Microsoft Entra Backup and Recovery est en GA : sauvegarde quotidienne, restauration et protection contre les erreurs d’admin. Ce qui change pour votre PME.
Oui, vous avez bien lu : Microsoft a officiellement annoncé la disponibilité générale (GA) de Microsoft Entra Backup and Recovery le 30 juin 2026. Les tenants éligibles sont en cours de déploiement, et c’est une bonne nouvelle pour tous ceux qui gèrent un annuaire Entra au quotidien.
Jusqu’ici, récupérer un objet supprimé ou une politique modifiée par erreur dans Entra passait par la corbeille, les logs d’audit, ou des outils tiers. Efficace, mais souvent long, et parfois incomplet. Avec cette nouveauté, Microsoft intègre nativement une brique de sauvegarde directement dans Entra.
Avant / après : ce que change la sauvegarde native Entra
Comment on faisait avant ?
Sans solution native, la récupération d’objets Entra reposait sur plusieurs briques distinctes : la corbeille Entra pour certains objets supprimés, les Audit Logs pour comprendre ce qui avait changé, et parfois des outils tiers comme Veeam, Quest ou AvePoint. Résultat, beaucoup de reconstruction manuelle, et un temps de résolution qui pouvait vite s’allonger en cas d’incident.
Ce qu’apporte la sauvegarde native
Avec Microsoft Entra Backup and Recovery, la logique change complètement. La sauvegarde est désormais intégrée nativement dans Entra, automatique et quotidienne. En cas de besoin, on peut restaurer l’annuaire vers un état antérieur connu, avec une vraie protection contre les erreurs d’administration et certaines compromissions.
Quels objets sont protégés ?
Microsoft indique une couverture large des objets d’identité. Sont notamment concernés :
- Les utilisateurs, groupes et applications
- Les Service Principals et Managed Identities
- Les politiques d’accès conditionnel et les Named Locations
- Les politiques d’authentification et d’autorisation
C’est un vrai progrès pour toute organisation dont la gestion des identités et des accès repose fortement sur Entra, puisque ce sont justement ces objets qui, en cas d’erreur ou d’attaque, causent le plus de dégâts opérationnels.
Rétention et immuabilité : une sauvegarde qu’on ne peut pas effacer
7 jours de rétention, 7 points de restauration
En passant en GA, Microsoft a revu la rétention à la hausse : elle passe à 7 jours, avec un snapshot pris chaque jour. Concrètement, ça veut dire 7 points de restauration disponibles à tout moment, contre 5 en préversion.
Des sauvegardes qu’on ne peut ni supprimer, ni modifier, ni désactiver
C’est probablement le point le plus important de l’annonce. Microsoft précise que ces sauvegardes sont immuables : elles ne peuvent pas être supprimées, ni modifiées, et la fonctionnalité elle-même ne peut pas être désactivée. Même un compte Global Admin compromis ne peut pas effacer les sauvegardes.
Autrement dit, même dans le pire scénario, celui où un attaquant obtient les droits les plus élevés sur le tenant, la sauvegarde reste intacte. Un vrai filet de sécurité pour la résilience de votre annuaire.
Le rapport de différences : restaurer sans se tromper
Avant de restaurer quoi que ce soit, Microsoft Entra Backup and Recovery permet de générer un rapport de différences. Ce rapport compare l’état actuel du tenant avec un snapshot donné, affiche précisément ce qui a changé entre les deux, et permet de cibler la restauration sur les seuls objets concernés.
C’est loin d’être un détail. Plutôt que de restaurer à l’aveugle et de risquer d’écraser des changements légitimes effectués depuis, on peut identifier exactement ce qui doit être corrigé, et rien d’autre.
En savoir plus sur la restauration des données
Les limites à connaître avant de tout miser sur Entra Backup
Une couverture qui s’arrête à Entra
Attention à ne pas se méprendre sur le périmètre de cette fonctionnalité. Elle couvre uniquement Entra. Ni Exchange Online, ni SharePoint Online, ni OneDrive, ni Teams, ni Planner ne sont concernés. Votre stratégie de sauvegarde informatique doit donc continuer à couvrir ces autres briques par d’autres moyens.
Le cas des objets synchronisés depuis un AD local
Autre point de vigilance pour les environnements hybrides : les objets synchronisés depuis un Active Directory On-Prem restent pilotés par l’AD local. En cas d’erreur sur ces objets, la récupération doit être effectuée directement dans l’AD source, et non via Entra Backup and Recovery.
Qui peut en bénéficier ?
Côté licensing, Microsoft indique que la fonctionnalité est disponible pour les organisations disposant de licences Microsoft Entra ID P1 ou P2. Si votre organisation dispose déjà de l’une de ces licences, la fonctionnalité devrait progressivement apparaître sur votre tenant, sans configuration lourde à prévoir de votre côté.
Questions fréquentes
Est-ce que Microsoft Entra Backup and Recovery remplace un vrai plan de sauvegarde ?
Non. Cette fonctionnalité protège spécifiquement les objets d’annuaire Entra, pas l’ensemble de votre environnement Microsoft 365. Exchange Online, SharePoint, OneDrive et Teams nécessitent toujours une stratégie de sauvegarde dédiée. Entra Backup and Recovery vient compléter, pas remplacer, un plan de continuité et de sauvegarde plus global.
Que se passe-t-il pour les objets synchronisés depuis un Active Directory local ?
Ils restent sous la responsabilité de l’AD On-Prem. Le rapport de différences les affiche bien, mais la restauration effective de ces objets doit être réalisée dans l’AD source, pas depuis Entra.
En résumé
Avec la GA de Microsoft Entra Backup and Recovery, Microsoft comble un vrai manque : une sauvegarde native, automatique et immuable de l’annuaire, avec une rétention de 7 jours et un rapport de différences bien pensé pour restaurer sans se tromper. Une avancée réelle pour la résilience de votre environnement Microsoft 365, à condition de garder en tête son périmètre : Entra uniquement, et pas les objets pilotés par un AD local.
Vous voulez vous assurer que votre annuaire Entra et l’ensemble de votre environnement Microsoft 365 sont correctement sécurisés et sauvegardés ? Découvrez notre offre Booster 365 et faites le point avec un expert Dynamips
