Mengaktifkan pencegahan penghapusan yang tidak disengaja di layanan provisi Microsoft Entra

  • Artikel

Layanan provisi Microsoft Entra menyertakan fitur untuk membantu menghindari penghapusan yang tidak disengaja. Fitur ini memastikan bahwa pengguna tidak dinonaktifkan atau dihapus dalam aplikasi secara tiba-tiba.

Layanan provisi Microsoft Entra menyertakan fitur untuk membantu menghindari penghapusan yang tidak disengaja. Fitur ini memastikan bahwa pengguna tidak dinonaktifkan atau dihapus di penyewa target secara tak terduga.

Anda menggunakan penghapusan yang tidak disengaja untuk menentukan ambang penghapusan. Apa pun di atas ambang yang Anda tetapkan mengharuskan admin untuk secara eksplisit mengizinkan pemrosesan penghapusan.

Mengonfigurasi pencegahan penghapusan yang tidak disengaja

Cara mengaktifkan pencegahan penghapusan yang tidak disengaja:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
  2. Telusuri aplikasi Identity>Applications>Enterprise.
  3. Pilih aplikasi Anda.
  4. Pilih Provisi, lalu pada halaman Provisi pilih Edit provisi.
  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
  2. Telusuri Identitas >Eksternal>Konfigurasi sinkronisasi> lintas penyewa lalu pilih konfigurasi Anda.
  3. Pilih Provisi.
  1. Di bawah Pengaturan, pilih kotak centang Cegah penghapusan yang tidak disengaja dan tentukan ambang penghapusan.
  2. Pastikan alamat Email Pemberitahuan selesai. Jika ambang batas penghapusan terpenuhi, email akan dikirim.
  3. Pilih Simpan untuk menyimpan perubahan.

Ketika ambang batas penghapusan terpenuhi, pekerjaan masuk ke karantina, dan email pemberitahuan dikirim. Pekerjaan yang dikarantina kemudian dapat diizinkan atau ditolak. Untuk mempelajari selengkapnya tentang perilaku karantina, lihat Provisi aplikasi dalam status karantina.

Memulihkan dari penghapusan tidak disengaja

Saat Anda mengalami penghapusan yang tidak disengaja, Anda melihatnya di halaman status provisi. Ia mengatakan Provisioning has been quarantined. See quarantine details for more information.

Anda dapat mengeklik Izinkan penghapusan atau Tampilkan log provisi.

Mengizinkan penghapusan

Tindakan Izinkan penghapusan menghapus objek yang memicu ambang penghapusan yang tidak disengaja. Gunakan prosedur untuk menerima penghapusan.

  1. Pilih Izinkan penghapusan.
  2. Klik Ya pada konfirmasi untuk mengizinkan penghapusan.
  3. Lihat konfirmasi bahwa penghapusan diterima. Status kembali sehat dengan siklus berikutnya.

Menolak penghapusan

Selidiki dan tolak penghapusan seperlunya:

  • Menyelidiki sumber penghapusan. Anda dapat menggunakan log provisi untuk detailnya.
  • Cegah penghapusan dengan menetapkan pengguna/grup ke aplikasi (atau konfigurasi) lagi, memulihkan pengguna/grup, atau memperbarui konfigurasi provisi Anda.
  • Setelah Anda membuat perubahan yang diperlukan untuk mencegah pengguna/grup dihapus, mulai ulang provisi. Jangan mulai ulang provisi hingga Anda membuat perubahan yang diperlukan untuk mencegah pengguna/grup dihapus.

Menguji pencegahan penghapusan

Anda dapat menguji fitur dengan memicu peristiwa nonaktifkan/penghapusan dengan mengatur ambang batas ke angka rendah, misalnya 3, lalu mengubah filter cakupan, membatalkan penetapan pengguna, dan menghapus pengguna dari direktori (lihat skenario umum di bagian berikutnya).

Biarkan pekerjaan provisi berjalan (20 - 40 menit) dan navigasikan kembali ke halaman provisi. Periksa pekerjaan provisi di karantina dan pilih untuk mengizinkan penghapusan atau tinjau log provisi untuk memahami mengapa penghapusan terjadi.

Skenario deprovisi umum untuk diuji

  • Hapus pengguna/masukkan ke dalam keranjang sampah.
  • Blokir masuk untuk pengguna.
  • Batalkan penetapan pengguna atau grup dari aplikasi (atau konfigurasi).
  • Menghapus pengguna dari grup yang memberi mereka akses ke aplikasi (atau konfigurasi).

Untuk mempelajari selengkapnya tentang skenario deprovisi, lihat Cara Kerja Provisi Aplikasi.

Pertanyaan Umum

Skenario apa yang diperhitungkan dalam ambang penghapusan?

Saat pengguna diatur untuk dihapus dari aplikasi target (atau penyewa target), itu dihitung terhadap ambang penghapusan. Skenario yang dapat menyebabkan pengguna dihapus dari aplikasi target (atau penyewa target) dapat mencakup: membatalkan penetapan pengguna dari aplikasi (atau konfigurasi) dan menghapus pengguna/ keras di direktori. Grup dievaluasi untuk penghapusan dihitung terhadap ambang batas penghapusan. Selain penghapusan, fungsi yang sama juga berfungsi untuk menonaktifkan.

Berapa interval evaluasi ambang penghapusan?

Ini dievaluasi setiap siklus. Jika jumlah penghapusan tidak melebihi ambang selama satu siklus, "pemutus sirkuit" tidak dipicu. Jika beberapa siklus diperlukan untuk mencapai status stabil, ambang penghapusan dievaluasi per siklus.

Bagaimana peristiwa penghapusan ini dicatat?

Anda dapat menemukan pengguna yang harus dinonaktifkan/dihapus tetapi belum karena ambang penghapusan. Navigasi ke Log provisi dan kemudian filter Tindakan dengan StagedAction atau StagedDelete.

Langkah berikutnya