Udostępnij za pośrednictwem

Włączanie przypadkowego usuwania w usłudze aprowizacji firmy Microsoft

  • Artykuł

Usługa aprowizacji firmy Microsoft zawiera funkcję, która pomaga uniknąć przypadkowego usunięcia. Ta funkcja zapewnia nieoczekiwane wyłączenie lub usunięcie użytkowników w aplikacji.

Usługa aprowizacji firmy Microsoft zawiera funkcję, która pomaga uniknąć przypadkowego usunięcia. Ta funkcja zapewnia nieoczekiwane wyłączenie lub usunięcie użytkowników w dzierżawie docelowej.

Aby określić próg usuwania, należy użyć przypadkowego usunięcia. Wszystkie elementy powyżej ustawionego progu wymagają, aby administrator jawnie zezwolił na przetwarzanie operacji usuwania.

Konfigurowanie ochrony przed przypadkowym usunięciem

Aby włączyć przypadkowe zapobieganie usuwaniu:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.
  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
  3. Wybierz aplikację.
  4. Wybierz pozycję Aprowizacja , a następnie na stronie aprowizacji wybierz pozycję Edytuj aprowizację.
  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.
  2. Przejdź do pozycji Identity External Identities Cross-tenant synchronization>Configurations (Tożsamości>zewnętrzne tożsamości między dzierżawami>), a następnie wybierz konfigurację.
  3. Wybierz pozycję Aprowizowanie.
  1. W obszarze Ustawienia zaznacz pole wyboru Zapobiegaj przypadkowym usunięciom i określ próg usuwania.
  2. Upewnij się, że adres e-mail powiadomień został ukończony. Jeśli próg usunięcia zostanie osiągnięty, zostanie wysłana wiadomość e-mail.
  3. Wybierz Zapisz, aby zapisać zmiany.

Po osiągnięciu progu usunięcia zadanie przechodzi w kwarantannę i zostanie wysłana wiadomość e-mail z powiadomieniem. Zadanie poddane kwarantannie może być następnie dozwolone lub odrzucone. Aby dowiedzieć się więcej o zachowaniu kwarantanny, zobacz Aprowizowanie aplikacji w stanie kwarantanny.

Odzyskiwanie po przypadkowym usunięciu

Gdy wystąpi przypadkowe usunięcie, zostanie on wyświetlony na stronie stanu aprowizacji. Provisioning has been quarantined. See quarantine details for more informationMówi .

Możesz kliknąć pozycję Zezwalaj na usunięcia lub Wyświetl dzienniki aprowizacji.

Zezwalanie na usuwanie

Akcja Zezwalaj usuwa usuwa obiekty, które wyzwoliły próg przypadkowego usunięcia. Użyj procedury , aby zaakceptować usunięcia.

  1. Wybierz pozycję Zezwalaj na usuwanie.
  2. Kliknij przycisk Tak na potwierdzeniu, aby zezwolić na usunięcie.
  3. Wyświetl potwierdzenie, że usunięcia zostały zaakceptowane. Stan zostanie zwrócony w dobrej kondycji z następnym cyklem.

Odrzucanie usuwania

Zbadaj i odrzuć usunięcia w razie potrzeby:

  • Zbadaj źródło usuwania. Aby uzyskać szczegółowe informacje, możesz użyć dzienników aprowizacji.
  • Zapobiegaj usunięciu, przypisując ponownie użytkownika/grupę do aplikacji (lub konfiguracji), przywracając użytkownika/grupę lub aktualizując konfigurację aprowizacji.
  • Po wprowadzeniu niezbędnych zmian, aby uniemożliwić usunięcie użytkownika/grupy, uruchom ponownie aprowizację. Nie uruchamiaj ponownie aprowizacji, dopóki nie wprowadzisz niezbędnych zmian, aby uniemożliwić usunięcie użytkowników/grup.

Zapobieganie usuwaniu testów

Funkcję można przetestować, wyzwalając zdarzenia wyłączania/usuwania, ustawiając próg na małą liczbę, na przykład 3, a następnie zmieniając filtry określania zakresu, cofając przypisanie użytkowników i usuwając użytkowników z katalogu (zobacz typowe scenariusze w następnej sekcji).

Niech zadanie aprowizacji zostanie uruchomione (20–40 minut) i wróć do strony aprowizacji. Sprawdź zadanie aprowizacji w kwarantannie i wybierz, aby zezwolić na usunięcie lub przejrzeć dzienniki aprowizacji, aby zrozumieć, dlaczego wystąpiły usunięcia.

Typowe scenariusze anulowania aprowizacji do testowania

  • Usuń użytkownika / umieść go w koszu.
  • Blokuj logowanie użytkownika.
  • Cofnij przypisanie użytkownika lub grupy z aplikacji (lub konfiguracji).
  • Usuń użytkownika z grupy, która zapewnia im dostęp do aplikacji (lub konfiguracji).

Aby dowiedzieć się więcej na temat scenariuszy anulowania aprowizacji, zobacz How Application Provisioning Works (Jak działa aprowizacja aplikacji).

Często zadawane pytania

Jakie scenariusze są liczone do progu usuwania?

Gdy użytkownik jest ustawiany na potrzeby usuwania z aplikacji docelowej (lub dzierżawy docelowej), jest on liowany względem progu usuwania. Scenariusze, które mogą prowadzić do usunięcia użytkownika z aplikacji docelowej (lub dzierżawy docelowej), mogą obejmować: anulowanie przypisania użytkownika z aplikacji (lub konfiguracji) i miękkie/ twarde usunięcie użytkownika w katalogu. Grupy oceniane pod kątem usunięcia są liczone do progu usuwania. Oprócz usuwania ta sama funkcja działa również w przypadku wyłączenia.

Jaki jest interwał szacowany przez próg usuwania?

Jest on oceniany w każdym cyklu. Jeśli liczba operacji usuwania nie przekroczy progu w jednym cyklu, "wyłącznik" nie zostanie wyzwolony. Jeśli do osiągnięcia stanu stałego jest potrzebnych wiele cykli, próg usuwania jest obliczany na cykl.

W jaki sposób są rejestrowane te zdarzenia usuwania?

Możesz znaleźć użytkowników, którzy powinni być wyłączeni/usunięte, ale nie ze względu na próg usuwania. Nawigacja do dzienników aprowizacji, a następnie filtrowanie akcji za pomocą funkcji StagedAction lub StagedDelete.

Następne kroki