この記事でわかること
- Microsoft Entra IDの「バックアップと回復」機能を使い、設定やポリシーの変更を差分レポートで確認したうえで、元の状態に戻す方法
AIの新機能が話題となる一方、Microsoft Entra IDにおいても注目すべき機能が順次リリースされています。プレビュー段階ではありますが、「アカウントの復旧」、「テナント ガバナンス」、さらに今回取り上げる「バックアップと回復」など、多岐にわたる改良が進められています。
「バックアップと回復」は、デフォルトで有効化された状態で提供されており、別途の設定は不要です。この機能で実現できることと、その具体的な操作手順の一部をご紹介します。
なお、「バックアップと回復」機能は現在(2026年4月15日時点)プレビュー段階にあり、将来的に機能仕様が変更される可能性がありますので、あらかじめご了承ください。
-
これまでの制限と「バックアップと回復」の登場
従来、バックアップ対象は主に「データ(ファイルやデータベース)」に限定されていました。しかしながら、クラウドネイティブ環境においては、「設定(構成情報)」の保護も不可欠なバックアップ要件となりつつあります。 クラウドサービスの信頼性が向上する一方で、以下のようなリスクが増大しています。
- 管理者による偶発的な操作ミス
- 内部関係者による意図的な設定変更
- サイバー攻撃に起因する構成変更
こうしたリスクの高まりから、「設定(構成情報)」の保護が強く求められるようになってきました。
従来は、ユーザーやグループ、ファイルの削除についてはゴミ箱機能で、条件付きアクセスの削除についても30日間の完全削除の猶予期間がありました。しかし、設定やポリシーを変更した場合、元の状態に戻す方法としては、サードパーティ製のツールやカスタムスクリプトに頼るしかありませんでした。
「バックアップと回復」は、Microsoft 純正として変更を元に戻すことができるツールとしてプレビュー提供されています。
想定されるシーン
- ●シナリオ A:ポリシー改修のロールバック
-
新しいゼロトラスト戦略に基づき、条件付きアクセスポリシーを刷新したが、週明けに特定の部門から「アプリにログインできない」という苦情が相次いだ。
対応:変更前のスナップショットを呼び出し、差分を確認。問題の箇所を特定し、数クリックで金曜日の状態に差し戻すことで、ログインできない問題を回避。
- ●シナリオ B:悪意ある設定削除からの復旧
-
特権アカウントが乗っ取られ、攻撃者によってMFA強制ポリシーが削除されてしまった。
対応:攻撃の影響が及んでいないバックアップを選択し、一括復元を実行。瞬時にセキュリティレベルを元の水準に復旧。
前提条件やバックアップされるオブジェクトのプロパティについては、以下をご参照ください。
-
本記事で紹介する操作概要
今回は、以下の2つの操作をご紹介します。
- Microsoft Entra IDの変更点を確認し、元の設定に戻す
- 条件付きアクセスの変更点を確認し、元の設定に戻す
差分レポートについて
差分レポートとは、特定のバックアップを選択し、そこに含まれるオブジェクトと現在のディレクトリの各オブジェクトのプロパティを比較したレポートです。これにより、管理者は復元する前に「何が変更されたのか」、「どのオブジェクトが削除されたのか」などの差異を確認でき、一括復元または、特定の変更のみの復元を選択して、復元範囲の影響を事前に確認できるようになります。
-
Microsoft Entra IDの変更点を確認し、元の設定に戻す手順
-
Microsoft Entra 管理センターに全体管理者権限でサインインし、左ナビゲーションから[バックアップと回復(プレビュー)] を選択します。
![Microsoft Entra 管理センターに全体管理者権限でサインインし、左ナビゲーションから[バックアップと回復(プレビュー)] を選択します。](/image/column/tech_entra-id-policy-restore-2605/img_how1.webp)
-
「バックアップと回復」セクションの[バックアップ(プレビュー)] を選択します。
![「バックアップと回復」セクションの[バックアップ(プレビュー)] を選択します。](/image/column/tech_entra-id-policy-restore-2605/img_how2.webp)
-
現在テナント状況との差分を確認したい[バックアップ タイム スタンプ]を選択し、[差分レポートの作成]をクリックします。
![現在テナント状況との差分を確認したい「バックアップ タイム スタンプ」を選択し、[差分レポートの作成]をクリックします。](/image/column/tech_entra-id-policy-restore-2605/img_how3.webp)
-
3種類のオプションが表示されます。ここでは、[前の状態のすべてのオプションを含める]を選択し、[差分レポートの作成]をクリックします。
![操作イメージ 3種類のオプションが表示されます。ここでは、[前の状態のすべてのオプションを含める]を選択し、[差分レポートの作成]をクリックします。](/image/column/tech_entra-id-policy-restore-2605/img_how4.webp)
-
しばらく(30分~数時間)してから、「バックアップと回復」セクションの [差分レポート (プレビュー)] を選択します。
![操作イメージ しばらく(30分~数時間)してから、「バックアップと回復」セクションの [差分レポート (プレビュー)] を選択します。](/image/column/tech_entra-id-policy-restore-2605/img_how5.webp)
-
作成された差分レポートを確認するには、各[レポート ID]をクリックします。
-
取得できた変更内容の一覧を確認することができます。操作履歴は「回復アクション」を逆に読むことで理解できます。下図のサンプルにあるユーザー オブジェクトの変更を例にとると、「回復アクション」が「復元」となっているので、指定したバックアップ作成後に操作された内容は「削除」となります。
-
変更された内容を元に戻します。今回は一括復元ではなく個別に復元する方法をご紹介します。「変更された属性」に表示されている数字をクリックします。
-
選択したオブジェクトのレポートが表示されるので[このオブジェクトの回復] をクリックします。
![操作イメージ 選択したオブジェクトのレポートが表示されます。[このオブジェクトの回復] をクリックします。](/image/column/tech_entra-id-policy-restore-2605/img_how9.webp)
-
確認のダイアログが表示されるので、[このオブジェクトの回復]をクリックします。
![操作イメージ 確認のダイアログが表示されるので、[このオブジェクトの回復]をクリックします。](/image/column/tech_entra-id-policy-restore-2605/img_how10.webp)
-
回復のステータスを確認します。「バックアップと回復」セクションから[リカバリ履歴 (プレビュー)]を選択します。
![操作イメージ 回復のステータスを確認します。「バックアップと回復」セクションから[リカバリ履歴
(プレビュー)]を選択します。](/image/column/tech_entra-id-policy-restore-2605/img_how11.webp)
-
「完了済み」と表示されていれば、追加された操作が回復されています。
-
パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。Microsoft
Entra
ID導入・運用などでご質問やお困りごとがございましたら、お気軽に当社までご相談・お問い合わせください。
解説は以上です。
執筆者:水口 博文
ご依頼・ご相談・お見積もりは担当営業部へ
