Preventie van onbedoelde verwijderingen inschakelen in de Microsoft Entra-inrichtingsservice
De Microsoft Entra-inrichtingsservice bevat een functie om onbedoelde verwijderingen te voorkomen. Deze functie zorgt ervoor dat gebruikers niet onverwacht worden uitgeschakeld of verwijderd in een toepassing.
De Microsoft Entra-inrichtingsservice bevat een functie om onbedoelde verwijderingen te voorkomen. Deze functie zorgt ervoor dat gebruikers niet onverwacht worden uitgeschakeld of verwijderd in de doeltenant.
U gebruikt onbedoelde verwijderingen om een drempelwaarde voor verwijdering op te geven. Voor alles boven de drempelwaarde die u instelt, moet een beheerder expliciet de verwerking van de verwijderingen toestaan.
Preventie van onbedoeld verwijderen configureren
Preventie van onbedoeld verwijderen inschakelen:
- Meld u als toepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
- Selecteer uw toepassing.
- Selecteer Inrichten en selecteer vervolgens op de inrichtingspagina de optie Inrichting bewerken.
- Meld u als toepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Blader naar >Configuraties voor synchronisatie>van externe identiteiten>voor meerdere tenants en selecteer vervolgens uw configuratie.
- Selecteer Inrichting.
- Schakel onder Instellingen het selectievakje Onbedoeld verwijderen voorkomen in en geef een drempelwaarde voor verwijdering op.
- Zorg ervoor dat het e-mailadres voor meldingen is voltooid. Als aan de drempelwaarde voor verwijdering wordt voldaan, wordt er een e-mailbericht verzonden.
- Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
Wanneer aan de drempelwaarde voor verwijdering wordt voldaan, wordt de taak in quarantaine geplaatst en wordt er een e-mailmelding verzonden. De in quarantaine geplaatste taak kan vervolgens worden toegestaan of geweigerd. Zie Toepassingen inrichten in quarantainestatus voor meer informatie over quarantainestatussen.
Een onbedoelde verwijdering herstellen
Wanneer u een onbedoelde verwijdering tegenkomt, ziet u deze op de pagina met de inrichtingsstatus. Het zegt Provisioning has been quarantined. See quarantine details for more information
.
U kunt klikken op Verwijderingen toestaan of Inrichtingslogboeken weergeven.
Verwijderingen toestaan
Met de actie Verwijderen toestaan worden de objecten verwijderd die de drempelwaarde voor onbedoeld verwijderen hebben geactiveerd. Gebruik de procedure om de verwijderingen te accepteren.
- Selecteer Verwijderingen toestaan.
- Klik op Ja ter bevestiging om de verwijderingen toe te staan.
- Bekijk de bevestiging dat de verwijderingen zijn geaccepteerd. De status wordt weer in orde met de volgende cyclus.
Verwijderingen weigeren
Verwijderingen onderzoeken en weigeren indien nodig:
- Onderzoek de bron van de verwijderingen. U kunt de inrichtingslogboeken gebruiken voor meer informatie.
- Voorkom het verwijderen door de gebruiker/groep opnieuw toe te wijzen aan de toepassing (of configuratie), de gebruiker/groep te herstellen of de inrichtingsconfiguratie bij te werken.
- Nadat u de benodigde wijzigingen hebt aangebracht om te voorkomen dat de gebruiker/groep wordt verwijderd, start u de inrichting opnieuw. Start de inrichting pas opnieuw nadat u de benodigde wijzigingen hebt aangebracht om te voorkomen dat de gebruikers/groepen worden verwijderd.
Verwijderingspreventie testen
U kunt de functie testen door uit- of verwijderingsgebeurtenissen te activeren door de drempelwaarde in te stellen op een laag aantal, bijvoorbeeld 3, en vervolgens bereikfilters te wijzigen, gebruikers uit te schakelen en gebruikers uit de map te verwijderen (zie algemene scenario's in de volgende sectie).
Laat de inrichtingstaak lopen (20 tot 40 minuten) en ga terug naar de inrichtingspagina. Controleer de inrichtingstaak in quarantaine en kies ervoor om de verwijderingen toe te staan of de inrichtingslogboeken te bekijken om te begrijpen waarom de verwijderingen zijn opgetreden.
Veelvoorkomende scenario's voor het ongedaan maken van de inrichting om te testen
- Een gebruiker verwijderen / deze in de prullenbak plaatsen.
- Aanmelden blokkeren voor een gebruiker.
- Een gebruiker of groep intrekken uit de toepassing (of configuratie).
- Een gebruiker verwijderen uit een groep die hen toegang biedt tot de toepassing (of configuratie).
Zie Hoe toepassingsinrichting werkt voor meer informatie over het ongedaan maken van inrichtingsscenario's.
Veelgestelde vragen
Welke scenario's tellen mee voor de verwijderingsdrempelwaarde?
Wanneer een gebruiker is ingesteld voor verwijdering uit de doeltoepassing (of doeltenant), wordt deze meegeteld voor de drempelwaarde voor verwijdering. Scenario's die ertoe kunnen leiden dat een gebruiker uit de doeltoepassing (of doeltenant) wordt verwijderd, kan zijn: de gebruiker intrekken uit de toepassing (of configuratie) en een gebruiker voorlopig/hard verwijderen in de directory. Groepen die worden geëvalueerd voor verwijdering tellen mee voor de verwijderingsdrempelwaarde. Naast verwijderingen werkt dezelfde functionaliteit ook voor uitschakelingen.
Wat is het interval waarop de verwijderingsdrempelwaarde wordt geëvalueerd?
Elke cyclus wordt geëvalueerd. Als het aantal verwijderingen de drempelwaarde niet overschrijdt tijdens één cyclus, wordt de circuitonderbreker niet geactiveerd. Als er meerdere cycli nodig zijn om een stabiele status te bereiken, wordt de drempelwaarde voor verwijdering per cyclus geëvalueerd.
Hoe worden deze verwijderingsgebeurtenissen geregistreerd?
U kunt gebruikers vinden die moeten worden uitgeschakeld/verwijderd, maar dat niet zijn vanwege de verwijderingsdrempelwaarde. Navigeer naar Inrichtingslogboeken en filter vervolgens Actie met StagedAction of StagedDelete.