Synology 6 – Copias de seguridad de Microsoft 365

Hola chic@s retomamos los post de Synology. Esta vez usaremos Active Backup for Microsoft 365 para realizar copias de seguridad de Microsoft 365. Estoy incluye Exchange, SharePoint, OneDrive y Microsoft Teams.

No todos los NAS de Synology disponen de estas App, tendrás que revisar si tu modelo es compatible.

Planes admitidos:

  • Microsoft 365 Business
  • Microsoft 365 Enterprise
  • Microsoft 365 Education
  • Exchange Online

Guía de servidores NAS Synology


La aplicación de Synology que nos permite realizar copias de seguridad de Microsoft 365 se llama: Active Backup for Microsoft 365.

Creo que es importante mencionar que Synology también tiene otras aplicaciones para realizar copias de seguridad de otros origenes. Por ejemplo: equipos MAC, máquinas Virtuales, cuentas de Google WorkSpace, te recomiendo que leas mi otro post en el que hablo un poco sobre las copias de seguridad en Synology.

Instalar y activar el paquete de Active Backup for Microsoft 365.

Lo primero que tenemos que hacer es instalar la aplicación desde el Centro de paquetes y activar el programa con una cuenta de Synology.

Marcamos la casilla y clicamos en Siguiente.

Ahora nos saldrá una ventana para hacer login con una cuenta de Synology, si no tenemos una, podemos crearla con una cuenta de Google o Apple.

Una vez hecho eso, si todo ha ido bien, nos avisará que el paquete se ha activado, ya lo podemos usar!

Permitir a Active Backup for Microsoft 365 realizar copias de seguridad en el tenant de Azure AD

Por cómo funciona Microsoft 365 y Azure AD, necesitamos autorizar a la aplicación (Active Backup for Microsoft 365) de Synology el poder realizar copias de seguridad en el propio NAS.

Synology ha simplifcado todo este proceso en dos pasos:

El primer paso es introducir una contraseña para proteger el certificado que se usará para la autenticación entre M365 y el Synology.

Aquí seleccionamos la primera opción «Microsoft 365«, la segunda opción es para gente de china y dudo que el que me lea tenga su M365 en china 😀

Ahora establecemos una contraseña para el certificado y clicamos en siguiente.

El segundo paso es iniciar sesión con un usuario administrador en M365 para aceptar los permisos que solicita Synology.

Aqui nos muestra los permisos solicitados por Synology Active Backup for M365, puedes leerlo con detenimiento si deseas.

Ahora empezará a registrar la aplicación en Azure AD. Tocará esperar un poco…

Certificado para autenticar Active Backup for M365 contra Azure AD

Este apartado lo explicaré detenidamente… para que todo el mundo lo entienda.

En esta pantalla tenemos que descargar el certificado que sirve para autenticar nuestra aplicación contra Azure AD.

He instalado este certificado en mi llavero de Mac. He tenido que introducir la contraseña que establecimos al inicio. Es un certificado (Incluye tanto la clave pública como la privada)

Synology internamente usa la clave privada y Azure se queda con la parte pública.

El nombre del certificado: 5c48161d-d5f3-4ace-90bb-ddfc79e423e0.pfx

Ahora nos vamos a Azure AD – Aplicaciones – Registro de aplicaciones, tenemos que encontrar nuestra aplicación que creó el asistente de Synology. Vemos que cada aplicación tiene un ID, Synology nombro al certificado con el nombre del ID.

Aquí podemos observar que esta cargado el certificado.

Se elimina el certificado, error de las copias. Volver a cargar en Azure AD

SI POR ALGÚN MOTIVO se elimina el certificado (clave pública) de aquí, las copias de seguridad no se realizarán y los registros de Synology nos mostrará el error. Para mirar eso, vamos a Active Backup for Microsoft 365Lista de tareasSelccionamos la tarea en cuestión y luego en Detalles.

Por ejemplo si clicamos en uno de los correos nos dará más información del error.

Vamos a volver a cargar el certificado (clave pública) en el apartado de apliciones de Azure AD.

Aquí nos aparece el certificado que queremos cargar (OJO), el archivo que nos descargamos es un PFX (que incluye las dos partes), si intentas cargar eso no te dejará. Lo que tienes que hacer es extraer la llave pública del PFX, ya sea por el llavero de Mac o desde la terminal con OpenSSL (Windows, MAC O Linux)

Una vez cargado el certificado pública, podemos ir a Synology y forzar la copia de seguridad.

Después de esta explicación, continuamos en la configuración de la tarea de copia de seguridad.

Configurar copia de seguridad con Synology Active Backup for Microsoft 365

Establecemos un nombre para la tarea y un destino de la copia, recomiendo crear una nueva carpeta para ello y tenerlo de forma aislada.

En el apartado de Lista de copias de seguridad, elegimos los datos para hacer copia de seguridad.

Por ejemplo: cuentas de correo, sitios de sharepont, grupos de Teams…

Por ejemplo si clicamos en Editar las listas de copias, se nos abrirá esto en el que podemos elegir de que cuentas, grupos, sharepointqueremos hacer copia.

Dejaré unos pantallazos pero es lo típico de las copias, de qué quieres hacer copia, con qué frecuencia, la retención, etc.

En esta pantalal elegimos una opción interesante «Servicios de descubrimiento automático«, si se detecta que se han creado nuevos, usuarios, grupos, etc se ejecutará la tarea de copia de seguridad de forma automática.

Luego está la programación de la copia, retención, etc.

ATENCIÓN!! copias de seguridad de Teams, rellenar formulario

Finalmente nos muestra un resumen y empieza directamente a aplicarse la tarea. En esta ventana abajo del todo nos pone una observación muy importante, por temas de politicas de Microsoft, debemos solicitar el poder hacer copias de seguridad de Teams y estos nos la tienen que aprobar.

Ventana emergente que nos aparece, el ID de inquilino es el ID de nuestro Tenant y Application ID es el ID de la aplicación (aquí tengo otra ID de Aplicación a la anterior porque estuve haciendo pruebas)

Hay que rellenar el siguiente formulario.

Dejo una imagen de cómo se vería el panel de información de la aplicación.

Captura de los datos que se guardan en el NAS.

Recuperar los datos con Active Backup for Microsoft 365 Portal

Para recuperar datos borrados como correos de una cuenta solo tenemos que ingresar en esta otra aplicación que se instala a la par que Active Backup for M365.

En el recuadro de la izquierda, elegimos el usuario involucrado y a la derecha lo que deseamos recuperar (correo, archivos de OneDrive, contacto, etc.)

Ejemplo el usuario ha borrado tres contactos de su cuenta, tenemos que dirigirnos a Active Backup for Microsoft 365 Portal, seleccionar el usuario (ashtreelane@labsmac) y recuperar los contactos que nos indique.

En la parte inferior nos muestra el tiempo donde se alojan las diferentes copias

Aquí nos indica que se han recuperado 3 contactos.

Eso es todo! Espero que les haya gustado! Te invito a que le des una oportunidad a Synology para hacer copias de forma ilimitada sin pagar suscripciones!

Nos vemos en el próximo post, saludos!

Enlaces útiles

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.