Backup & Recovery

Backup för Microsoft 365: vad skyddas och vad ansvarar ni själva för?

Molnet skapar lätt en känsla av att backupfrågan redan är löst. Plattformen drivs av Microsoft, data ligger inte i den egna serverhallen och det finns både versionshistorik, papperskorg och retention. Men backup handlar inte om att något ibland går att få tillbaka. Backup handlar om att kunna återställa rätt data, i rätt version, inom rätt tid, när verksamheten verkligen behöver det.

Guide 6 min läsning Uppdaterad: 8 April 2026
Expertperspektiv

Det avgörande är inte om Microsoft 365 har skydd, utan om skyddet räcker för er verksamhet

Microsoft 365 innehåller flera funktioner för återställning, retention och dataskydd. Det finns också Microsoft 365 Backup för delar av plattformen. Men det betyder inte automatiskt att varje verksamhet har ett upplägg som matchar kraven på återställningstid, historik, kontroll och operativ motståndskraft. Frågan är därför inte bara vad som finns inbyggt. Frågan är om det räcker när något faktiskt går fel.

Behöver man backup av Microsoft 365?

Ja, i många fall behöver man det. Men svaret beror inte på om plattformen har någon form av skydd. Svaret beror på vilka krav verksamheten faktiskt har på återställning.

Microsoft 365 innehåller redan flera skyddsmekanismer. Användare kan återställa vissa filer, versionshistorik finns i flera tjänster och retention kan användas för att bevara innehåll enligt policy. Dessutom erbjuder Microsoft 365 idag en egen backup-tjänst för Exchange Online, OneDrive och SharePoint.

Det viktiga är att inte blanda ihop dessa möjligheter med en färdig backupstrategi. Skydd finns. Frågan är om det skyddet motsvarar verksamhetens krav.

Vad skyddas i Microsoft 365?

Microsoft 365 innehåller flera inbyggda mekanismer för att hantera raderingar, historik och återställning. Det gäller till exempel papperskorgsfunktioner, versionshistorik och retention i olika delar av plattformen.

Microsoft erbjuder också Microsoft 365 Backup för Exchange Online, OneDrive och SharePoint, vilket gör det möjligt att återställa data från tidigare återställningspunkter. Det är en viktig utveckling och något som behöver vägas in när man utformar sitt skydd.

Men även när backupfunktioner finns tillgängliga återstår den viktigaste frågan: motsvarar de er kravbild?

Retention är inte samma sak som backup

Ett av de vanligaste missförstånden i Microsoft 365 är att retention och backup skulle vara samma sak. Det är de inte.

Retention handlar om att bevara eller radera information enligt regler, policyer eller compliancekrav. Backup handlar om att kunna återställa data efter oavsiktliga raderingar, fel, sabotage eller incidenter.

Det betyder att retention kan vara en viktig del av informationsstyrningen, men det är inte automatiskt samma sak som en återställningslösning som är anpassad för verksamhetens behov.

Det som ofta skapar osäkerhet är inte att det saknas skydd i Microsoft 365. Osäkerheten uppstår när ingen riktigt vet om skyddet räcker för att få tillbaka rätt data i rätt tid när det verkligen gäller.

När blir Microsoft 365-backup en egen fråga?

För många verksamheter blir Microsoft 365 snabbt navet för e-post, dokument, samarbete och informationsdelning. När något går fel påverkas därför sällan bara en användare eller en enskild fil. Det påverkar arbetsflöden, kommunikation och förmågan att hålla verksamheten igång.

Det är där backupfrågan blir större än plattformen i sig. Inte för att Microsoft 365 saknar funktioner, utan för att verksamhetens krav ofta är mer specifika än den generella trygghetskänslan runt molnet.

Vad bör man fråga sig?

En bra bedömning börjar inte i produkten. Den börjar i verksamhetens krav. Några frågor som snabbt klargör om skyddet är tillräckligt är:

  • Hur snabbt måste vi kunna återställa data?
  • Hur långt bakåt måste vi kunna gå?
  • Vilka datamängder är affärskritiska?
  • Vilken kontroll behöver vi över restore och historik?
  • Hur ser vårt skydd ut vid sabotage eller större incidenter?
  • Har vi verifierat att återställningen fungerar som vi tror?

När räcker det inbyggda skyddet, och när behövs mer?

För vissa verksamheter kan de inbyggda funktionerna i Microsoft 365, tillsammans med Microsofts egen backup, vara tillräckliga. För andra räcker det inte, särskilt om kraven på historik, återställningstid, kontroll eller operativ resiliens är högre.

Det avgörande är inte om lösningen är native eller extern. Det avgörande är om den gör det möjligt att återställa rätt data, inom rätt tid, på ett sätt som verksamheten kan lita på.

Backup för Microsoft 365 är en del av återställningsförmågan

Det är lätt att fastna i funktioner, licenser och vad som ingår i plattformen. Men den verkliga risken ligger nästan alltid någon annanstans: i glappet mellan det man tror att man kan återställa och det man faktiskt kan återställa under press.

Därför bör backup för Microsoft 365 inte behandlas som en isolerad produktfråga. Den bör ses som en del av verksamhetens övergripande återställningsförmåga, tillsammans med ansvar, processer, test och tydliga krav.

Det här ser vi i praktiken

Det som brukar skapa störst osäkerhet är inte brist på funktioner. Det är brist på tydlighet. Ingen vet riktigt vilka återställningskrav som gäller, hur långt bakåt man behöver kunna gå eller om det faktiskt går att återställa det som verksamheten är mest beroende av.

Därför blir frågan om Microsoft 365-backup sällan bäst besvarad med ett ja eller nej. Den behöver besvaras utifrån krav, riskbild och hur viktig återställningen faktiskt är för verksamheten.

Vill ni veta om ert skydd i Microsoft 365 verkligen räcker?

Zitac hjälper verksamheter att bedöma kravbild, risknivå och lämpligt upplägg för backup och återställning i Microsoft 365.

Boka en genomgång Läs mer om Backup & Recovery
Zitac är Microsoft solutionspartner

Relaterad läsning

Immutable storage: skydda backupen när det verkligen gäller Restoretester: därför måste återställning testas i praktiken Air-gapped backup: när behövs det och varför spelar det roll? Backup & Recovery
Har Microsoft 365 backup inbyggt?

Microsoft 365 har flera inbyggda funktioner för återställning, retention och dataskydd. Microsoft erbjuder också Microsoft 365 Backup för Exchange Online, OneDrive och SharePoint. Det betyder dock inte automatiskt att skyddet matchar varje verksamhets krav på återställning.

Är retention samma sak som backup i Microsoft 365?

Nej. Retention styr hur länge information bevaras enligt policy. Backup handlar om att kunna återställa data efter radering, fel, sabotage eller incidenter.

Behöver man backup av OneDrive, SharePoint och Exchange?

För många verksamheter, ja. Särskilt när e-post, dokument och samarbetsytor är affärskritiska och det finns tydliga krav på återställning, historik och kontroll.