DNS-Einträge beim Provider (falls eigene Domain) für den Tenant richtig und gemäß dem M365-Setup-Assistenten gesetzt?
2. Mal versucht, Veem mit einem globalen Tenant-Admin einzurichten bzw. die Credentials dieses Admins für die Anmeldung zu verwenden?

Das muss so aussehen, wenn es klappt:

v365_6

Gruß NV

Edit: Hier noch zwei Links, die helfen könnten. Evtl. liegt es daran, das Veeam hier aufgrund der Migration den richtigen Endpunkt noch nicht finden kann.

Veeam Forum - Backup Sharepoint don't work

Microsoft - Migrationsphasen Cloud Germany
Layer8-Problem
Layer8-Problem 20.08.2021 um 11:10:21 Uhr
Goto Top
@NixVerstehen Danke dir, es fehlte ein DNS Eintrag.. bzw. habe ich etwas gepfuscht face-big-smile

In den Adresslisten von Microsoft sind diverse IP Adressen für sharepoint.de gelistet, hab jetzt einen Eintrag auf
<tenant>-admin.sharepoint.com angelegt der auf die IP Adresse von <tenant>-admin.sharepoint.de verweist.

Das scheint mich zumindest einen Schritt weiter zu bringen, die Meldungen bezüglich der Namensauflösung für .com sind weg.
Nun kämpfe ich mit Office 365 und den passenden Berechtigungen. Laut verschiedenen Dokus braucht mein "backup" Benutzer neben den diversen "standard" Rechten, die ich zum testen erstmal mit "global Administrator" umgangen habe auch das Recht "ApplicationImpersonation".

Dieses Recht habe ich in der Rollen Verteilung des Exchange-Online gefunden (Fragwürdig genug, dass das da ist und nicht in der AzureAD) , kann das Recht aber nicht vergeben, da ich dafür "Enable-OrganizationCustomization" aktivieren muss.
Diese Einstellung wiederum finde ich nicht.

Es ist ein Rattenschwanz...
NixVerstehen
NixVerstehen 20.08.2021 um 12:18:22 Uhr
Goto Top
Servus,

@Layer8-Problem: Ich muss gestehen, das ich für diese granulare (= fachlich richtige) Rechtezuweisung zu faul war.
Ich habe mir einen globalen Tenant-Admin angelegt, der nur von VBO365 verwendet wird.
Vielleicht bringt dich die verlinkte Seite und die jeweiligen weiterführenden Links weiter:

Veeam Backup Microsoft 365 required permissions
Layer8-Problem
Layer8-Problem 20.08.2021 um 12:34:24 Uhr
Goto Top
@NixVerstehen um es erstmalig ans Laufen zu bekommen bin ich dafür auch zu faul, allerdings scheint irgendwas noch nicht zu stimmen, da ich die Meldung bekomme, dass es nicht genug Rechte gibt obwohl der Benutzer derzeit organisationsweiter Admin ist. Danke nochmal für deinen Link, der ist mir allerdings schon bekannt. face-smile
NixVerstehen
NixVerstehen 20.08.2021 aktualisiert um 12:50:19 Uhr
Goto Top
Wenn ich den ganzen Spuk richtig verstanden habe, ist der Benutzer nicht entscheidend, sondern die App (VBO) muss die richtigen zugewiesenen Rollen haben. Vergleiche mal deine Einstellungen mit dem nachfolgenden Bild:

vbo_app_permissions

Edit: Ggf. findest du in den Überwachungsprotokollen auf der im Bild angezeigten Seite weiter unten, woran es hakt.
Layer8-Problem
Layer8-Problem 20.08.2021 um 12:51:38 Uhr
Goto Top
Die stimmen exakt überein, das sind die Einstellungen die beim Anlegen der "App" (VBO) automatisch zugeordnet werden.
Daran anpassen kann man aber ohne passendes Lizenzmodell nichts -> Danke Microsoft
NixVerstehen
NixVerstehen 20.08.2021 um 12:55:34 Uhr
Goto Top
@Layer8-Problem: Ich hab da auch nichts angepasst. Das muss out-of-the-box mit der "M365-Business-Standard-Lizenz" rennen.
Für tiefergehende Anpassungen im AAD brauchst du den P1- oder P2-Plan. Aber Veeam muss ohne Anpassung rennen.
Mühsam ernährt sich das Eichhörnchen (oder der MS-User) face-wink Also weitersuchen...
Layer8-Problem
Lösung Layer8-Problem 20.09.2021 um 13:27:29 Uhr
Goto Top
So um das Ganze hier nun abzuschließen, es läuft jetzt.
(Falls hier im Nachhinein jemand über die Suche drüber stolpert)

Nachdem mehrere unserer Tickets bei Veeam unbearbeitet geschlossen wurde half eine E-Mail über die Funktion "Contact a Manager" und die Angabe dass wir einen Service Vertrag für Backup and Replication besitzen, dass sich mit Hochdruck gekümmert wurde.

Soweit ich verstehe ist es nötig, wenn man von der Telekom Deutschland Cloud migriert wurde, vom Veeam Support einen "Hotfix" durchführen zu lassen. Dieser besteht aus einer Remote Session mit einem Mitarbeiter der dann DLL Dateien austauscht und Config XML Dateien anpasst.

Anschließend läuft es, aber nur wenn man über die Region "Germany" connected.

@NixVerstehen vielen, vielen Dank für deine ausführliche Unterstützung, aber letztendlich hätten wir das Problem nicht selbstständig lösen können face-smile
NixVerstehen
NixVerstehen 20.09.2021 um 15:17:59 Uhr
Goto Top
@Layer8-Problem: Na also...was lange währt, wird endlich gut. Da hätten die Veeam-Jungs und Mädels aber auch mal einen dezenten Hinweis im Download-Portal setzen können, das man sich nicht dumm und dämlich sucht. Ich bin mal gespannt, was mich da erwartet, wenn unser Tenant von Dublin bzw. Amsterdam nach Berlin oder Frankfurt wandert. Wir kommen zwar nicht aus der Deutschland-Cloud, aber ich hab vor Monaten schon den Umzug in ein deutsches RZ angestoßen.

Gruß NV
ukulele-7
ukulele-7 21.09.2021 um 09:25:48 Uhr
Goto Top
Habt ihr denn immer schon die .com-Domain?

Wir haben jetzt tatsächlich noch eine Anleitung von Veeam bekommen (kein offizielles Dokument sondern vom Supportler für uns zusammen geschrieben). Vermutlich muss das meiste davon nach einem Update wieder durchlaufen werden, ist also durchaus nicht trivial.
NixVerstehen
NixVerstehen 21.09.2021 um 09:48:34 Uhr
Goto Top
@ukulele-7: Ich habe ja, als ich O365 eingeführt habe, nicht die DeutschlandCloud gebucht, sondern die "normale Variante". Dort habe ich schon immer zur firma.onmicrosoft.com unsere firma.de bzw. firma.com.
Als MS die Möglichkeit anbot, den Tenant von den globalen Rechenzentren EU (Dublin, Amsterdam) in deutsche Rechenzentren (Frankfurt, Berlin) zu migrieren, habe ich die Migration im Adminportal beauftragt. Die wurde aber noch nicht begonnen. Man hat ja da keinen Einfluss mehr. Im Admincenter steht, das die Migration irgendwann bis Ende 2022 durchgeführt wird.