Véletlen törlés megelőzésének engedélyezése a Microsoft Entra kiépítési szolgáltatásban

  • Cikk

A Microsoft Entra kiépítési szolgáltatás tartalmaz egy funkciót, amely segít elkerülni a véletlen törléseket. Ez a funkció biztosítja, hogy a felhasználókat ne tiltsa le vagy törölje váratlanul egy alkalmazásban.

A Microsoft Entra kiépítési szolgáltatás tartalmaz egy funkciót, amely segít elkerülni a véletlen törléseket. Ez a funkció biztosítja, hogy a felhasználókat ne tiltsa le vagy törölje váratlanul a célbérlében.

A törlési küszöbérték megadásához véletlen törlést kell használnia. A megadott küszöbértéket meghaladó érték esetén a rendszergazdának explicit módon engedélyeznie kell a törlések feldolgozását.

Véletlen törlés megelőzésének konfigurálása

A véletlen törlés megelőzésének engedélyezése:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  3. Válassza ki az alkalmazást.
  4. Válassza a Kiépítés lehetőséget, majd a kiépítési lapon válassza a Kiépítés szerkesztése lehetőséget.
  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identitás>külső identitásainak>bérlők közötti szinkronizálási>konfigurációit, majd válassza ki a konfigurációt.
  3. Válassza a Kiépítés lehetőséget.
  1. A Gépház csoportban jelölje be a Véletlen törlés megakadályozása jelölőnégyzetet, és adjon meg egy törlési küszöbértéket.
  2. Győződjön meg arról, hogy az értesítési e-mail-cím befejeződött. Ha a törlési küszöbérték teljesül, a rendszer e-mailt küld.
  3. A módosítások mentéséhez válassza a Mentés lehetőséget.

A törlési küszöbérték elérése után a feladat karanténba kerül, és egy értesítési e-mailt küld. A karanténba helyezett feladat ezután engedélyezhető vagy elutasítható. A karantén működésével kapcsolatos további információkért tekintse meg az alkalmazás karanténállapotban történő kiépítését ismertető témakört.

Helyreállítás véletlen törlésből

Ha véletlen törlést tapasztal, az a kiépítés állapotlapján jelenik meg. Azt mondja Provisioning has been quarantined. See quarantine details for more information.

Kattintson a Törlés engedélyezése vagy a Kiépítési naplók megtekintése lehetőségre.

Törlés engedélyezése

A Törlés engedélyezése művelet törli a véletlen törlési küszöbértéket kiváltó objektumokat. Az eljárás használatával fogadja el a törléseket.

  1. Válassza a Törlés engedélyezése lehetőséget.
  2. Kattintson az Igen gombra a megerősítésre a törlés engedélyezéséhez.
  3. Tekintse meg a törlés elfogadásának megerősítését. Az állapot a következő ciklussal ismét kifogástalan állapotba vált.

Törlések elutasítása

Szükség szerint vizsgálja meg és utasítsa el a törléseket:

  • Vizsgálja meg a törlés forrását. A részletekért használhatja a kiépítési naplókat.
  • A törlés megakadályozásához rendelje hozzá ismét a felhasználót/csoportot az alkalmazáshoz (vagy konfigurációhoz), visszaállítsa a felhasználót/ csoportot, vagy frissítse a kiépítési konfigurációt.
  • Miután végrehajtotta a szükséges módosításokat a felhasználó/csoport törlésének megakadályozásához, indítsa újra a kiépítést. Ne indítsa újra a kiépítést, amíg el nem végezte a szükséges módosításokat a felhasználók/csoportok törlésének megakadályozásához.

Törlés megelőzésének tesztelése

A funkciót úgy tesztelheti, hogy letiltási/törlési eseményeket indít el, ha a küszöbértéket alacsony számra állítja( például 3), majd módosítja a hatókörszűrőket, megszünteti a felhasználók hozzárendelését, és törli a felhasználókat a címtárból (lásd a következő szakaszban szereplő gyakori forgatókönyveket).

Futtassa a kiépítési feladatot (20–40 perc), és lépjen vissza a kiépítési oldalra. Ellenőrizze a kiépítési feladatot karanténban, és engedélyezze a törléseket, vagy tekintse át a kiépítési naplókat, hogy megértse, miért történt a törlés.

Gyakori leépítési forgatókönyvek teszteléséhez

  • Töröljön egy felhasználót/ helyezze őket a lomtárba.
  • Felhasználó bejelentkezésének letiltása.
  • Felhasználó vagy csoport hozzárendelésének megszüntetése az alkalmazásból (vagy konfigurációból).
  • Távolítsa el a felhasználót egy olyan csoportból, amely hozzáférést biztosít az alkalmazáshoz (vagy konfigurációhoz).

A leépítési forgatókönyvekről további információt az alkalmazáskiépítés működése című témakörben talál.

Gyakori kérdések

Milyen forgatókönyvek számítanak bele a törlési küszöbértékbe?

Ha egy felhasználó a célalkalmazásból (vagy a célbérlöltőből) való eltávolításra van beállítva, az a törlési küszöbértékhez lesz számolva. A célalkalmazásból (vagy a célbérlőből) eltávolított felhasználóhoz vezető forgatókönyvek a következők lehetnek: a felhasználó hozzárendelésének megszüntetése az alkalmazásból (vagy konfiguráció), valamint egy felhasználó helyreállítható/ kemény törlése a címtárban. A törlésre kiértékelt csoportok száma a törlési küszöbérték felé halad. A törléseken kívül ugyanez a funkció a letiltások esetében is működik.

Milyen időközönként értékeli ki a törlési küszöbértéket?

Az egyes ciklusok kiértékelése történik. Ha a törlések száma nem lépi túl a küszöbértéket egyetlen ciklus során, a rendszer nem aktiválja az áramkör-megszakítót. Ha több ciklusra van szükség az állandó állapot eléréséhez, a rendszer ciklusonként kiértékeli a törlési küszöbértéket.

Hogyan vannak naplózva ezek a törlési események?

Megtalálhatja azokat a felhasználókat, amelyeket le kell tiltani/ törölni kell, de nem a törlési küszöbérték miatt. Navigálás a kiépítési naplókra, majd a Műveletszűrése a StagedAction vagy a StagedDelete használatával.

További lépések