Datafox - blogi

Sinu ettevõtte kriitiline komponent, millest sul polnud aimugi: Microsoft Entra ID

november 27, 2025

Tänapäeva digitaalses maailmas mängib identiteedihaldus ettevõtete jaoks keskset rolli. Üks levinumaid platvorme selleks on Microsoft Entra ID (varem tuntud kui Azure Active Directory). Enamik organisatsioone kasutab Entra ID-d igapäevaselt – sageli seda ise märkamata ning teadmata, kui oluline roll on sellel teenusel. Kogu kasutajate ligipääs Microsoft 365-le, Teamsile, Outlookile, SharePointile ja muudele pilveteenustele toimub just Entra ID kaudu.

Kuid mida tähendab see ettevõtte seisukohast? Mis saab siis, kui andmed kaovad? Kas Entra ID andmeid on vaja varundada, eriti kui sul on olemas ka kohapealne Active Directory? Vastused nendele küsimustele on olulisemad kui esmapilgul paistab.

Mis on Microsoft Entra ID?

Microsoft Entra ID on Microsofti pilvepõhine identiteedi- ja juurdepääsuhalduse süsteem. Selle kaudu hallatakse kasutajakontosid, autentimist (sh mitmetasandilist autentimist – MFA), rolle ja õigusi, rakendustega integreerimist, juurdepääsupiiranguid jpm.

Kellel on Entra ID olemas?

Kui kasutate:

  • Microsoft 365 või Office 365 teenuseid
  • Azure pilveteenuseid
  • Microsoft Teamsi, OneDrive’i, Outlooki või SharePointi tööarvutis
  • Haridusasutusena Microsoft 365 Education platvormi

… siis on teie ettevõttel juba olemas Microsoft Entra ID tenant. Entra ID on olemas kõigil ettevõtetel, kes kasutavad Microsofti pilveteenuseid organisatsiooni tasemel – isegi kui kasutajad ise sellest midagi ei tea.

Miks Entra ID varundamine on oluline?

Sage arusaam on, et kuna Entra ID töötab Microsofti pilves, siis „see on juba turvaline“ või „Microsoft hoolitseb selle eest“. Kuid Microsofti enda vastutusmudeli järgi ei ole Microsoft vastutav kliendi andmete taastamise eest, kui need on kustutatud tahtmatult, pahatahtlikult või vea tõttu. Siin on võimalikud riskistsenaariumid:

  1. Tahtmatu või pahatahtlik kustutamine

Administraator võib kogemata kustutada kasutaja või grupi – või teha seda pahatahtlik töötaja lahkumise eel. Microsoft kaitseb vaid osa objekte ja seadeid ning seda piiratud aja jooksul (nt 30 päeva), mitte lõputult. Kriitiliste seadete puhul võib ka sellest olla vähe.

  1. Konfiguratsiooni- või turvapoliitika probleemid

Olulised seaded, nagu Conditional Access, MFA poliitikad või App registrations, eksisteerivad ainult pilves ja neid ei sünkroonita tagasi kohalikku serverisse. Kui need kustuvad või rikutakse, võib see põhjustada autentimisprobleeme ja ligipääsu kadumist.

  1. Teenuste katkestus või äri seiskumine

Kui Entra ID andmed kaovad, ei pruugi töötajad enam pääseda ligi oma e-postile, failidele või kriitilistele rakendustele. See võib halvimal juhul tähendada seisakut kogu organisatsiooni tegevuses.


Aga meil on on-prem Active Directory — kas sellest ei piisa?

Kohapealne Active Directory on küll oluline komponent, kuid see ei sisalda tegelikult kõiki Entra ID-s olevaid andmeid. Kui:

  • kasutate ainult AD-s sünkroniseeritud kontosid ja ei midagi muud pilves, siis võib AD varundus katta suure osa kasutajaidentiteedist.
  • aga teil on pilvepõhised kontod, gruppide juurde lisatavad liikmed, mitmetasandilised autentimisseaded, app registration’id ja pilvepõhised teenused, siis ainult AD andmestiku varundamine ei ole piisav.

Näide: Kohalik AD ei sisalda Conditional Access poliitikaid, guest-kasutajaid, MFA konfiguratsioone ega App registration’ite seadeid. Kui need lähevad kaduma, tuleb need käsitsi uuesti seadistada – kui teil üldse on meeles, kuidas need olid.


Mida ja kuidas varundada?

Soovitatav on varundada vähemalt järgmised Entra ID komponendid:

  • kõikide identiteetide info: enda kasutajad (kogu info), külaliskontod jms;
  • gruppide liikmesused;
  • app registrations ja nende saladused (client secrets);
  • Conditional Access ja MFA konfiguratsioonid;
  • rollipõhised õigused (RBAC);
  • auditilogi (soovitavalt arhiveerida eraldi).


Kuidas varundada?

Microsoft ise ei paku täismahus varunduslahendust Entra ID jaoks. Seetõttu kasutatakse sageli kolmanda osapoole lahendusi:

  • Veeam Data Platform varundustarkvara;
  • Veeam Data Cloud Flex Bundle pilveteenus;
  • Veeam Data Cloud Premium pilveteenus;
  • Veeam Data Cloud for Entra ID pilveteenus.

Kui täna on teie ettevõttes varundatud MS 365 teenustest Teams, e-post ja OneDrive, siis oluline on teada, et Entra ID varundamine on vaja eraldi lisaks seadistada.

Microsoft Entra ID on kaasaegse organisatsiooni jaoks sama kriitiline nagu varasematel aastatel füüsiline serveriruumi võti – selle kaudu pääseb ligi kõigele. Kui see katkeb või andmed kaovad, võib see tähendada täielikku tööseisakut ja tõsist potentsiaalset turvariski.

Kui teil on ainult kohapealne AD ja kasutate pilve minimaalselt, siis võib-olla piisab AD varundusest. Aga kui teie ettevõte kasutab pilveteenuseid aktiivselt, on Entra ID varundus oluline osa teie IT-turvalisuse ja äririskide maandamiseks.

Kas teie Entra ID on kaitstud? Kui oled IT-administraator või vastutad organisatsiooni IT eest, tasub oma Entra ID varundusvõimalused üle vaadata juba täna.

Kui vajad abi, võta ühendust Datafoxiga. Oleme Veeam Platinum partner ja konsulteerime ettevõtteid andmevarundus- ja küberkaitslahenduste osas. Soovitame kuulata ka meie viimast webinari samal teemal https://datafox.ee/datafox-blogi/webinar-veeam/

Marko Külaots, Datafoxi müügijuht