Microsoft 365 Backups: Neue Drosselungsregeln beeinflussen jetzt die Leistung

Microsoft hat seit dem 1. März 2026 eine strengere Durchsetzung der Drosselungsregeln für Microsoft 365 Backup-Anwendungen eingeführt. Diese Anpassungen wirken sich darauf aus, wie Backup-Lösungen mit SharePoint Online, OneDrive for Business und indirekt auch mit Microsoft Teams-Daten interagieren. Sie beseitigen den langjährigen Workaround , mehrere Anwendungsregistrierungen einzusetzen, um die Leistung zu verbessern.

 

Zusammenfassung

  • Strengere Durchsetzung der Drosselung von Microsoft 365 ab 1. März 2026
  • Mehrere Anwendungsregistrierungen, die für das Backup verwendet werden, bieten keine Leistungsverbesserungen mehr
  • Bei Tenants mit mehreren Registrierungen kann der Durchsatz von SharePoint-, OneDrive- und Teams-Backups langsamer sein
  • Backup-Anbieter aktualisieren ihre Produkte, um den Verbrauch der Microsoft Graph API zu reduzieren
  • Unternehmen sollten unnötige Registrierungen in Microsoft Entra ID überprüfen und entfernen.

 

Die Änderungen gelten für alle Drittanbieter von Datensicherungen, die Microsoft Graph und SharePoint APIs für Microsoft 365-Sicherungsvorgänge verwenden.

Dieser Artikel fasst zusammen, was sich ändert, warum das wichtig ist und wie Unternehmen jetzt reagieren sollten.

 

Was ändert sich?

Microsoft aktualisiert die Art und Weise, wie die Drosselung für Anwendungen angewendet wird, die auf SharePoint Online und OneDrive for Business zugreifen. Jede Backup-Anwendung, die in einem Tenant registriert ist, unterliegt Verbindungslimits. Sobald diese Grenzen erreicht sind, reagieren die Microsoft Services mit:

  • HTTP 429 (Zu viele Anfragen)
  • HTTP 503 (Server zu stark ausgelastet)

Backup-Anwendungen müssen dann weitere Vorgänge verzögern, was zu längeren Backup-Fenstern führt.

In der Vergangenheit haben einige Anbieter empfohlen, mehrere App-Registrierungen zu verwenden, um die Last der Anfragen zu verteilen. Microsoft hat nun jedoch erneut bestätigt, dass die Erstellung mehrerer Registrierungen, die identische Backup-Vorgänge durchführen, gegen die Nutzungsbedingungen für Microsoft-APIs verstößt.

Ab dem 1. März 2026:

  • Microsoft wird diese Richtlinien aktiv durchsetzen
  • Ähnliche Backup-Anwendungen werden als eine einzige Arbeitslast gedrosselt
  • Mehrere App-Registrierungen werden die Drosselung nicht mehr umgehen
  • Die Leistung kann bei Tenants, die diesen Workaround verwenden, abnehmen

Die Durchsetzung gilt für alle Backup-Lösungen, die auf Microsoft 365 APIs zugreifen, und ist nicht auf einen bestimmten Anbieter beschränkt.

 

Warum verschärft Microsoft die Drosselung?

Die APIs von Microsoft Graph und SharePoint Online müssen für alle Kunden stabil und reaktionsfähig bleiben. Backup-Strategien für Mehrfachregistrierungen belasten die API-Endpunkte ungleichmäßig und widersprechen dem in der Microsoft-Dokumentation beschriebenen, auf Verantwortung basierenden Drosselungsmodell.

Indem Sie die Regeln konsequent durchsetzen:

  • Microsoft gewährleistet gleichen Zugang zu Ressourcen für alle Tenants
  • Backup-Vorgänge werden berechenbarer und transparenter
  • Anbieter werden ermutigt, die API-Nutzung zu optimieren, anstatt die Grenzen der Plattform zu umgehen.

 

Auswirkungen auf Backup-Lösungen (allgemeine Perspektive)

Die meisten Unternehmen verwenden Microsoft 365 Backup-Produkte, die innerhalb einer einzigen Anwendungsregistrierung arbeiten. In diesen Umgebungen wird sich die Leistung nicht ändern.

Unternehmen, die absichtlich mehrere Registrierungen vorgenommen haben, um den Durchsatz zu erhöhen, können jedoch langsamere Backup-Zyklen beobachten, sobald Microsoft mit der einheitlichen Drosselung beginnt. Dies kann Auswirkungen haben:

  • Dauer der Sicherung
  • Inkrementelle Synchronisationszyklen
  • Wiederherstellungspunkt-Ziele (RPO)
  • Tägliche Terminplanung und Wartungsfenster

Backup-Anbieter arbeiten aktiv an der Verbesserung der Effizienz, um die Abhängigkeit von einer großen Anzahl von API-Aufrufen zu verringern.

 

Beispiel: Veeam Backup for Microsoft 365

Veeam Backup for Microsoft 365 ist eine häufig verwendete Lösung, die von diesen Richtlinienänderungen betroffen ist.

Wie Veeam-Kunden betroffen sein können

  • Die meisten Veeam-Kunden verwenden eine einzige App-Registrierung und sind davon nicht betroffen
  • Kunden, die mehrere Backup-Anwendungen erstellt haben, um die Last zu verteilen, sehen möglicherweise langsamere Backups
  • Veeam veröffentlicht eine neue Version von Veeam Backup for Microsoft 365 mit deutlich reduzierter API-Nutzung, um die Leistung zu erhalten
  • Veeam Data Cloud for Microsoft 365-Kunden werden automatisch aktualisiert und müssen nichts unternehmen.

So prüfen und entfernen Sie zusätzliche Registrierungen von Backup-Anwendungen

Voraussetzungen

Um Anwendungsregistrierungen zu verwalten oder zu löschen, benötigen Sie:

  • Eine Anwendung, die in Ihrem Microsoft Entra ID-Mieter registriert ist
  • Mindestens die Rolle des Cloud Application Administrator
  • Zugriff auf den Tenants, in dem die Anwendung erstellt wurde

Anwendungsregistrierungen bestehen aus zwei Komponenten:

  • Anwendungsobjekt: Die App selbst (ihre Einstellungen und Identität) (existiert nur im Home Tenant)
  • Service Principal Object: die aktive Instanz der App innerhalb Ihres Tenants

Wenn Sie eine von Ihnen erstellte Anwendung löschen, werden sowohl das Anwendungsobjekt als auch sein Dienstprinzip entfernt.

Wenn die App mandantenfähig ist (z.B. von einem Anbieter), wird nur der Dienstprinzipal in Ihrem Tenant gelöscht.

So entfernen Sie die Registrierungen von Backup-Anwendungen in Microsoft Entra ID

Folgen Sie diesen Schritten, um unnötige Registrierungen von Backup-Apps zu entfernen:

  1. Melden Sie sich an beim Microsoft Entra Verwaltungszentrum mit Cloud-Anwendungsadministrator-Rechten
  2. Wenn Sie mehrere Tenants verwalten, verwenden Sie das Symbol Einstellungen, um zum richtigen Verzeichnis zu wechseln
  3. Navigieren Sie zu Entra ID > App registrations
  4. Wählen Sie die Sicherungsanwendung, die Sie entfernen möchten
  5. Überprüfen Sie die Seite Overview
  6. Wählen Sie Delete
  7. Lesen Sie die Folgen der Löschung. Markieren Sie das Kästchen, wenn es unten im Fenster erscheint.
  8. Wählen Sie erneut Delete, um die App endgültig zu entfernen.

Durch diese Aktion wird auch der Service Principal der Anwendung aus Ihrem Tenant entfernt.

Das Löschen ungenutzter oder nicht konformer Registrierungen stellt sicher, dass Ihre Backups den neuen Drosselungsregeln von Microsoft entsprechen.

 

Was Organisationen jetzt tun sollten

  • Überprüfen Sie Ihre Entra ID auf doppelte Registrierungen von Backup-Apps
  • Entfernen Sie alle zusätzlichen oder veralteten Registrierungen
  • Stellen Sie sicher, dass Ihre Backup-Lösung nur eine App-Registrierung verwendet
  • Achten Sie auf Ihre Backup-Zeiten nach dem 1. März 2026
  • Aktualisieren Sie Ihre Backup Software, wenn neue Versionen veröffentlicht werden
  • Stellen Sie sicher, dass Ihre Zeitpläne bei Bedarf etwas längere Backup-Zyklen zulassen.

 

Suchen Sie nach einer besseren Microsoft 365 Backup-Lösung?

Wenden Sie sich an SCHNEIDER IT MANAGEMENT, um sicherzustellen, dass Ihre Microsoft 365-Backup-Umgebung auch unter den neuen Drosselungsregeln effizient und belastbar bleibt.

 

Quellen

Veeam Artikel über Microsoft 365 Änderungen bei der Durchsetzung von Throttling: https://www.veeam.com/kb4821.

Microsoft APIs Nutzungsbedingungen: https://learn.microsoft.com/en-us/legal/microsoft-apis/terms-of-use.

Aktualisieren von Veeam-Zertifikaten und Entfernen von Anwendungen: https://helpcenter.veeam.com/docs/vbo365/guide/removing_backup_applications.html?ver=8#removing-application.

Entfernen von Anwendungen in Microsoft Entra – Microsoft Learn: https://learn.microsoft.com/en-us/entra/identity-platform/howto-remove-app.

Microsoft Entra Verwaltungszentrum: https://entra.microsoft.com/#home.

Haben Sie Fragen zur Lizenzierung?
Unsere Experten haben Antworten.

Anrufen
Emailen

Artikel teilen

Ähnliche Artikel