실수로 인한 삭제 방지

  • 아티클

다음 문서에서는 Microsoft Entra 클라우드 동기화의 실수로 인한 삭제 기능에 대해 설명합니다. 실수로 삭제 기능은 다수의 사용자 및 그룹에 영향을 주는 실수에 의한 구성 변경 및 온-프레미스 디렉터리 변경을 방지하기 위한 것입니다. 이 기능을 사용하면 다음을 수행할 수 있습니다.

  • 실수로 인한 삭제를 자동으로 방지하는 기능을 구성합니다.
  • 구성이 적용되는 개체 수(임계값)를 설정합니다.
  • 문제의 동기화 작업이 이 시나리오에 대해 격리되면 이메일 알림을 받을 수 있도록 알림 전자 메일 주소를 설정합니다.

참고 항목

실수로 삭제 방지 4개의 그룹 프로비저닝을 Microsoft Entra ID에 지정한 경우 이 경우 그룹이 삭제되는 것을 방지할 수 있습니다. 이렇게 해서 멤버가 삭제되는 것을 방지할 수 없습니다. 멤버가 삭제되지 않도록 하려면 동기화된 사용자에 대해 실수로 인한 삭제 방지를 구성해야 합니다.

이 기능을 사용하기 위해서는 삭제된 경우 동기화가 중지되어야 하는 개체 수의 임계값을 설정합니다. 따라서 이 숫자에 도달하면 동기화가 중지되고 지정된 이메일로 알림이 전송됩니다. 이 알림을 통해 현재 상황을 조사할 수 있습니다.

자세한 내용과 예제는 다음 비디오를 참조하세요.

실수로 인한 삭제 방지 구성

새 기능을 사용하려면 다음 단계를 따릅니다.

  1. 최소한 하이브리드 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다. 클라우드 동기화 홈페이지의 스크린샷.
  1. 구성 아래에서 구성을 선택합니다.
  2. 속성을 선택합니다.
  3. 기본 사항 옆에 있는 연필 모양을 클릭합니다.
  4. 오른쪽에서 다음 정보를 입력합니다.
    • 알림 메일 - 알림에 사용되는 메일
    • 실수로 인한 삭제 방지 - 이 확인란을 선택하여 기능을 사용하도록 설정합니다.
    • 실수로 인한 삭제 임계값 - 동기화를 중지하고 알림을 보내는 개체 수를 입력합니다.

실수로 삭제된 인스턴스의 복구

실수로 삭제가 발생한 경우 프로비전 에이전트 구성 상태에 이 메시지가 표시됩니다. 삭제 임계값을 초과함이라고 표시됩니다.

실수로 삭제 상태

삭제 임계값이 초과됨을 클릭하여 동기화 상태 정보를 확인합니다. 이 작업은 추가 세부 정보를 제공합니다.

동기화 상태

줄임표를 마우스 오른쪽 단추로 클릭하면 다음 옵션이 표시됩니다.

  • 프로비저닝 로그 보기
  • 에이전트 보기
  • 삭제 허용

마우스 오른쪽 클릭

프로비저닝 로그 보기를 사용하면 StagedDelete 항목을 확인하고 삭제된 사용자에 대해 제공된 정보를 검토할 수 있습니다.

프로비저닝 로그

삭제 허용

삭제 허용 작업은 실수로 삭제 임계값을 트리거한 개체를 삭제합니다. 이러한 삭제를 수락하려면 다음 절차를 따릅니다.

  1. 타원을 마우스 오른쪽 단추로 클릭하고 삭제 허용을 선택합니다.
  2. 확인 메시지에서 를 클릭하여 삭제를 허용합니다.

확인의 예

  1. 삭제가 허용되었다는 확인 메시지가 표시되고 상태가 다음 주기에 정상으로 복귀됩니다.

삭제 허용

삭제 거부

삭제를 허용하지 않으려면 다음 작업을 수행해야 합니다.

  • 삭제 원본을 조사합니다.
  • 문제를 해결합니다(예: OU가 실수로 범위를 벗어났고 이제 범위로 다시 읽었습니다).
  • 에이전트 구성에서 다시 시작 동기화를 실행합니다.

다음 단계