Véletlen törlés megelőzésének engedélyezése a Microsoft Entra kiépítési szolgáltatásban
A Microsoft Entra kiépítési szolgáltatás tartalmaz egy funkciót, amely segít elkerülni a véletlen törléseket. Ez a funkció biztosítja, hogy a felhasználókat ne tiltsa le vagy törölje váratlanul egy alkalmazásban.
A Microsoft Entra kiépítési szolgáltatás tartalmaz egy funkciót, amely segít elkerülni a véletlen törléseket. Ez a funkció biztosítja, hogy a felhasználókat ne tiltsa le vagy törölje váratlanul a célbérlében.
A törlési küszöbérték megadásához véletlen törlést kell használnia. A megadott küszöbértéket meghaladó érték esetén a rendszergazdának explicit módon engedélyeznie kell a törlések feldolgozását.
Véletlen törlés megelőzésének konfigurálása
A véletlen törlés megelőzésének engedélyezése:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásadminisztrátorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
- Válassza ki az alkalmazást.
- Válassza a Kiépítés lehetőséget, majd a kiépítési lapon válassza a Kiépítés szerkesztése lehetőséget.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásadminisztrátorként.
- Keresse meg az Identitás>külső identitásainak>bérlők közötti szinkronizálási>konfigurációit, majd válassza ki a konfigurációt.
- Válassza a Kiépítés lehetőséget.
- A Beállítások területen jelölje be a Véletlen törlés megakadályozása jelölőnégyzetet, és adjon meg egy törlési küszöbértéket.
- Győződjön meg arról, hogy az értesítési e-mail-cím befejeződött. Ha a törlési küszöbérték teljesül, a rendszer e-mailt küld.
- A módosítások mentéséhez válassza a Mentés lehetőséget.
A törlési küszöbérték elérése után a feladat karanténba kerül, és egy értesítési e-mailt küld. A karanténba helyezett feladat ezután engedélyezhető vagy elutasítható. A karantén működésével kapcsolatos további információkért tekintse meg az alkalmazás karanténállapotban történő kiépítését ismertető témakört.
Helyreállítás véletlen törlésből
Ha véletlen törlést tapasztal, az a kiépítés állapotlapján jelenik meg. Azt mondja Provisioning has been quarantined. See quarantine details for more information
.
Kattintson a Törlés engedélyezése vagy a Kiépítési naplók megtekintése lehetőségre.
Törlés engedélyezése
A Törlés engedélyezése művelet törli a véletlen törlési küszöbértéket kiváltó objektumokat. Az eljárás használatával fogadja el a törléseket.
- Válassza a Törlés engedélyezése lehetőséget.
- Kattintson az Igen gombra a megerősítésre a törlés engedélyezéséhez.
- Tekintse meg a törlés elfogadásának megerősítését. Az állapot a következő ciklussal ismét kifogástalan állapotba vált.
Törlések elutasítása
Szükség szerint vizsgálja meg és utasítsa el a törléseket:
- Vizsgálja meg a törlés forrását. A részletekért használhatja a kiépítési naplókat.
- A törlés megakadályozásához rendelje hozzá ismét a felhasználót/csoportot az alkalmazáshoz (vagy konfigurációhoz), visszaállítsa a felhasználót/ csoportot, vagy frissítse a kiépítési konfigurációt.
- Miután végrehajtotta a szükséges módosításokat a felhasználó/csoport törlésének megakadályozásához, indítsa újra a kiépítést. Ne indítsa újra a kiépítést, amíg el nem végezte a szükséges módosításokat a felhasználók/csoportok törlésének megakadályozásához.
Törlés megelőzésének tesztelése
A funkciót úgy tesztelheti, hogy letiltási/törlési eseményeket indít el, ha a küszöbértéket alacsony számra állítja( például 3), majd módosítja a hatókörszűrőket, megszünteti a felhasználók hozzárendelését, és törli a felhasználókat a címtárból (lásd a következő szakaszban szereplő gyakori forgatókönyveket).
Futtassa a kiépítési feladatot (20–40 perc), és lépjen vissza a kiépítési oldalra. Ellenőrizze a kiépítési feladatot karanténban, és engedélyezze a törléseket, vagy tekintse át a kiépítési naplókat, hogy megértse, miért történt a törlés.
Gyakori leépítési forgatókönyvek teszteléséhez
- Töröljön egy felhasználót/ helyezze őket a lomtárba.
- Felhasználó bejelentkezésének letiltása.
- Felhasználó vagy csoport hozzárendelésének megszüntetése az alkalmazásból (vagy konfigurációból).
- Távolítsa el a felhasználót egy olyan csoportból, amely hozzáférést biztosít az alkalmazáshoz (vagy konfigurációhoz).
A leépítési forgatókönyvekről további információt az alkalmazáskiépítés működése című témakörben talál.
Gyakori kérdések
Milyen forgatókönyvek számítanak bele a törlési küszöbértékbe?
Ha egy felhasználó a célalkalmazásból (vagy a célbérlöltőből) való eltávolításra van beállítva, az a törlési küszöbértékhez lesz számolva. A célalkalmazásból (vagy a célbérlőből) eltávolított felhasználóhoz vezető forgatókönyvek a következők lehetnek: a felhasználó hozzárendelésének megszüntetése az alkalmazásból (vagy konfiguráció), valamint egy felhasználó helyreállítható/ kemény törlése a címtárban. A törlésre kiértékelt csoportok száma a törlési küszöbérték felé halad. A törléseken kívül ugyanez a funkció a letiltások esetében is működik.
Milyen időközönként értékeli ki a törlési küszöbértéket?
Az egyes ciklusok kiértékelése történik. Ha a törlések száma nem lépi túl a küszöbértéket egyetlen ciklus során, a rendszer nem aktiválja az áramkör-megszakítót. Ha több ciklusra van szükség az állandó állapot eléréséhez, a rendszer ciklusonként kiértékeli a törlési küszöbértéket.
Hogyan vannak naplózva ezek a törlési események?
Megtalálhatja azokat a felhasználókat, amelyeket le kell tiltani/ törölni kell, de nem a törlési küszöbérték miatt. Navigálás a kiépítési naplókra, majd a Művelet szűrése a StagedAction vagy a StagedDelete használatával.