🚫Fidye Yazılımı
M365 korumaz Kötü amaçlı silme kalıcıdır
🚨
Yanlış inanç: "Microsoft zaten yedekliyor." Microsoft, coğrafi yedeklilik için veri çoğaltma yapar; ancak bu bir backup değildir. Yanlışlıkla silinen, fidye yazılımıyla şifrelenen veya yetkisiz kişi tarafından değiştirilen veri bu replikasyonla da kaybolur. Veeam gibi üçüncü taraf bir backup çözümü bu boşluğu kapatır.
Teams'in Özel Veri Yapısı
Microsoft Teams kendi başına bağımsız bir veri deposu değildir. Teams; sohbet ve kanalları Exchange Online posta kutularında, dosya paylaşımlarını SharePoint Online site koleksiyonlarında ve yapılandırma ile meta verileri ayrı sistemlerde saklar. Backup çözümünüzün tüm bu katmanları birlikte yakalaması ve geri yükleyebilmesi gerekir.
Veeam Backup for Microsoft 365 v8, v7'ye göre mimari düzeyde önemli değişiklikler getirdi. Bu değişiklikleri anlamak, kurulumu ve ölçeklendirmeyi planlamak için kritiktir.
| Bileşen | v7 | v8 (güncel) |
|---|
| Yapılandırma veritabanı | SQLite | PostgreSQL (ölçeklenebilir) |
| Proxy havuzu | Yoktu | v8.1'de eklendi, yük dağıtımı |
| SharePoint sürüm kontrolü | Tüm sürümler | v8.4: seçilebilir sürüm sayısı |
| Saklama politikası yeri | Job bazında | Repository bazında (kritik) |
| Restore Portal | Temel | v8.4: yenilendi, kullanıcı odaklı |
⚠️
Kritik v8 değişikliği — saklama politikası: v8'de saklama süresi (retention), backup job'da değil repository düzeyinde tanımlanır. İki farklı job aynı repository'yi kullanıyorsa her ikisi de aynı saklama politikasına tabi olur. Farklı saklama gereksinimleri için ayrı repository'ler oluşturun.
- ✓ Veeam VBO365 v8.4 (güncel sürüm) — Veeam Universal License veya VBO365'e özel lisans
- ✓ Sunucu: Windows Server 2019/2022, min. 8 CPU, 16 GB RAM, yeterli disk alanı
- ✓ PostgreSQL: v8 kurulumla birlikte gelir, ayrı kurulum gerekmez
- ✓ Microsoft 365 tenant: Global Admin veya özel Veeam uygulama yetkisi
- ✓ Azure AD Uygulaması: Modern app-only authentication için gerekli (sertifika tabanlı)
- ✓ Depolama: Her posta kutusu için yakl. 1-3 GB/yıl; SharePoint ve Teams için ek alan
ℹ️
Kimlik doğrulama yöntemi: Veeam, eski temel kimlik doğrulamayı (kullanıcı adı/şifre) desteklemiyor — Modern App-Only Authentication kullanılmalıdır. Bu, Azure AD'de bir uygulama (app registration) oluşturulmasını ve sertifika tabanlı bağlantı kurulmasını gerektirir. Exchange, SharePoint, Teams ve OneDrive için gereken izinler farklıdır; birini atlarsanız o servisin backup'ı alınamaz.
1
VBO365'i Yükleyin
VBO365 ISO'sunu Veeam'in download portalından indirin ve BackupForMicrosoft365.exe'yi çalıştırın. Kurulum sırasında PostgreSQL otomatik olarak yapılandırılır. Kurulum tamamlandıktan sonra Veeam Backup for Microsoft 365 konsolu açılır.
2
Azure AD Uygulamasını Oluşturun
VBO365 konsolu, Azure AD uygulama oluşturma sihirbazını yerleşik olarak sunar. Bağlantı ekleme sırasında sizi yönlendirir. Manuel olarak oluşturuyorsanız gereken izinleri dikkatli yapılandırın:
# Gerekli Azure AD uygulama izinleri (Application permissions):
# Exchange Online:
# full_access_as_app
# Microsoft Graph:
# Mail.Read, Mail.ReadWrite, MailboxSettings.Read
# Calendars.Read, Contacts.Read
# Files.Read.All (OneDrive icin)
# Sites.Read.All (SharePoint icin)
# TeamSettings.Read.All, Channel.ReadBasic.All (Teams icin)
3
Microsoft 365 Tenant'ı Ekleyin
VBO365 konsolunda Organizations → Add Organization → Microsoft 365 seçin. Tenant domain adını, Azure AD uygulama kimliğini (App ID) ve sertifikayı girin. Veeam, bağlantıyı doğrulayıp kullanıcı ve kaynak listesini keşfeder.
# PowerShell ile organizasyon listele
Get-VBOOrganization
# Tenant baglanti durumunu kontrol et
Get-VBOOrganization | Select-Object Name, BackupStatus, LicensedUsersCount
VBO365 v8'de en önemli mimari karar repository'dir. Saklama politikası job'da değil repository'de tanımlandığı için, doğru repository yapısını baştan kurmak sonraki yönetimi doğrudan etkiler.
1
Repository Oluşturun ve Saklama Politikasını Belirleyin
VBO365 konsolunda Backup Infrastructure → Repositories → Add yolunu izleyin. Repository eklerken saklama politikasını seçin:
| Politika Türü | Açıklama | Kullanım Senaryosu |
|---|
| Snapshot tabanlı | Belirli sayıda yedek noktası | Kısa süreli operasyonel yedek |
| Öğe bazında (item-level) | Her öğenin son değişikliğinden X gün | Uzun süreli, KVKK uyumlu (önerilen) |
# PowerShell ile repository olustur
Add-VBORepository -Name "M365-URETIM-REPO" -Path "D:\VBO365Backup" `
-RetentionType ItemLevel -RetentionPeriod 365
2
Object Storage Repository (Opsiyonel)
Uzun süreli saklama veya maliyet optimizasyonu için backupları object storage'a taşıyabilirsiniz. Azure Blob, Amazon S3, S3-uyumlu depolama (MinIO, Siaflex) desteklenir.
# Object storage repository ekle (S3 uyumlu ornek)
Add-VBOAmazonS3CompatibleRepository `
-Name "M365-UZUN-DONEM-S3" `
-ServicePoint "https://s3.siaflex.com" `
-AccessKey "ACCESS_KEY" -SecretKey "SECRET"
⚠️
Backup copy job saklama uyumu: Backup copy job kullanıyorsanız, kaynak ve hedef repository'nin saklama politikası türü (snapshot veya item-level) eşleşmelidir. Türler uyuşmadığında copy job hata verebilir. Saklama süresi farklı olabilir, tür aynı olmalıdır.
1
Backup Job Oluşturun
VBO365 konsolunda Jobs → Add Job seçin. Job adımlarında hangi kaynakların yedekleneceğini seçin: tüm kullanıcılar, belirli kullanıcı grupları veya belirli Microsoft 365 hizmetleri.
# PowerShell ile backup job olustur
$org = Get-VBOOrganization -Name "sirket.onmicrosoft.com"
$repo = Get-VBORepository -Name "M365-URETIM-REPO"
Add-VBOJob -Organization $org -Repository $repo `
-Name "M365-TUMKAPSAM-DAILY" `
-ExchangeEnabled $true -SharePointEnabled $true `
-OneDriveEnabled $true -TeamsEnabled $true
2
Backup Kapsamını ve Zamanlamasını Ayarlayın
Yedekleme sıklığını belirleyin. VBO365, en sık 5 dakikada bir backup'a izin verir. Kurumsal ortamlar için günlük tam backup yeterlidir. Büyük tenantlarda Exchange için saatlik backup düşünülebilir.
# Is zamanlamasini ayarla (gunluk 02:00)
Set-VBOJobSchedulePolicy `
-Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
-EnableSchedule $true -ScheduleType Daily `
-DailyAt "02:00"
3
SharePoint Sürüm Kontrolü (v8.4 yenilik)
VBO365 v8.4 ile SharePoint dosyaları için kaç sürümün korunacağını seçebilirsiniz. Yalnızca en güncel sürümü korumak, Microsoft'un API throttling sınırlarını azaltır ve backup hızını artırır.
# Yalnizca son surumu koru (throttling azaltir)
# Bu ozellik PowerShell ve REST API ile kullanilabilir
Set-VBOJobSelectedItem -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
-SharePointFileVersions Latest
ℹ️
Microsoft 365 API throttling: Microsoft, Exchange Online için sabit API hız sınırları (throttling) uygular ve bu sınırlar tenant yöneticisi tarafından değiştirilemez. Büyük tenant'larda ilk backup yavaş olabilir; bu normaldir. Proxy havuzları (Bölüm 9) bu sorunu hafifletir. SharePoint'te sürüm limitlemesi de throttling riskini düşürür.
Veeam, Microsoft 365'in her servisi için ayrı bir Explorer sunar. Granüler restore, tüm posta kutusunu geri yüklemek yerine tek bir e-postayı, belgeyi veya Teams kanalını geri almayı mümkün kılar.
📧Veeam Explorer for Exchange E-posta, takvim, kişi restore Öğe bazında veya posta kutusu
📁Veeam Explorer for SharePoint Dosya, liste, site restore Sürüm geçmişi dahil
💾Veeam Explorer for OneDrive Dosya ve klasör restore SharePoint Explorer ile gelir
💬Veeam Explorer for Teams Kanal, mesaj, dosya restore Yapılandırma meta verisi dahil
1
Exchange: Silinmiş E-postayı Restore Edin
# PowerShell ile Exchange item restore
$job = Get-VBOJob -Name "M365-TUMKAPSAM-DAILY"
$restorePoint = Get-VBORestorePoint -Job $job | Select -Last 1
# Mailbox icindeki belirli bir e-postayi geri yukle
$mailbox = Get-VBOMailbox -Job $job -RestorePoint $restorePoint `
-Name "ali.veli@sirket.com"
Start-VBORestoreMailbox -Mailbox $mailbox -RestorePoint $restorePoint `
-Reason "Kullanici sildi, geri istedi"
2
Teams: Kanal Mesajlarını ve Dosyaları Restore Edin
Teams restore, Exchange (sohbet verileri) ve SharePoint (dosyalar) restore'unu kapsar. Explorer, Teams team ve kanallarını birleşik görünümde gösterir.
# Veeam Explorer for Teams GUI ile:
# 1. Restore point sec
# 2. Hedef Teams'i bul
# 3. Kanal veya mesajlari filtrele
# 4. "Restore to Microsoft 365" ile yerinde geri yukle
3
Self-Service Restore Portal
VBO365 v8.4'ün yenilenen Restore Portal'ı, son kullanıcıların IT ekibine ihtiyaç duymadan kendi silinen e-posta veya dosyalarını geri almasına imkan tanır. Kullanıcılar yalnızca kendi verilerine erişebilir.
Microsoft 365 backup'ı, KVKK kapsamında kişisel veri içerdiğinden dikkatli planlanmalıdır. Backup verileri, çalışan e-postaları, kişisel belgeler ve iletişim kayıtlarını içerebilir.
| KVKK Gereksinimi | VBO365 ile Karşılanması |
|---|
| Veri lokasyonu (Türkiye) | Repository'yi Türkiye'deki sunucuya veya Siaflex BaaS'a yönlendirin |
| Şifreleme (aktarım ve depolama) | TLS 1.2 aktarım + repository AES-256 şifreleme |
| Erişim kontrolü (RBAC) | VBO365 rol tabanlı yetkilendirme (Restore Operator, Admin) |
| Veri imha talebi | Belirli kullanıcı verilerini backup'tan silme süreci planlanmalıdır |
| Denetim kaydı | VBO365 oturum ve restore logları saklanmalı |
🚨
Veri lokasyonu kritik: VBO365 varsayılan olarak verileri yerel sunucuya yazar. Object storage kullanıyorsanız, kullandığınız bulutun (Azure Blob, AWS S3) hangi bölgede veri tuttuğunu doğrulayın. KVKK kapsamındaki veriler için Türkiye'deki bir depolama konumu veya Siaflex gibi yerel bir BaaS tercih edin. Microsoft ile de Veri İşleme Eki (DPA) imzalanmış olmalıdır.
VBO365 v8.1 ile gelen proxy havuzu (proxy pool) özelliği, büyük tenant'larda backup işlemlerini birden fazla proxy sunucusuna dağıtır. API çağrılarının tek bir sunucu üzerinden yapılması yerine, her proxy ayrı Microsoft API oturumları açar ve paralel işleme sağlar.
1
Ek Proxy Sunucusu Ekleyin
# Uzak proxy sunucusu ekle
Add-VBOProxy -Hostname "m365proxy02.sirket.com" `
-Description "M365 Backup Proxy 2" `
-Credentials (Get-VBOCredentials -Name "proxy-admin")
2
Proxy Havuzu Oluşturun
# Proxy havuzu olustur ve job'a ata
$pool = Add-VBOProxyPool -Name "M365-PROXY-POOL" `
-Proxy @("m365proxy01","m365proxy02","m365proxy03")
Set-VBOJob -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
-ProxyPool $pool
💡
Proxy başına 2.000-5.000 kullanıcı: Genel kılavuz olarak her proxy sunucusu yaklaşık 2.000-5.000 aktif kullanıcıyı rahatça yönetebilir. Daha büyük tenant'larda proxy sayısını artırmak throttling sorunlarını ve backup penceresi uzamasını önemli ölçüde azaltır.
| Belirti | Olası Neden | Çözüm |
|---|
| Tenant bağlantısı başarısız | Azure AD izinleri eksik veya sertifika süresi dolmuş | Azure portal'da App Registration izinlerini ve sertifika geçerliliğini doğrulayın |
| Exchange backup çok yavaş | API throttling veya tek proxy darboğazı | Proxy havuzu ekleyin, SharePoint sürüm limitlemesini aktive edin |
| Teams backup eksik | Teams API izni eksik veya private channel yetki sorunu | Azure AD App'e Teams izinlerini ekleyin, private channel için ek yetki gerekebilir |
| Restore portal'a erişilemiyor | Port yapılandırması veya SSL sertifika sorunu | VBO365 portal portu (varsayılan 4443) ve SSL sertifikasını kontrol edin |
| Repository doluluk uyarısı | Item-level saklama kapasiteyi tüketiyor | Saklama süresini gözden geçirin, eski verileri object storage'a taşıyın |
Faydalı PowerShell Komutları
# Organizasyon durumu
Get-VBOOrganization | Format-Table Name, BackupStatus
# Tum job'lari listele
Get-VBOJob | Format-Table Name, LastStatus, NextRun
# Son job oturumlarini goruntule
Get-VBOJobSession -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
| Select -Last 5 | Format-Table CreationTime, EndTime, Status
# Restore noktalari
Get-VBORestorePoint -Job (Get-VBOJob -Name "M365-TUMKAPSAM-DAILY") `
| Select -Last 10 | Format-Table BackupTime, BackedUpObjects
# Proxy durumu
Get-VBOProxy | Format-Table Name, Status
ESH Bilişim, Veeam Backup for Microsoft 365 lisanslama, Azure AD uygulama yapılandırması, proxy havuzu ölçeklendirme ve KVKK uyumlu depolama mimarisi tasarımı konularında saha desteği sağlar. Exchange, SharePoint ve Teams verilerinizin gerçek anlamda korunması için iletişime geçin.
- ✓ VBO365 v8.4 kuruldu, PostgreSQL çalışıyor
- ✓ Azure AD App Registration oluşturuldu, tüm izinler verildi
- ✓ Tenant bağlantısı doğrulandı, kullanıcılar listelendi
- ✓ Repository oluşturuldu, item-level saklama politikası tanımlandı
- ✓ Backup job tüm servisleri (Exchange, SP, OD, Teams) kapsıyor
- ✓ SharePoint sürüm limitlemesi throttling azaltmak için yapılandırıldı
- ✓ Granüler restore test edildi, Restore Portal erişilebilir
- ✓ Veri lokasyonu Türkiye'de, KVKK uyum kontrol listesi tamamlandı
- ✓ Büyük tenant'ta proxy havuzu eklendi ve yapılandırıldı
Kaynaklar
Veeam
Microsoft 365
Exchange Online
SharePoint
Teams
KVKK
↑ Başa Dön
|