Povolení prevence náhodného odstranění ve službě Zřizování Microsoft Entra

  • Článek

Služba zřizování Microsoft Entra obsahuje funkci, která pomáhá vyhnout se náhodným odstraněním. Tato funkce zajišťuje, že uživatelé nejsou v aplikaci neočekávaně zakázáni nebo odstraněni.

Služba zřizování Microsoft Entra obsahuje funkci, která pomáhá vyhnout se náhodným odstraněním. Tato funkce zajišťuje, aby uživatelé nebyli v cílovém tenantovi neočekávaně zakázáni nebo odstraněni.

K určení prahové hodnoty odstranění použijete náhodné odstranění. Cokoli nad nastavenou prahovou hodnotou vyžaduje, aby správce explicitně povolil zpracování odstranění.

Konfigurace prevence náhodného odstranění

Povolení prevence náhodného odstranění:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.
  2. Přejděte k podnikovým aplikacím> identit.>
  3. Vyberte aplikaci.
  4. Vyberte Zřizování a pak na stránce zřizování vyberte Upravit zřizování.
  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator aplikace.
  2. Přejděte na >Konfigurace synchronizace>externích identit identit mezi tenanty> a pak vyberte konfiguraci.
  3. Vyberte Zřizování.
  1. V části Nastavení zaškrtněte políčko Zabránit náhodnému odstranění a zadejte prahovou hodnotu odstranění.
  2. Ujistěte se, že je e-mailová adresa pro oznámení dokončená. Pokud je dosažena prahová hodnota odstranění, odešle se e-mail.
  3. Změny uložíte tlačítkem Uložit.

Po splnění prahové hodnoty odstranění úloha přejde do karantény a odešle se e-mail s oznámením. Úlohu v karanténě pak můžete povolit nebo odmítnout. Další informace o chování karantény najdete v tématu Zřizování aplikací ve stavu karantény.

Obnovení z náhodného odstranění

Když narazíte na náhodné odstranění, zobrazí se na stránce stavu zřizování. Provisioning has been quarantined. See quarantine details for more informationŘíká se to .

Můžete kliknout na Povolit odstranění nebo Zobrazit protokoly zřizování.

Povolení odstranění

Akce Povolit odstranění odstraní objekty, které aktivovaly prahovou hodnotu náhodného odstranění. Pomocí postupu přijměte odstranění.

  1. Vyberte Povolit odstranění.
  2. Kliknutím na Ano v potvrzení povolíte odstranění.
  3. Prohlédněte si potvrzení, že odstranění byla přijata. Stav se vrátí do stavu v pořádku s dalším cyklem.

Odmítnutí odstranění

Podle potřeby prozkoumejte a odmítněte odstranění:

  • Prozkoumejte zdroj odstranění. Podrobnosti najdete v protokolech zřizování.
  • Předejdete odstranění tím, že znovu přiřadíte uživatele nebo skupinu k aplikaci (nebo konfiguraci), obnovíte uživatele nebo skupinu nebo aktualizujete konfiguraci zřizování.
  • Jakmile provedete potřebné změny, abyste zabránili odstranění uživatele nebo skupiny, restartujte zřizování. Nerestartujte zřizování, dokud neuděláte potřebné změny, abyste zabránili odstranění uživatelů nebo skupin.

Prevence odstranění testů

Funkci můžete otestovat tak, že aktivujete zakázání nebo odstranění událostí tak, že nastavíte prahovou hodnotu na nízké číslo, například 3, a pak změníte filtry oborů, zrušíte přiřazení uživatelů a odstraníte uživatele z adresáře (viz běžné scénáře v další části).

Nechte úlohu zřizování běžet (20 – 40 minut) a přejděte zpět na stránku zřizování. Zkontrolujte úlohu zřizování v karanténě a zvolte povolení odstranění nebo zkontrolujte protokoly zřizování, abyste pochopili, proč k odstranění došlo.

Běžné scénáře zrušení zřízení pro testování

  • Odstraňte uživatele nebo ho vložte do koše.
  • Blokovat přihlášení pro uživatele
  • Zrušte přiřazení uživatele nebo skupiny z aplikace (nebo konfigurace).
  • Odeberte uživatele ze skupiny, která mu poskytuje přístup k aplikaci (nebo konfiguraci).

Další informace o scénářích zrušení zřízení najdete v tématu Jak funguje zřizování aplikací.

Nejčastější dotazy

Jaké scénáře se započítávají do prahové hodnoty odstranění?

Když je uživatel nastavený pro odebrání z cílové aplikace (nebo cílového tenanta), počítá se do prahové hodnoty odstranění. Scénáře, které můžou vést k odebrání uživatele z cílové aplikace (nebo cílového tenanta), můžou zahrnovat: zrušení přiřazení uživatele z aplikace (nebo konfigurace) a obnovitelné / pevné odstranění uživatele v adresáři. Skupiny vyhodnocené pro odstranění se započítávají do prahové hodnoty odstranění. Kromě odstranění funguje stejná funkce také pro zakázání.

Jaký je interval, na který se vyhodnocuje prahová hodnota odstranění?

Vyhodnocuje se každý cyklus. Pokud počet odstranění nepřekračuje prahovou hodnotu během jednoho cyklu, "jistič" se neaktivuje. Pokud je k dosažení stabilního stavu potřeba více cyklů, vyhodnotí se prahová hodnota odstranění na cyklus.

Jak se tyto události odstranění protokolují?

Můžete najít uživatele, kteří by měli být zakázáni nebo odstraněni, ale ne kvůli prahové hodnotě odstranění. Přejděte do protokolů zřizování a pak vyfiltrujte akci pomocí StagedAction nebo StagedDelete.

Další kroky