Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Microsoft Entra Backup and Recovery befindet sich derzeit in der Vorschau. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Das vorläufige Löschen ist eine grundlegende Datenschutzfunktion in Microsoft Entra, die Organisationen bei der Wiederherstellung versehentlicher oder böswilliger Löschungen unterstützt. Anstatt ein Objekt sofort und dauerhaft zu entfernen, wird es durch Soft-Löschung für einen begrenzten Aufbewahrungszeitraum in einen wiederherstellbaren Zustand versetzt. Während dieser Zeit kann das Objekt mit seinen Eigenschaften und Beziehungen wiederhergestellt werden.
Das vorläufige Löschen ist ein zentraler Baustein von Microsoft Entra Backup and Recovery, der eine zuverlässige Wiederherstellung ermöglicht, ohne Objekte neu zu erstellen oder Zugriffsmodelle neu zu konfigurieren. Eine Übersicht über Lösch- und Wiederherstellungskonzepte finden Sie unter "Wiederherstellen von Löschungen".
In diesem Artikel wird erläutert, was Soft-Löschung ist, wie sie sich auf Sicherung und Wiederherstellung bezieht und welche Wiederherstellung möglich ist und was nicht möglich ist.
Was ist weiches Löschen?
Wenn ein Objekt, das das vorläufige Löschen unterstützt, gelöscht wird, entfernt Microsoft Entra es nicht sofort aus dem Verzeichnis. Stattdessen wechselt sie in einen vorläufig gelöschten Zustand:
- Das Objekt ist nicht mehr aktiv und kann nicht für die Authentifizierung oder Autorisierung verwendet werden.
- Microsoft Entra behält die Daten des Objekts für einen Zeitraum von 30 Tagen bei.
- Sie können das Objekt während des Aufbewahrungsfensters wiederherstellen und ihn in den vorherigen aktiven Zustand zurückgeben.
Weiche Löschung und Sicherung und Wiederherstellung
Microsoft Entra Backup and Recovery baut auf weichem Löschen auf, um eine umfassende Wiederherstellungslösung zu bieten.
Funktionsweise der Sicherung
Microsoft Entra zeichnet kontinuierlich Änderungen an unterstützten Verzeichnisobjekten auf. Wenn ein Objekt vorläufig gelöscht wird, erfasst die Sicherung die Änderung und stellt das Objekt wieder her, wenn Sie diese Sicherung für die Wiederherstellung verwenden. Informationen dazu, welche Objekte das vorläufige Löschen unterstützen, finden Sie unter "Wiederherstellen von Löschungen in der Microsoft Entra-ID".
Diese Sicherungen werden von Microsoft verwaltet und erfordern nicht, dass Sie Ihre eigenen Kopien exportieren oder verwalten müssen. Sicherungen erfassen den Objektzustand im Laufe der Zeit und ermöglichen die Wiederherstellung zu einem bekannten Punkt.
Funktionsweise der Wiederherstellung
Während eines Wiederherstellungsvorgangs:
- Microsoft Entra verwendet Sicherungen, um den richtigen Objektzustand zu ermitteln.
- Backup und Wiederherstellung stellt vorläufig gelöschte Objekte wieder her, anstatt sie neu zu erstellen.
- Sicherung und Wiederherstellung markiert Objekte als gelöscht, die nach der Sicherung hinzugefügt wurden.
- Objektbezeichner, Eigenschaften und unterstützte Beziehungen bleiben erhalten.
Von Bedeutung
Microsoft löscht Kundenobjekte niemals als Teil des Wiederherstellungsvorgangs. Wiederherstellungsvorgänge basieren immer darauf, vorläufig gelöschte Objekte wiederherzustellen oder Objekte zurück in einen vorherigen Zustand zurückzurollen. Während der Wiederherstellung werden neue Objekte, die nach der ausgewählten Sicherung hinzugefügt wurden, vorläufig gelöscht. Dieser Ansatz trägt dazu bei, das Risiko versehentlicher und böswilliger Fehlkonfigurationen nach der Wiederherstellung zu verringern. Wenden Sie für Szenarien, in denen Sie mindestens ein Objekt nicht vorläufig löschen sollten, Filter an, um zu steuern, welche Objekte im Bereich der Wiederherstellung enthalten sind.
Dieser Ansatz vermeidet die Risiken und betriebliche Belastung der Objektneuerstellung, z. B.:
- Verlust von Objekt-IDs
- Fehlerhafte Abhängigkeiten
- Manuelle Neukonfiguration des Zugriffs oder der Richtlinien durch Administratoren
Vergleich zwischen Soft Delete und Hard Delete
Das Verständnis des Unterschieds zwischen vorläufigem Löschen und hartem Löschen ist für die Wiederherstellungsplanung von entscheidender Bedeutung.
| Löschtyp | Was ist los | Kann es wiederhergestellt werden? |
|---|---|---|
| Weiches Löschen | Das Objekt wird für einen begrenzten Zeitraum in einem gelöschten Zustand beibehalten. | Ja, innerhalb des Aufbewahrungsfensters |
| Dauerhaft löschen | Das Objekt wird endgültig aus dem Verzeichnis entfernt. | No |
Wenn ein Objekt endgültig gelöscht wird, wird es endgültig entfernt und kann nicht wiederhergestellt werden. Die einzige Option besteht darin, ein neues Objekt zu erstellen, das zu einer neuen Objekt-ID und einem Verlust früherer Konfiguration und Beziehungen führt.
Microsoft Entra Backup and Recovery unterstützt keine Wiederherstellung von endgültig gelöschten Objekten. Organisationen können Funktionen wie den bedingten Zugriff von Microsoft Entra verwenden, um eine Schutzebene für vertrauliche Berechtigungen hinzuzufügen, einschließlich der endgültigen Löschung von Verzeichnisobjekten. Weitere Informationen finden Sie unter Was sind geschützte Aktionen in Microsoft Entra ID?.
Warum weiches Löschen wichtig ist
Das vorläufige Löschen ist für die Erstellung eines robusten Identitätssystems von wesentlicher Bedeutung, da es:
- Ermöglicht eine schnelle Wiederherstellung nach Fehlern und Angriffen.
- Behält die Objektintegrität und -beziehungen bei
- Reduziert Ausfallzeiten und Betriebsrisiken
- Bildet die Grundlage für zuverlässige Sicherung und Wiederherstellung
In Kombination mit vorläufigem Löschen ermöglicht Microsoft Entra Backup and Recovery Organisationen das Wiederherstellen von unbeabsichtigten oder böswilligen Attributänderungen und -löschungen. Die Wiederherstellung löscht nie dauerhaft Kundendaten.
Nächste Schritte
- Erfahren Sie, wie Sie gelöschte Objekte wiederherstellen oder geänderte Objekte mithilfe von Microsoft Entra Backup and Recovery in einem vorherigen Zustand wiederherstellen: Wiederherstellen von Objekten
- Verstehen Sie, wie Sie das Risiko eines dauerhaften Datenverlusts reduzieren: Was sind geschützte Aktionen in Microsoft Entra ID?