很多企业用户有一个常见的误解:“数据存在微软云里,微软自然会给它备份。” 这个想法导致了不少数据永久丢失的案例。事实上,Microsoft 365 的“平台可用性”和真正的“数据备份”是两件完全不同的事。
共享责任模型:微软负责平台,你负责数据
“云中数据自动备份”的最大误区
很多企业在迁移到 Microsoft 365 后,误以为微软会自动为所有Teams聊天记录、文件和邮件建立完整的备份副本。这是一个常见且代价高昂的误解。微软提供的核心价值是平台的可靠性、安全性和可用性,而不是针对用户误删除或恶意操作的恢复能力。微软自己的服务协议中明确建议使用第三方备份应用来补充数据保护。在云计算的世界里,“可用性”不等于“备份”。可用性指的是当某个数据中心故障时,服务不会中断;而备份指的是能够将数据恢复到过去的某个时间点。
微软提供的是数据持久性,而非备份
微软在基础设施层面确实做了大量的冗余和复制工作。Teams聊天消息存储在 Exchange Online 邮箱中,这些邮箱分布在多个物理数据中心,由微软的全球网络提供高可用性保障。但这种架构是为了应对硬件故障、自然灾害或区域性的网络中断。如果用户自己删除了一个包含重要项目讨论的Teams频道,或者一个离职员工在离开前清空了自己的私聊记录,这些删除操作会像正常的数据写入一样被复制到所有冗余副本中。微软的基础设施不会“自动阻止”或“撤销”用户的删除意图。
第三方备份工具填补了什么空白
真正的第三方 Microsoft 365 备份解决方案提供的是独立的、可恢复的数据副本。这些备份存储在微软基础设施之外(或独立于生产环境),不受Teams原生保留窗口的限制。当发生勒索病毒加密文件、员工恶意删除数据、保留策略误配置导致数据过早清除等情况时,可以从备份中快速恢复。对于大多数企业,第三方备份提供了更强的恢复能力和更长的保留期限。最稳健的方法是将微软的内置防护与独立的第三方备份结合起来,形成分层的数据保护策略。
Teams 数据存储架构:聊天记录和文件分别在哪里
频道消息存储在组邮箱中
Teams中的频道消息(包括标准频道和私有频道)存储在对应 Microsoft 365 组的 Exchange Online 邮箱中。每个团队背后都有一个隐藏的组邮箱,频道中的所有对话都会写入这个邮箱。当你在Teams中删除一条频道消息时,它实际上是从组邮箱中删除的。组邮箱有自己的“已删除邮件”保留期,但通常比个人邮箱的保留期更短。理解这个存储位置对于配置保留策略和进行电子发现至关重要——如果你想要为频道消息设置保留策略,目标位置是“组邮箱”,而不是个人用户邮箱。
私聊消息存储在个人邮箱中
一对一的私聊消息或小群组聊天则存储在参与聊天的每个用户的个人 Exchange Online 邮箱中。当用户在Teams中发送私聊消息时,该消息会写入所有参与者的邮箱。这意味着如果你想要保留或搜索某位员工的私聊记录,目标位置是该员工的个人邮箱。这也解释了为什么Teams中的私聊消息会计入 Exchange Online 的存储配额。对于合规性要求较高的行业,了解这一点可以帮助你准确配置针对私聊的保留策略。
文件存储在 SharePoint 和 OneDrive 中
Teams频道的“文件”选项卡实际上是一个 SharePoint 文档库的视图。当你上传文件到频道时,它存储在团队对应的 SharePoint 站点的文档库中。当你通过私聊发送文件时,文件默认存储在你自己的 OneDrive for Business 中,接收方获得的是访问链接。这意味着Teams文件的备份策略与 SharePoint 和 OneDrive 的备份策略是紧密关联的。保护Teams中的文件,本质上就是保护 SharePoint 和 OneDrive 中的数据。
会议录制和转录的存储位置
Teams会议录制文件根据会议类型存储在不同的位置。频道会议(在频道中发起的会议)的录制保存在该频道的 SharePoint 文件库中。私聊或临时会议的录制保存在会议组织者的 OneDrive 中。会议转录文本与录制文件存储在一起。这些存储位置的差异意味着当你配置备份策略时,需要覆盖 SharePoint 站点和 OneDrive 账户,而不是简单地备份“Teams”本身。
Microsoft Purview 保留策略:合规工具而非备份工具
保留策略能做什么
Microsoft Purview 中的保留策略允许管理员定义Teams数据应该保留多长时间,以及在保留期结束后是删除还是继续保留。管理员可以在 Purview 合规门户中创建保留策略,选择Teams聊天和频道消息作为位置,设置保留天数或保留期限,并选择“仅保留不删除”“保留后删除”或“仅删除”等操作。保留策略适用于合规和监管场景——当企业需要确保Teams中的沟通记录在法律诉讼或审计期间不会被删除时,保留策略是非常合适的工具。
保留策略不能做什么
保留策略不是备份工具。它不提供“恢复到过去某个时间点”的功能,不支持单个消息的细粒度恢复,也不保护用户主动删除的数据(如果策略配置为“保留后删除”,用户在保留期内删除的消息仍然会被保留;但如果配置为“仅删除”,用户删除的消息会立即消失)。保留策略的目的是确保数据在一定期限内不被销毁,而不是提供快速的恢复通道。如果一个用户删除了整个频道,保留策略不会自动恢复它——你仍然需要通过电子发现工具搜索和导出。
电子发现(eDiscovery)的限制
电子发现工具可以从保留策略保护的数据中搜索和导出内容,但它不是为日常恢复设计的。导出大量数据可能需要数小时甚至数天,而且导出的格式通常是 PST 文件或单独的 HTML 文件,不适合直接恢复到原位置。对于需要“一键恢复误删文件”或“将整个频道恢复到昨天的状态”这样的场景,电子发现工具过于笨重和缓慢。
回收站和版本历史的时间窗口
Teams文件存储在 SharePoint 和 OneDrive 中,SharePoint 的回收站默认保留已删除文件 93 天。如果在此期间没有恢复,文件会进入第二级回收站,再保留 93 天后永久删除。版本历史默认保留 500 个版本。这些功能对于短期的意外删除恢复非常有用,但它们有时间限制。如果数据丢失在 186 天后才被发现,或者版本历史被勒索病毒的加密操作覆盖,原生工具就无法恢复了。
私有频道合规模型的变更
从个人邮箱到组邮箱的迁移
2026 年,微软对Teams私有频道的合规模型进行了重大调整。此前,私有频道的消息存储在频道成员的个人 Exchange Online 邮箱中。这意味着合规策略(如保留、法律保留、DLP 或电子发现)必须应用于每个成员的个人邮箱,当成员离职或从频道中移除时,数据可能会丢失或变得难以管理。从 2026 年初开始,私有频道逐步过渡到使用频道邮箱(组邮箱)来存储消息,而不是个人用户邮箱。拥有私有频道合规策略的组织必须在迁移开始前审查这些策略,并将其应用到频道所在团队的 Microsoft 365 组。
新的限制和功能
完成迁移后,私有频道发生了以下变化:每个团队的私有频道数量上限从 30 个提升到 1000 个总频道;私有频道的成员上限从 250 人增加到 5000 人;现在可以在私有频道中安排会议;私有频道的合规策略成为团队组策略的一部分,而不是个人用户级别。这些变化让私有频道在大规模部署中更加实用,但也对合规管理提出了新的要求——管理员需要确保在迁移完成之前,所有相关的合规策略已经正确应用到组级别。
迁移后 eDiscovery 的注意事项
对于已经启用私有频道的组织,在进行电子发现时需要注意:迁移前的消息仍存储在用户个人邮箱中,而迁移后的新消息存储在组邮箱中。为了完整检索私有频道的所有历史数据,电子发现搜索必须同时包含私有频道成员的个人邮箱和团队的组邮箱。
第三方备份的价值和选择
第三方备份的核心能力
第三方 Microsoft 365 备份解决方案提供了原生工具不具备的功能:点时间恢复(将数据恢复到特定时间点,例如勒索病毒攻击前的那一刻);延长保留期(将备份数据独立于微软回收站的窗口,保留数月甚至数年);细粒度恢复(恢复单个邮件、文件或Teams消息,而不需要恢复整个邮箱或站点);独立存储(备份数据存储在微软基础设施之外,即使 Microsoft 365 租户发生问题,备份也不受影响)。这些能力使得第三方备份成为真正意义上的“保险”。
什么时候需要考虑第三方备份
在以下情况下,企业应该认真考虑第三方备份:数据丢失的后果非常严重(如医疗记录、客户信息、财务数据);行业合规要求数据保留超过 7 年;曾经发生过勒索病毒攻击或员工恶意删除事件;IT 团队没有足够的时间来管理和监控原生保留策略。对于已经因为数据丢失而付出过代价的企业来说,第三方备份的投资回报率是非常清晰的——一次数据恢复所避免的业务中断损失,可能已经覆盖了多年的备份成本。
原生工具与第三方备份的定位
最稳健的数据保护策略是分层部署。将 Microsoft 365 的原生功能(保留策略用于合规、回收站用于短期恢复、版本历史用于文档协作)作为第一道防线。将第三方备份作为第二道防线,用于应对原生窗口已经关闭的恢复需求、点时间恢复需求以及灾难性事件。将身份保护和访问控制(如条件访问、MFA、最小权限原则)作为第三道防线,减少数据丢失的初始风险。三层协同工作,才能真正做到“数据不丢”。
TeamsMicrosoft 365 内置的保留策略是备份吗?
Teams2026 年私有频道的合规模型有什么变化?
Teams什么情况下应该考虑第三方备份?