Rehberler›Veeam ile Microsoft 365 Backup: Exchange, SharePoint ve Teams Verilerini Korumak

How-To Guide · Veeam Backup for Microsoft 365 v8

Veeam ile Microsoft 365 Backup:Exchange, SharePoint ve Teams Verilerini Korumak

VBO365 v8.4 · PostgreSQLExchange · SharePoint · Teams · OneDriveHaziran 2025

Microsoft, Microsoft 365 verilerinizin yedeğini almaz. Silinen bir e-posta için 14-30 günlük yerel saklama, fidye yazılımı veya kurumsal veri kaybı senaryosunda yeterli değildir. Bu rehber; Veeam Backup for Microsoft 365 v8'in yeni PostgreSQL mimarisini, Exchange Online, SharePoint Online, Teams ve OneDrive backup yapılandırmasını, saklama politikalarını ve granüler restore süreçlerini kapsar.

// İçindekiler

01 Microsoft 365'in Sorumluluk Boşluğu
02 VBO365 v8 Mimari Değişiklikleri
03 Ön Koşullar ve Lisanslama
04 Kurulum ve Tenant Bağlantısı
05 Backup Repository ve Saklama Politikası
06 Backup Job Yapılandırması
07 Veeam Explorer ile Granüler Restore
08 KVKK ve Uyumluluk Notları
09 Ölçeklendirme: Proxy Havuzları
10 Sorun Giderme ve CLI Referansı

Microsoft 365'in Sorumluluk Boşluğu

Microsoft, Microsoft 365 hizmetinin kesintisiz çalışmasını (altyapı kullanılabilirliği) garanti eder; ancak içindeki verilerinizin korunmasını garanti etmez. Bu ayrım Microsoft'un Paylaşılan Sorumluluk Modeli'nde açıkça belirtilmiştir ve pek çok kurum bu boşluğun farkında değildir.

📧

Exchange Online

14 gün silinen öğe

Maksimum 30 güne uzatılabilir

📁

SharePoint / OneDrive

93 gün geri dönüşüm

Sonrası kalıcı kayıp

💬

Microsoft Teams

Karmaşık veri yapısı

Exchange + SP + metadata

🚫

Fidye Yazılımı

M365 korumaz

Kötü amaçlı silme kalıcıdır

🚨

Yanlış inanç: "Microsoft zaten yedekliyor." Microsoft, coğrafi yedeklilik için veri çoğaltma yapar; ancak bu bir backup değildir. Yanlışlıkla silinen, fidye yazılımıyla şifrelenen veya yetkisiz kişi tarafından değiştirilen veri bu replikasyonla da kaybolur. Veeam gibi üçüncü taraf bir backup çözümü bu boşluğu kapatır.

Teams'in Özel Veri Yapısı

Microsoft Teams kendi başına bağımsız bir veri deposu değildir. Teams; sohbet ve kanalları Exchange Online posta kutularında, dosya paylaşımlarını SharePoint Online site koleksiyonlarında ve yapılandırma ile meta verileri ayrı sistemlerde saklar. Backup çözümünüzün tüm bu katmanları birlikte yakalaması ve geri yükleyebilmesi gerekir.

VBO365 v8 Mimari Değişiklikleri

Veeam Backup for Microsoft 365 v8, v7'ye göre mimari düzeyde önemli değişiklikler getirdi. Bu değişiklikleri anlamak, kurulumu ve ölçeklendirmeyi planlamak için kritiktir.

Bileşen	v7	v8 (güncel)
Yapılandırma veritabanı	SQLite	PostgreSQL (ölçeklenebilir)
Proxy havuzu	Yoktu	v8.1'de eklendi, yük dağıtımı
SharePoint sürüm kontrolü	Tüm sürümler	v8.4: seçilebilir sürüm sayısı
Saklama politikası yeri	Job bazında	Repository bazında (kritik)
Restore Portal	Temel	v8.4: yenilendi, kullanıcı odaklı

⚠️

Kritik v8 değişikliği — saklama politikası: v8'de saklama süresi (retention), backup job'da değil repository düzeyinde tanımlanır. İki farklı job aynı repository'yi kullanıyorsa her ikisi de aynı saklama politikasına tabi olur. Farklı saklama gereksinimleri için ayrı repository'ler oluşturun.

Ön Koşullar ve Lisanslama

✓ Veeam VBO365 v8.4 (güncel sürüm) — Veeam Universal License veya VBO365'e özel lisans
✓ Sunucu: Windows Server 2019/2022, min. 8 CPU, 16 GB RAM, yeterli disk alanı
✓ PostgreSQL: v8 kurulumla birlikte gelir, ayrı kurulum gerekmez
✓ Microsoft 365 tenant: Global Admin veya özel Veeam uygulama yetkisi
✓ Azure AD Uygulaması: Modern app-only authentication için gerekli (sertifika tabanlı)
✓ Depolama: Her posta kutusu için yakl. 1-3 GB/yıl; SharePoint ve Teams için ek alan

ℹ️

Kimlik doğrulama yöntemi: Veeam, eski temel kimlik doğrulamayı (kullanıcı adı/şifre) desteklemiyor — Modern App-Only Authentication kullanılmalıdır. Bu, Azure AD'de bir uygulama (app registration) oluşturulmasını ve sertifika tabanlı bağlantı kurulmasını gerektirir. Exchange, SharePoint, Teams ve OneDrive için gereken izinler farklıdır; birini atlarsanız o servisin backup'ı alınamaz.

Kurulum ve Tenant Bağlantısı

VBO365'i Yükleyin

VBO365 ISO'sunu Veeam'in download portalından indirin ve BackupForMicrosoft365.exe'yi çalıştırın. Kurulum sırasında PostgreSQL otomatik olarak yapılandırılır. Kurulum tamamlandıktan sonra Veeam Backup for Microsoft 365 konsolu açılır.

Azure AD Uygulamasını Oluşturun

VBO365 konsolu, Azure AD uygulama oluşturma sihirbazını yerleşik olarak sunar. Bağlantı ekleme sırasında sizi yönlendirir. Manuel olarak oluşturuyorsanız gereken izinleri dikkatli yapılandırın:

# Gerekli Azure AD uygulama izinleri (Application permissions):
# Exchange Online:
#   full_access_as_app
# Microsoft Graph:
#   Mail.Read, Mail.ReadWrite, MailboxSettings.Read
#   Calendars.Read, Contacts.Read
#   Files.Read.All (OneDrive icin)
#   Sites.Read.All (SharePoint icin)
#   TeamSettings.Read.All, Channel.ReadBasic.All (Teams icin)

Microsoft 365 Tenant'ı Ekleyin

VBO365 konsolunda Organizations → Add Organization → Microsoft 365 seçin. Tenant domain adını, Azure AD uygulama kimliğini (App ID) ve sertifikayı girin. Veeam, bağlantıyı doğrulayıp kullanıcı ve kaynak listesini keşfeder.

# PowerShell ile organizasyon listele
Get-VBOOrganization

# Tenant baglanti durumunu kontrol et
Get-VBOOrganization | Select-Object Name, BackupStatus, LicensedUsersCount

Backup Repository ve Saklama Politikası

VBO365 v8'de en önemli mimari karar repository'dir. Saklama politikası job'da değil repository'de tanımlandığı için, doğru repository yapısını baştan kurmak sonraki yönetimi doğrudan etkiler.

Repository Oluşturun ve Saklama Politikasını Belirleyin

VBO365 konsolunda Backup Infrastructure → Repositories → Add yolunu izleyin. Repository eklerken saklama politikasını seçin:

Politika Türü	Açıklama	Kullanım Senaryosu
Snapshot tabanlı	Belirli sayıda yedek noktası	Kısa süreli operasyonel yedek
Öğe bazında (item-level)	Her öğenin son değişikliğinden X gün	Uzun süreli, KVKK uyumlu (önerilen)

# PowerShell ile repository olustur
Add-VBORepository -Name "M365-URETIM-REPO" -Path "D:\VBO365Backup" `
  -RetentionType ItemLevel -RetentionPeriod 365

Object Storage Repository (Opsiyonel)

Uzun süreli saklama veya maliyet optimizasyonu için backupları object storage'a taşıyabilirsiniz. Azure Blob, Amazon S3, S3-uyumlu depolama (MinIO, Siaflex) desteklenir.

# Object storage repository ekle (S3 uyumlu ornek)
Add-VBOAmazonS3CompatibleRepository `
  -Name "M365-UZUN-DONEM-S3" `
  -ServicePoint "https://s3.siaflex.com" `
  -AccessKey "ACCESS_KEY" -SecretKey "SECRET"

⚠️

Backup copy job saklama uyumu: Backup copy job kullanıyorsanız, kaynak ve hedef repository'nin saklama politikası türü (snapshot veya item-level) eşleşmelidir. Türler uyuşmadığında copy job hata verebilir. Saklama süresi farklı olabilir, tür aynı olmalıdır.

Backup Job Yapılandırması

Backup Job Oluşturun

VBO365 konsolunda Jobs → Add Job seçin. Job adımlarında hangi kaynakların yedekleneceğini seçin: tüm kullanıcılar, belirli kullanıcı grupları veya belirli Microsoft 365 hizmetleri.

# PowerShell ile backup job olustur
$org = Get-VBOOrganization -Name "sirket.onmicrosoft.com"
$repo = Get-VBORepository -Name "M365-URETIM-REPO"

Add-VBOJob -Organization $org -Repository $repo `
  -Name "M365-TUMKAPSAM-DAILY" `
  -ExchangeEnabled $true -SharePointEnabled $true `
  -OneDriveEnabled $true -TeamsEnabled $true

Backup Kapsamını ve Zamanlamasını Ayarlayın

Yedekleme sıklığını belirleyin. VBO365, en sık 5 dakikada bir backup'a izin verir. Kurumsal ortamlar için günlük tam backup yeterlidir. Büyük tenantlarda Exchange için saatlik backup düşünülebilir.

# Is zamanlamasini ayarla (gunluk 02:00)
Set-VBOJobSchedulePolicy `
  -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
  -EnableSchedule $true -ScheduleType Daily `
  -DailyAt "02:00"

SharePoint Sürüm Kontrolü (v8.4 yenilik)

VBO365 v8.4 ile SharePoint dosyaları için kaç sürümün korunacağını seçebilirsiniz. Yalnızca en güncel sürümü korumak, Microsoft'un API throttling sınırlarını azaltır ve backup hızını artırır.

# Yalnizca son surumu koru (throttling azaltir)
# Bu ozellik PowerShell ve REST API ile kullanilabilir
Set-VBOJobSelectedItem -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
  -SharePointFileVersions Latest

ℹ️

Microsoft 365 API throttling: Microsoft, Exchange Online için sabit API hız sınırları (throttling) uygular ve bu sınırlar tenant yöneticisi tarafından değiştirilemez. Büyük tenant'larda ilk backup yavaş olabilir; bu normaldir. Proxy havuzları (Bölüm 9) bu sorunu hafifletir. SharePoint'te sürüm limitlemesi de throttling riskini düşürür.

Veeam Explorer ile Granüler Restore

Veeam, Microsoft 365'in her servisi için ayrı bir Explorer sunar. Granüler restore, tüm posta kutusunu geri yüklemek yerine tek bir e-postayı, belgeyi veya Teams kanalını geri almayı mümkün kılar.

📧

Veeam Explorer for Exchange

E-posta, takvim, kişi restore

Öğe bazında veya posta kutusu

📁

Veeam Explorer for SharePoint

Dosya, liste, site restore

Sürüm geçmişi dahil

💾

Veeam Explorer for OneDrive

Dosya ve klasör restore

SharePoint Explorer ile gelir

💬

Veeam Explorer for Teams

Kanal, mesaj, dosya restore

Yapılandırma meta verisi dahil

Exchange: Silinmiş E-postayı Restore Edin

# PowerShell ile Exchange item restore
$job = Get-VBOJob -Name "M365-TUMKAPSAM-DAILY"
$restorePoint = Get-VBORestorePoint -Job $job | Select -Last 1

# Mailbox icindeki belirli bir e-postayi geri yukle
$mailbox = Get-VBOMailbox -Job $job -RestorePoint $restorePoint `
  -Name "ali.veli@sirket.com"
Start-VBORestoreMailbox -Mailbox $mailbox -RestorePoint $restorePoint `
  -Reason "Kullanici sildi, geri istedi"

Teams: Kanal Mesajlarını ve Dosyaları Restore Edin

Teams restore, Exchange (sohbet verileri) ve SharePoint (dosyalar) restore'unu kapsar. Explorer, Teams team ve kanallarını birleşik görünümde gösterir.

# Veeam Explorer for Teams GUI ile:
# 1. Restore point sec
# 2. Hedef Teams'i bul
# 3. Kanal veya mesajlari filtrele
# 4. "Restore to Microsoft 365" ile yerinde geri yukle

Self-Service Restore Portal

VBO365 v8.4'ün yenilenen Restore Portal'ı, son kullanıcıların IT ekibine ihtiyaç duymadan kendi silinen e-posta veya dosyalarını geri almasına imkan tanır. Kullanıcılar yalnızca kendi verilerine erişebilir.

KVKK ve Uyumluluk Notları

Microsoft 365 backup'ı, KVKK kapsamında kişisel veri içerdiğinden dikkatli planlanmalıdır. Backup verileri, çalışan e-postaları, kişisel belgeler ve iletişim kayıtlarını içerebilir.

KVKK Gereksinimi	VBO365 ile Karşılanması
Veri lokasyonu (Türkiye)	Repository'yi Türkiye'deki sunucuya veya Siaflex BaaS'a yönlendirin
Şifreleme (aktarım ve depolama)	TLS 1.2 aktarım + repository AES-256 şifreleme
Erişim kontrolü (RBAC)	VBO365 rol tabanlı yetkilendirme (Restore Operator, Admin)
Veri imha talebi	Belirli kullanıcı verilerini backup'tan silme süreci planlanmalıdır
Denetim kaydı	VBO365 oturum ve restore logları saklanmalı

🚨

Veri lokasyonu kritik: VBO365 varsayılan olarak verileri yerel sunucuya yazar. Object storage kullanıyorsanız, kullandığınız bulutun (Azure Blob, AWS S3) hangi bölgede veri tuttuğunu doğrulayın. KVKK kapsamındaki veriler için Türkiye'deki bir depolama konumu veya Siaflex gibi yerel bir BaaS tercih edin. Microsoft ile de Veri İşleme Eki (DPA) imzalanmış olmalıdır.

Ölçeklendirme: Proxy Havuzları

VBO365 v8.1 ile gelen proxy havuzu (proxy pool) özelliği, büyük tenant'larda backup işlemlerini birden fazla proxy sunucusuna dağıtır. API çağrılarının tek bir sunucu üzerinden yapılması yerine, her proxy ayrı Microsoft API oturumları açar ve paralel işleme sağlar.

Ek Proxy Sunucusu Ekleyin

# Uzak proxy sunucusu ekle
Add-VBOProxy -Hostname "m365proxy02.sirket.com" `
  -Description "M365 Backup Proxy 2" `
  -Credentials (Get-VBOCredentials -Name "proxy-admin")

Proxy Havuzu Oluşturun

# Proxy havuzu olustur ve job'a ata
$pool = Add-VBOProxyPool -Name "M365-PROXY-POOL" `
  -Proxy @("m365proxy01","m365proxy02","m365proxy03")

Set-VBOJob -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
  -ProxyPool $pool

💡

Proxy başına 2.000-5.000 kullanıcı: Genel kılavuz olarak her proxy sunucusu yaklaşık 2.000-5.000 aktif kullanıcıyı rahatça yönetebilir. Daha büyük tenant'larda proxy sayısını artırmak throttling sorunlarını ve backup penceresi uzamasını önemli ölçüde azaltır.

Sorun Giderme ve CLI Referansı

Belirti	Olası Neden	Çözüm
Tenant bağlantısı başarısız	Azure AD izinleri eksik veya sertifika süresi dolmuş	Azure portal'da App Registration izinlerini ve sertifika geçerliliğini doğrulayın
Exchange backup çok yavaş	API throttling veya tek proxy darboğazı	Proxy havuzu ekleyin, SharePoint sürüm limitlemesini aktive edin
Teams backup eksik	Teams API izni eksik veya private channel yetki sorunu	Azure AD App'e Teams izinlerini ekleyin, private channel için ek yetki gerekebilir
Restore portal'a erişilemiyor	Port yapılandırması veya SSL sertifika sorunu	VBO365 portal portu (varsayılan 4443) ve SSL sertifikasını kontrol edin
Repository doluluk uyarısı	Item-level saklama kapasiteyi tüketiyor	Saklama süresini gözden geçirin, eski verileri object storage'a taşıyın

Faydalı PowerShell Komutları

# Organizasyon durumu
Get-VBOOrganization | Format-Table Name, BackupStatus

# Tum job'lari listele
Get-VBOJob | Format-Table Name, LastStatus, NextRun

# Son job oturumlarini goruntule
Get-VBOJobSession -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
  | Select -Last 5 | Format-Table CreationTime, EndTime, Status

# Restore noktalari
Get-VBORestorePoint -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
  | Select -Last 10 | Format-Table BackupTime, BackedUpObjects

# Proxy durumu
Get-VBOProxy | Format-Table Name, Status

ESH Bilişim

Veeam Microsoft 365 Lisans ve Kurulum Desteği

ESH Bilişim, Veeam Backup for Microsoft 365 lisanslama, Azure AD uygulama yapılandırması, proxy havuzu ölçeklendirme ve KVKK uyumlu depolama mimarisi tasarımı konularında saha desteği sağlar. Exchange, SharePoint ve Teams verilerinizin gerçek anlamda korunması için iletişime geçin.

🌐 eshbilisim.com ✉ mehmet.aydin@eshbilisim.com

✓ VBO365 v8.4 kuruldu, PostgreSQL çalışıyor
✓ Azure AD App Registration oluşturuldu, tüm izinler verildi
✓ Tenant bağlantısı doğrulandı, kullanıcılar listelendi
✓ Repository oluşturuldu, item-level saklama politikası tanımlandı
✓ Backup job tüm servisleri (Exchange, SP, OD, Teams) kapsıyor
✓ SharePoint sürüm limitlemesi throttling azaltmak için yapılandırıldı
✓ Granüler restore test edildi, Restore Portal erişilebilir
✓ Veri lokasyonu Türkiye'de, KVKK uyum kontrol listesi tamamlandı
✓ Büyük tenant'ta proxy havuzu eklendi ve yapılandırıldı

Kaynaklar

Veeam, "Release Notes for Veeam Backup for Microsoft 365 v8.4" — helpcenter.veeam.com/rn/veeam_backup_m365_8_4
Veeam Community, "VBO365 v8: Architecture, Setup, and the Explorers" (PostgreSQL mimarisi, retention açıklaması) — community.veeam.com
Veeam KB4843, "Release Information for Veeam Backup for Microsoft 365 8.4" — veeam.com/kb4843
Veeam Help Center, "Retention Policy" — helpcenter.veeam.com/docs/vbo365/guide/retention_policy.html
Microsoft, "Paylaşılan Sorumluluk Modeli ve Microsoft 365 veri saklama süresi" — veeam.com/products/saas/backup-microsoft-office-365.html

Veeam Microsoft 365 Exchange Online SharePoint Teams KVKK

↑ Başa Dön

Adım Takibi

0/10

Paylas

Bu Rehberle İlgili AI Araçlar

Pre-Sales Discovery Assistant→