삭제에서 복구
이 문서에서는 Microsoft Entra 테넌트의 소프트 삭제 및 하드 삭제 복구에 대해 설명합니다. 아직 수행하지 않은 경우 복구 가능성 모범 사례에서 기초 지식을 참조하세요.
삭제 모니터링
Microsoft Entra 감사 로그에는 테넌트에서 수행된 모든 삭제 작업에 대한 정보가 포함되어 있습니다. 이러한 로그를 Microsoft Sentinel과 같은 보안 정보 및 이벤트 관리 도구로 내보냅니다.
또한 Microsoft Graph를 사용하여 변경 내용을 감사하고 시간 경과에 따른 차이를 모니터링하는 사용자 지정 솔루션을 빌드할 수 있습니다. Microsoft Graph를 사용하여 삭제된 항목을 찾는 방법에 대한 자세한 내용은 삭제된 항목 나열 - Microsoft Graph v1.0을 참조하세요.
감사 로그
감사 로그는 일시 삭제 또는 영구 삭제를 통해 테넌트의 개체가 활성 상태에서 제거될 때 항상 "<개체> 삭제" 이벤트를 기록합니다.
애플리케이션, 사용자 및 Microsoft 365 그룹에 대한 삭제 이벤트는 일시 삭제입니다. 다른 개체 형식의 경우 영구 삭제입니다. "<개체> 삭제" 이벤트를 삭제된 개체 형식과 비교하여 영구 삭제 이벤트의 발생을 추적합니다. 일시 삭제를 지원하지 않는 이벤트를 확인합니다. 또한 "<개체> 영구 삭제" 이벤트도 확인합니다.
| Object type | 로그의 작업 | 결과 |
|---|---|---|
| 애플리케이션 | 애플리케이션 삭제 | 일시 삭제됨 |
| 애플리케이션 | 애플리케이션 영구 삭제 | 영구 삭제됨 |
| 사용자 | 사용자 삭제 | 일시 삭제됨 |
| 사용자 | 사용자 영구 삭제 | 영구 삭제됨 |
| Microsoft 365 그룹 | 그룹 삭제 | 일시 삭제됨 |
| Microsoft 365 그룹 | 그룹 영구 삭제 | 영구 삭제됨 |
| 기타 모든 개체 | "objectType" 삭제 | 영구 삭제됨 |
참고 항목
감사 로그는 삭제된 그룹의 그룹 유형을 구분하지 않습니다. Microsoft 365 그룹만 일시 삭제됩니다. 그룹 삭제 항목이 표시되면 Microsoft 365 그룹의 일시 삭제 또는 다른 유형의 그룹 영구 삭제일 수 있습니다.
알려진 양호한 상태에 대한 설명서에는 조직의 각 그룹에 대한 그룹 유형이 포함되어야 합니다. 알려진 양호한 상태를 문서화하는 방법에 대해 자세히 알아보려면 복구 가능성 모범 사례를 참조하세요.
지원 티켓 모니터링
특정 개체에 대한 액세스와 관련된 지원 티켓이 갑자기 증가하면 삭제가 발생했음을 나타낼 수 있습니다. 일부 개체에는 종속성이 있으므로 애플리케이션에 액세스하는 데 사용되는 그룹, 애플리케이션 자체 또는 애플리케이션을 대상으로 하는 조건부 액세스 정책을 삭제하면 모두 갑작스러운 광범위한 영향을 줄 수 있습니다. 이러한 추세가 나타나면 액세스에 필요한 개체가 삭제되지 않았는지 확인합니다.
일시 삭제
사용자, Microsoft 365 그룹 또는 애플리케이션 등록과 같은 개체가 일시 삭제되면 다른 서비스에서 사용할 수 없는 일시 중단 상태가 됩니다. 이 상태에서 항목은 속성을 유지하며 30일 동안 복원할 수 있습니다. 30일 후에 일시 삭제된 상태의 개체는 영구 삭제됩니다.
참고 항목
개체는 영구 삭제된 상태에서 복원할 수 없습니다. 다시 만들고 재구성해야 합니다.
일시 삭제가 발생하는 경우
이를 대비하기 위해 환경에서 개체 삭제가 발생하는 이유를 이해해야 합니다. 이 섹션에서는 개체 클래스별 일시 삭제에 대한 빈번한 시나리오를 간략하게 설명합니다. 조직에 고유한 시나리오가 표시되므로 검색 프로세스가 대비의 핵심입니다.
사용자
사용자는 Azure Portal, Microsoft Graph 또는 PowerShell을 사용하여 사용자 개체가 삭제될 때마다 일시 삭제 상태가 됩니다.
사용자 삭제에 대한 가장 빈번한 시나리오는 다음과 같습니다.
- 관리자가 요청에 대한 응답으로 또는 일상적인 사용자 유지 관리의 일부로 Azure Portal에서 의도적으로 사용자를 삭제합니다.
- Microsoft Graph 또는 PowerShell의 자동화 스크립트가 삭제를 트리거합니다. 예를 들어 지정된 시간 동안 로그인하지 않은 사용자를 제거하는 스크립트가 있을 수 있습니다.
- 사용자가 Microsoft Entra Connect와의 동기화 범위 밖으로 이동되었습니다.
- 사용자가 HR 시스템에서 제거되고 자동화된 워크플로를 통해 프로비전이 해제됩니다.
Microsoft 365 그룹
Microsoft 365 그룹이 삭제되는 가장 빈번한 시나리오는 다음과 같습니다.
- 관리자가 예를 들어 지원 요청에 대한 응답으로 의도적으로 그룹을 삭제합니다.
- Microsoft Graph 또는 PowerShell의 자동화 스크립트가 삭제를 트리거합니다. 예를 들어 지정된 시간 동안 그룹 소유자가 액세스하거나 증명하지 않은 그룹을 삭제하는 스크립트가 있을 수 있습니다.
- 관리자가 아닌 사용자가 자신이 소유한 그룹을 의도치 않게 삭제합니다.
애플리케이션 개체 및 서비스 주체
애플리케이션 삭제에 대한 가장 빈번한 시나리오는 다음과 같습니다.
- 관리자가 예를 들어 지원 요청에 대한 응답으로 애플리케이션을 의도적으로 삭제합니다.
- Microsoft Graph 또는 PowerShell의 자동화 스크립트가 삭제를 트리거합니다. 예를 들어 더 이상 사용하거나 관리하지 않는 중단된 애플리케이션을 삭제하는 프로세스가 필요할 수 있습니다. 일반적으로 의도하지 않은 삭제를 방지하기 위해 스크립팅보다 애플리케이션에 대한 오프보딩 프로세스를 만듭니다.
애플리케이션을 삭제하면 기본적으로 애플리케이션 등록이 일시 삭제 상태가 됩니다. 애플리케이션 등록과 서비스 주체 간의 관계를 이해하려면 Microsoft Entra ID의 앱 및 서비스 주체 - Microsoft ID 플랫폼을 참조하세요.
관리 단위
삭제의 가장 일반적인 시나리오는 AU(관리 단위)가 여전히 필요하지만, 실수로 삭제되는 경우입니다.
일시 삭제에서 복구
일시 삭제된 항목은 관리 포털에서 복원하거나 Microsoft Graph를 사용하여 복원할 수 있습니다. 모든 개체 클래스가 포털에서 일시 삭제 기능을 관리할 수 있는 것은 아니며 일부는 deletedItems Microsoft Graph API를 사용하여 나열, 보기, 영구 삭제, 복원됩니다.
일시 삭제로 유지되는 속성
| Object type | 중요 속성 유지 |
|---|---|
| 사용자(외부 사용자 포함) | 모든 속성이 유지됩니다. 예: ObjectID, 그룹 멤버 자격, 역할, 라이선스, 애플리케이션 할당 |
| Microsoft 365 그룹 | 모든 속성이 유지됩니다. 예: ObjectID, 그룹 멤버 자격, 라이선스, 애플리케이션 할당 |
| 애플리케이션 등록 | 모든 속성이 유지됩니다. 이 표 뒤에 나오는 자세한 내용을 참조하세요. |
| 서비스 사용자 | 모든 속성이 유지됩니다. |
| AU(관리 단위) | 모든 속성이 유지됩니다. |
사용자
Azure Portal의 사용자 | 삭제된 사용자 페이지에서 일시 삭제된 사용자를 볼 수 있습니다.
사용자를 복원하는 방법에 대한 자세한 내용은 다음 설명서를 참조하세요.
- Azure Portal에서 복원하려면 최근 삭제된 사용자를 복원하거나 영구적으로 제거를 참조하세요.
- Microsoft Graph를 사용하여 복원하려면 삭제된 항목 복원 - Microsoft Graph v1.0을 참조하세요.
그룹
Azure Portal의 그룹 | 삭제된 그룹 페이지에서 일시 삭제된 Microsoft 365 그룹을 볼 수 있습니다.
일시 삭제된 Microsoft 365 그룹을 복원하는 방법에 대한 자세한 내용은 다음 설명서를 참조하세요.
- Azure Portal에서 복원하려면 삭제된 Microsoft 365 그룹 복원을 참조하세요.
- Microsoft Graph를 사용하여 복원하려면 삭제된 항목 복원 - Microsoft Graph v1.0을 참조하세요.
애플리케이션 및 서비스 주체
애플리케이션에는 애플리케이션 등록과 서비스 주체라는 두 가지 개체가 있습니다. 등록과 서비스 주체 간의 차이점에 대한 자세한 내용은 Microsoft Entra ID의 앱 및 서비스 주체를 참조하세요.
Azure Portal에서 애플리케이션을 복원하려면 앱 등록>삭제된 애플리케이션을 차례로 선택합니다. 복원할 애플리케이션 등록, 앱 등록 복원을 차례로 선택합니다.
현재 서비스 주체는 deletedItems Microsoft Graph API를 통해 나열, 보기, 영구 삭제 또는 복원할 수 있습니다. Microsoft Graph를 사용하여 애플리케이션을 복원하려면 삭제된 항목 복원 - Microsoft Graph v1.0을 참조하세요.
관리 단위
AU는 deletedItems Microsoft Graph API를 통해 나열, 보기 또는 복원될 수 있습니다. Microsoft Graph를 사용하여 AU를 복원하려면 삭제된 항목 복원 - Microsoft Graph v1.0을 참조하세요. AU가 삭제되면 일시 삭제된 상태로 유지되며 30일 동안 복원할 수 있지만 해당 기간 동안에는 영구 삭제할 수 없습니다. 일시 삭제된 AU는 30일 후에 자동으로 영구 삭제됩니다.
영구 삭제
영구 삭제는 Microsoft Entra 테넌트에서 개체를 영구적으로 제거하는 것입니다. 일시 삭제를 지원하지 않는 개체는 이러한 방식으로 제거됩니다. 마찬가지로 일시 삭제된 개체는 30일의 삭제 시간이 지나면 영구 삭제됩니다. 일시 삭제를 지원하는 유일한 개체 형식은 다음과 같습니다.
- 사용자
- Microsoft 365 그룹
- 애플리케이션 등록
- 서비스 사용자
- 관리 단위
Important
다른 모든 항목 종류는 영구 삭제됩니다. 항목이 영구 삭제되면 복원할 수 없습니다. 다시 만들어야 합니다. 관리자 또는 Microsoft는 영구 삭제된 항목을 복원할 수 없습니다. 영구 삭제로 인한 잠재적 중단을 최소화하는 프로세스와 문서가 있는지 확인하여 이러한 상황에 대비합니다.
현재 상태를 준비하고 문서화하는 방법에 대한 자세한 내용은 복구 가능성 모범 사례를 참조하세요.
일반적으로 영구 삭제가 발생하는 경우
영구 삭제는 다음과 같은 상황에서 발생합니다.
일시 삭제에서 영구 삭제로 이동:
- 일시 삭제된 개체가 30일 이내에 복원되지 않음
- 관리자가 일시 삭제 상태의 개체를 의도적으로 삭제합니다.
직접 영구 삭제됨:
- 삭제된 개체 형식은 일시 삭제를 지원하지 않습니다.
- 관리자가 포털을 사용하여 항목을 영구적으로 삭제하도록 선택합니다. 이는 일반적으로 요청에 대한 응답으로 수행됩니다.
- 자동화 스크립트는 Microsoft Graph 또는 PowerShell을 사용하여 개체 삭제를 트리거합니다. 자동화 스크립트를 사용하여 부실한 개체를 정리하는 것은 드문 일이 아닙니다. 테넌트의 개체에 대한 강력한 오프보딩 프로세스는 중요한 개체의 대량 삭제를 초래할 수 있는 실수를 방지하는 데 도움이 됩니다.
영구 삭제에서 복구
영구 삭제된 항목은 다시 만들고 재구성해야 합니다. 원치 않는 영구 삭제는 방지하는 것이 가장 좋습니다.
일시 삭제된 개체 검토
일시 삭제 상태의 항목을 자주 검토하고 적절한 경우 복원하는 프로세스가 있는지 확인합니다. 이렇게 하려면 다음을 수행해야 합니다.
- 자주 삭제된 항목을 나열합니다.
- 복원해야 할 항목에 대한 특정 기준이 있는지 확인합니다.
- 항목을 적절하게 평가하고 복원하기 위해 특정 역할 또는 사용자가 할당되었는지 확인합니다.
- 연속성 관리 플랜을 개발하고 테스트합니다. 자세한 내용은 엔터프라이즈 비즈니스 연속성 관리 계획에 대한 고려 사항을 참조하세요.
원치 않는 삭제를 방지하는 방법에 대한 자세한 내용은 복구 가능성 모범 사례에서 다음 문서를 참조하세요.
- 비즈니스 연속성 및 재해 플랜
- 알려진 정상 상태 문서화
- 모니터링 및 데이터 보존