Genel Bakış
Microsoft Entra Backup and Recovery, Microsoft Entra ID (eski adıyla Azure Active Directory) için yerleşik olarak sunulan ve 30 Haziran 2026 tarihinde genel kullanılabilirliğe ulaşan bir yedekleme ve kurtarma çözümüdür. Bu hizmet, dizin nesnelerinin (kullanıcılar, gruplar, uygulamalar vb.) otomatik olarak günlük yedeklenmesini sağlar ve istenmeyen değişiklikler veya güvenlik ihlalleri durumunda bu nesnelerin önceki durumlarına geri yüklenmesine olanak tanır.
Temel Avantajlar
- Otomatik Yedekleme: Kritik dizin nesneleri her gün otomatik olarak yedeklenir ve 30 günlük bir saklama süresine sahiptir.
- Kolay Kurtarma: Yanlışlıkla silinen veya değiştirilen nesneler, yönetici panosu üzerinden birkaç tıklama ile kurtarılabilir.
- Güvenlik: Yedeklemeler, Microsoft'un güvenlik standartlarına uygun olarak korunur ve yetkisiz erişimlere karşı koruma sağlar.
- Entegrasyon: Microsoft Entra ID ile doğrudan entegre çalışır ve ek yazılım gereksinimi bulunmaz.
Ön Gereksinimler
Desteklenen Hizmetler: Microsoft Entra ID Premium P1 veya P2 lisansına sahip olan müşteriler, bu hizmetten yararlanabilir. Standart lisanslar desteklenmemektedir.
Azure Portal Erişimi: Yedekleme ve kurtarma işlemleri, Azure Portal üzerinden gerçekleştirilir. Bu nedenle, Azure Portal'a erişim yetkisinin olması gerekmektedir.
Yönetici Hakları: Yedekleme ve kurtarma işlemlerini gerçekleştirmek için, Global Yönetici veya Directory Yöneticisi rolüne sahip olunması gerekmektedir.
Desteklenen Nesneler
Aşağıdaki dizin nesneleri, Microsoft Entra Backup and Recovery tarafından otomatik olarak yedeklenir ve kurtarılabilir:
- Kullanıcılar
- Gruplar
- Uygulamalar
- Cihazlar
- Servis ilkeleri (Service Principals)
- Kimlik sağlayıcıları (Identity Providers)
⚠️ Önemli: Yalnızca yukarıda listelenen nesneler desteklenmektedir. Özel nitelikler, şablonlar veya diğer yapılandırma öğeleri yedeklenmez.
Yedekleme ve Kurtarma İş Akışı
1. Yedekleme Süreci
Microsoft Entra Backup and Recovery, aşağıdaki adımları otomatik olarak gerçekleştirir:
- Otomatik Yedekleme: Kritik dizin nesneleri, her gün yerel saatle 00:00'da otomatik olarak yedeklenir.
- Yedekleme Saklama Süresi: Yedekler, 30 gün boyunca saklanır. Bu süre zarfında, istenilen bir noktaya geri dönüş yapılabilir.
- Yedekleme Durumu Kontrolü: Yedekleme işleminin başarılı olup olmadığını, Azure Portal'daki Microsoft Entra ID > Yönetim > Yedekleme sekmesinden kontrol edebilirsiniz.
2. Kurtarma Süreci
Kurtarma işlemi, aşağıdaki adımlarla gerçekleştirilir:
- Kurtarılacak Nesneyi Seçin:
- Azure Portal'a gidin ve Microsoft Entra ID > Yönetim > Yedekleme yolunu izleyin.
- Kurtarma Noktası Seçimi: Kurtarmak istediğiniz nesneye ait en yakın yedekleme noktasını seçin. Varsayılan olarak, son 30 gün içindeki yedeklemeler listelenir.
- Kurtarma İşlemini Başlatın:
- Seçilen yedekleme noktasını onaylayın ve Kurtar düğmesine tıklayın.
- Kurtarma işlemi, arka planda başlatılır ve tamamlandığında size bir bildirim gönderilir.
- Kurtarılan Nesneyi Doğrulayın:
- Kurtarılan nesnenin, dizinde doğru şekilde oluşturulduğundan emin olun.
- Gerekirse, nesnenin özelliklerini ve ilişkilerini manuel olarak doğrulayın.
Komut Satırı ile Kurtarma (Opsiyonel)
Microsoft Entra ID PowerShell modülü kullanılarak, kurtarma işlemi komut satırı üzerinden de gerçekleştirilebilir. Aşağıdaki adımları izleyin:
# Microsoft Entra ID PowerShell modülünü yükleyin (henüz yüklü değilse)
Install-Module Microsoft.Graph -Force -AllowClobber
# Bağlantı kurun
Connect-MgGraph -Scopes "User.ReadWrite.All, Group.ReadWrite.All"
# Kurtarılacak kullanıcıyı seçin ve kurtarma işlemini başlatın
$userId = "kurtarılacak_kullanıcı_id"
$restorePointId = "seçilen_yedekleme_noktası_id"
Invoke-MgRestoreDirectoryObject -DirectoryObjectId $userId -RestorePointId $restorePointId
💡 İpucu: PowerShell kullanarak kurtarma işlemi gerçekleştirirken, nesne kimlikleri ve yedekleme noktası kimlikleri gibi parametrelerin doğru girildiğinden emin olun. Yanlış parametreler, kurtarma işleminin başarısız olmasına neden olabilir.
Sınırlamalar ve Dikkat Edilmesi Gerekenler
Aşağıdaki sınırlamalar, Microsoft Entra Backup and Recovery hizmetinin kullanımı sırasında dikkate alınmalıdır:
Desteklenmeyen İşlemler
- Özel Nesneler: Özel olarak oluşturulmuş nitelikler, şablonlar veya diğer yapılandırma öğeleri yedeklenmez.
- Yönetilen Kimlikler: Azure kaynaklarına ait yönetilen kimlikler (Managed Identities) yedeklenmez.
- Dış Kaynaklar: Azure dışındaki kaynaklara ait kimlikler ve dizinler desteklenmemektedir.
Kurtarma Süresi
Kurtarma işlemi, genellikle birkaç dakika içinde tamamlanır. Ancak, kurtarılan nesnenin büyüklüğüne ve karmaşıklığına bağlı olarak bu süre değişebilir. Büyük nesneler için (örneğin, binlerce kullanıcı içeren gruplar), kurtarma işlemi daha uzun sürebilir.
Yedekleme Saklama Süresi
Yedeklemeler, yalnızca 30 gün boyunca saklanır. Bu süre zarfında kurtarma işlemi gerçekleştirilmezse, yedekler otomatik olarak silinir. Kritik verilerin korunması için, yedekleme noktalarının düzenli olarak kontrol edilmesi ve gerekirse manuel yedekleme alınması önerilir.
En İyi Uygulamalar
Aşağıdaki en iyi uygulamalar, Microsoft Entra Backup and Recovery hizmetinin etkili bir şekilde kullanılmasına yardımcı olacaktır:
Düzenli Kontroller
Yedekleme noktalarının düzenli olarak kontrol edilmesi ve kurtarma işlemlerinin test edilmesi, hizmetin güvenilirliğini artırır. Aşağıdaki adımları izleyin:
- Her ay, en az bir kurtarma testi gerçekleştirin.
- Yedekleme noktalarının listesini ve saklama sürelerini gözden geçirin.
- Kurtarma işlemlerinin başarılı olup olmadığını doğrulayın.
Yetkilendirme
Yedekleme ve kurtarma işlemlerini gerçekleştirecek kullanıcılara, yalnızca gerekli olan minimum yetkilerin verilmesi önemlidir. Global Yönetici rolü yerine, Directory Yöneticisi rolü gibi daha sınırlı roller tercih edilmelidir.
İzleme ve Bildirimler
Azure Portal'daki izleme ve bildirim özelliklerini kullanarak, yedekleme ve kurtarma işlemlerinin durumunu takip edin. Aşağıdaki adımları izleyin:
- Azure Portal'da Microsoft Entra ID > İzleme > Etkinlikler yolunu izleyin.
- Yedekleme ve kurtarma işlemlerine ait olayları filtreleyin ve inceleyin.
- Bildirimler ayarlayarak, önemli olaylar hakkında anında bilgilendirme alın.
Sıkça Sorulan Sorular
Yedeklemeler ne sıklıkta alınır?
Microsoft Entra Backup and Recovery, kritik dizin nesnelerini her gün otomatik olarak yedekler. Yedekleme işlemi, yerel saatle 00:00'da başlatılır.
Yedeklemeler ne kadar süreyle saklanır?
Yedeklemeler, 30 gün boyunca saklanır. Bu süre zarfında, istenilen bir noktaya geri dönüş yapılabilir. 30 günün sonunda, yedekler otomatik olarak silinir.
Yedeklemeler güvenli mi?
Evet, yedeklemeler Microsoft'un güvenlik standartlarına uygun olarak korunur. Yedekler, yetkisiz erişimlere karşı koruma sağlayan şifreleme ve erişim kontrolleri ile güvence altına alınır.
Kurtarma işlemi ne kadar sürer?
Kurtarma işlemi, genellikle birkaç dakika içinde tamamlanır. Ancak, kurtarılan nesnenin büyüklüğüne ve karmaşıklığına bağlı olarak bu süre değişebilir. Büyük nesneler için kurtarma işlemi daha uzun sürebilir.
Sonuç
Microsoft Entra Backup and Recovery, Microsoft Entra ID için kritik bir koruma ve kurtarma çözümüdür. Otomatik yedekleme ve kolay kurtarma özellikleri sayesinde, dizin nesnelerinin güvenliğini ve kullanılabilirliğini sağlamak için etkili bir yol sunar. Bu kılavuzda açıklanan adımları izleyerek, yedekleme ve kurtarma işlemlerini kolayca yapılandırabilir ve yönetebilirsiniz.


