Stellt euch folgendes Szenario vor: Jemand löscht versehentlich eine Benutzergruppe, auf der dutzende Zugriffsrechte aufgebaut sind. Oder ein Angreifer manipuliert Richtlinien für bedingten Zugriff so, dass kritische Systeme plötzlich ohne Schutz dastehen. Bis das auffällt, ist wertvolle Zeit vergangen, und die manuelle Reparatur kann Stunden dauern, manchmal auch länger. Genau für solche Situationen hat Microsoft jetzt eine integrierte Lösung in Microsoft Entra eingebaut.
Was ist neu: Microsoft Entra verfügt jetzt über eine eingebaute Backup und Wiederherstellungsfunktion. Sie erstellt täglich automatisch eine Sicherung der wichtigsten Objekte in eurem Tenant und bewahrt diese für fünf Tage auf. Im Ernstfall könnt ihr gezielt einzelne Objekte auf einen früheren Stand zurücksetzen.
Was macht diese Funktion konkret?
Microsoft Entra erstellt einmal pro Tag automatisch eine vollständige Sicherung eures Tenants. Diese Sicherung läuft im Hintergrund, ohne dass ihr etwas konfigurieren oder manuell anstoßen müsst. Die letzten fünf Sicherungen werden aufbewahrt, sodass ihr immer einen Rückblick über die letzten fünf Tage habt.
Wenn etwas schiefläuft, könnt ihr aus diesen Sicherungen auswählen und einzelne Objekte auf genau den Zustand zurücksetzen, den sie zu einem bestimmten Zeitpunkt hatten. Das ist entscheidend: Ihr müsst nicht den gesamten Tenant zurücksetzen, sondern könnt gezielt und granular eingreifen. Ein einzelner Benutzer, eine einzelne Gruppe, eine einzelne Richtlinie, all das lässt sich separat wiederherstellen.
Was wird gesichert?
Die Funktion deckt die wichtigsten Bausteine eures Tenants ab. Folgende Objekte werden in der Sicherung erfasst und können bei Bedarf wiederhergestellt werden:
- Benutzer – Konten, Eigenschaften und Einstellungen
- Gruppen – Mitgliedschaften und Konfigurationen
- Anwendungen – App Registrierungen und deren Einstellungen
- Richtlinien für bedingten Zugriff – eure Conditional Access Konfigurationen
- Dienstprinzipale – technische Identitäten für Anwendungen und Dienste
- Organisationseinstellungen – grundlegende Konfigurationen eures Tenants
- Authentifizierungsmethoden – zum Beispiel MFA Einstellungen und ähnliches
- Autorisierungsrichtlinien – wer darf was innerhalb eures Tenants
- Benannte Standorte – definierte Netzwerkbereiche und geografische Regionen
Das sind genau die Objekte, bei denen eine ungewollte Änderung besonders schmerzhaft ist. Richtlinien für bedingten Zugriff etwa steuern, wer sich von wo und mit welchen Bedingungen anmelden darf. Eine falsch gesetzte oder gelöschte Richtlinie kann dazu führen, dass Nutzer keinen Zugriff mehr haben, oder umgekehrt, dass Schutzmaßnahmen nicht mehr greifen.
Warum ist das ein echter Fortschritt?
Bisher gab es in Microsoft Entra keine native, integrierte Möglichkeit, Tenant Objekte automatisch zu sichern und einfach wiederherzustellen. Wer auf der sicheren Seite sein wollte, musste auf externe Lösungen zurückgreifen oder mühsam manuelle Exporte und Dokumentation pflegen. Das war fehleranfällig und aufwendig, besonders in Umgebungen, die sich häufig ändern.
Mit der neuen Funktion entfällt dieser Aufwand. Die Sicherung passiert automatisch, ohne Zutun. Und wenn etwas schiefläuft, sei es durch einen Angriff, einen menschlichen Fehler oder eine unbeabsichtigte Änderung, habt ihr immer einen sauberen Ausgangspunkt, zu dem ihr zurückkehren könnt.
Gute Sicherheitsarchitektur geht davon aus, dass Fehler passieren. Was zählt, ist wie schnell man sich davon erholen kann. Genau das adressiert diese Funktion.
Was bedeutet das für den Betrieb?
Aus operativer Sicht ändert sich für euch im Alltag zunächst nichts. Die Sicherung läuft automatisch. Was sich ändert, ist eure Ausgangssituation, wenn etwas schiefläuft: Statt stundenlanger Fehlersuche und manueller Rekonstruktion wählt ihr einen Zeitpunkt aus und stellt das betroffene Objekt wieder her. Das reduziert Ausfallzeiten, und zwar deutlich.
Besonders relevant ist das für Umgebungen, in denen mehrere Admins gleichzeitig arbeiten und Änderungen nicht immer lückenlos dokumentiert werden. Hier schließt die automatische Sicherung eine echte Lücke.
Was solltet ihr als Admin jetzt tun?
Die Funktion ist in Microsoft Entra verfügbar und aktiviert sich automatisch, ohne dass ihr manuell eingreifen müsst. Es lohnt sich trotzdem, sich jetzt schon damit vertraut zu machen:
- Direkt zur Funktion im Entra Admin Center und prüfen, ob sie in eurem Tenant bereits verfügbar ist. Microsoft rollt sie schrittweise aus.
- Wiederherstellungsvorgang einmal probeweise durchgehen, damit ihr im Ernstfall wisst, wo ihr klicken müsst und was die Funktion euch zeigt.
- Interne Dokumentation anpassen: Haltet fest, dass automatische Sicherungen jetzt vorhanden sind, und passt eure Notfallprozesse entsprechend an.
- Aufbewahrungszeitraum im Blick behalten: Fünf Tage klingt komfortabel, aber bei Vorfällen, die erst spät entdeckt werden, kann das knapp werden. Plant entsprechende Überwachungsmaßnahmen, damit Auffälligkeiten früh erkannt werden.
Kurz zusammengefasst
Microsoft Entra sichert euren Tenant jetzt vollautomatisch, einmal täglich, mit einem Verlauf über fünf Tage. Ihr könnt bei Bedarf gezielt einzelne Objekte wiederherstellen, ohne den gesamten Tenant anfassen zu müssen. Das ist eine sinnvolle Ergänzung für jeden, der für eine Microsoft Entra Umgebung verantwortlich ist, und ein echter Fortschritt gegenüber dem bisherigen Zustand, in dem es schlicht keine eingebaute Lösung gab.
Wenn ihr wissen möchtet, wie gut eure Entra Umgebung insgesamt aufgestellt ist, oder ob ihr Unterstützung bei der Absicherung eures Tenants benötigt, sprecht uns gerne direkt an.