Quick Answer
Microsoft 365 inkluderar inte fullständig backup av kunddata. Microsoft tillämpar shared responsibility, där de skyddar plattformen från sina egna fel medan kunden ansvarar för att skydda sig mot oavsiktlig radering, ransomware och behov av långsiktig retention. Därför behöver svenska företag en tredjepartsbackup för Exchange Online, SharePoint, OneDrive och Teams. Shared responsibility i klartext Microsoft garanterar tillgänglighet, redundans i deras datacenter och skydd mot deras egna driftstörningar. De återställer däremot inte filer som en användare raderat efter retention-perioden, inte heller dokument som krypterats av ransomware via legitima behörigheter. Microsofts egna villkor rekommenderar tredjepartsbackup för att täcka dessa luckor. Vad Microsoft 365 native gör och inte gör Scenario M365 native Tredjepartsbackup Datacenter-haveri Hanteras av Microsoft Inte primär roll Användare raderar fil Återställs inom 30-93 dagar Återställs inom retention-policy Ransomware via OneDrive sync Begränsad versionshistorik Punkt-i-tid återställning Avgången medarbetare Postlåda raderas vid licens-borttag Bevaras under retention Långtidsretention för revision Kräver E5 eller add-on
Microsoft 365 inkluderar inte fullständig backup av kunddata. Microsoft tillämpar shared responsibility, där de skyddar plattformen från sina egna fel medan kunden ansvarar för att skydda sig mot oavsiktlig radering, ransomware och behov av långsiktig retention. Därför behöver svenska företag en tredjepartsbackup för Exchange Online, SharePoint, OneDrive och Teams.
Shared responsibility i klartext
Microsoft garanterar tillgänglighet, redundans i deras datacenter och skydd mot deras egna driftstörningar. De återställer däremot inte filer som en användare raderat efter retention-perioden, inte heller dokument som krypterats av ransomware via legitima behörigheter. Microsofts egna villkor rekommenderar tredjepartsbackup för att täcka dessa luckor.
Vad Microsoft 365 native gör och inte gör
| Scenario | M365 native | Tredjepartsbackup |
|---|---|---|
| Datacenter-haveri | Hanteras av Microsoft | Inte primär roll |
| Användare raderar fil | Återställs inom 30-93 dagar | Återställs inom retention-policy |
| Ransomware via OneDrive sync | Begränsad versionshistorik | Punkt-i-tid återställning |
| Avgången medarbetare | Postlåda raderas vid licens-borttag | Bevaras under retention |
| Långtidsretention för revision | Kräver E5 eller add-on | Inkluderat i de flesta lösningar |
| Granulär återställning av Teams-chat | Begränsat | Stöds av Veeam, AvePoint, Druva |
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
Vanliga scenarier där tredjepartsbackup är avgörande
En medarbetare slutar och licensen tas bort efter en månad. Postlådan och OneDrive raderas, och tre månader senare behövs ett dokument för en tvist eller revision. Utan tredjepartsbackup är data oåtkomlig. Ett annat scenario är ransomware via OneDrive sync, där krypterade filer snabbt synkroniseras till molnet. Native versionshantering räcker ofta inte för att rulla tillbaka samtliga filer punkt-i-tid.
Vad en bra M365-backup ska kunna
Granulär återställning av enskild e-post, SharePoint-fil eller Teams-kanal. Punkt-i-tid återställning för hela tenants. Retention över flera år utan extra licenskostnad. Geografisk lagring inom EU för att uppfylla GDPR. Immutable lagring som skydd mot ransomware. Det finns flera mogna alternativ: Veeam Backup for Microsoft 365, Druva, AvePoint, Acronis.
Så hjälper Opsio
Opsio driftar Microsoft 365-backup för svenska företag med EU-lagring, immutable retention och dokumenterad efterlevnad mot NIS2 och GDPR. Läs mer i pelaren Backup och disaster recovery eller besök tjänstesidan. För en genomgång av er nuvarande M365-skyddsnivå, kontakta oss. Se även ransomware-säker backup-strategi.
Vanliga frågor
Räcker inte Microsofts retention-policyer?
Inte i alla scenarier. Standard retention för raderade objekt är 30 till 93 dagar beroende på tjänst. Om behovet av återställning uppstår senare, eller om en administratör ändrar policyn, finns data inte längre. Tredjepartsbackup ger oberoende kontroll.
Är retention policies samma sak som backup?
Nej. Retention policies bevarar data inom Microsofts plattform mot radering, men de skyddar inte mot att hela tenant kompromissas, eller att en administratör med rätt behörighet ändrar policyn. Backup ligger utanför tenant-gränsen.
Var lagras backup-data geografiskt?
Det beror på leverantör och konfiguration. Välj alltid en lösning som garanterar lagring inom EU och helst inom Sverige eller Norden för att förenkla GDPR-efterlevnad och kundkommunikation.
Vad kostar M365-backup typiskt?
Kostnaden ligger ofta mellan 20 och 60 kr per användare och månad beroende på retention och funktioner. Det är en låg kostnad jämfört med risken att förlora kritisk affärs- eller kunddata.
Hur snabbt kan vi återställa en raderad postlåda?
Med en korrekt konfigurerad tredjepartsbackup typiskt inom minuter till några timmar beroende på storlek. Vanlig praxis är att återställa till en arkivpostlåda för granskning innan slutlig återställning till användare.
Written By
Country Manager, Sverige
Johan leder Opsios verksamhet i Sverige och driver AI-införande, DevOps-transformation, säkerhetsstrategi och molnlösningar för nordiska företag. Med över 12 års erfarenhet inom molninfrastruktur har han levererat fler än 200 projekt på AWS, Azure och GCP — med specialisering inom Well-Architected-granskningar, landningszonsdesign och multi-cloud-strategi.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.