Udostępnij za pośrednictwem

Zapobieganie przypadkowemu usuwaniu

  • Artykuł

W poniższym dokumencie opisano przypadkowo usuwaną funkcję synchronizacji z chmurą firmy Microsoft. Funkcja przypadkowego usuwania została zaprojektowana w celu ochrony przed przypadkowymi zmianami konfiguracji i zmianami w katalogu lokalnym, które miałyby wpływ na wielu użytkowników i grupy. Ta funkcja umożliwia:

  • Skonfiguruj możliwość automatycznego zapobiegania przypadkowym usuwaniu.
  • Ustaw liczbę obiektów (próg), których konfiguracja ma obowiązywać.
  • Skonfiguruj adres e-mail z powiadomieniem, aby otrzymywać powiadomienia e-mail po wprowadzeniu danego zadania synchronizacji w kwarantannie dla tego scenariusza.

Uwaga

Jeśli określono przypadkową aprowizację grupy zapobiegania usunięciu do identyfikatora Entra firmy Microsoft, należy pamiętać, że uniemożliwia to usunięcie tylko grupy. Nie uniemożliwia to usunięcia członków. Aby uniemożliwić usunięcie członków, należy skonfigurować przypadkowe zapobieganie usuwaniu zsynchronizowanym użytkownikom.

Aby użyć tej funkcji, należy ustawić próg liczby obiektów, które po usunięciu powinny zostać zatrzymane. Dlatego jeśli ta liczba zostanie osiągnięta, synchronizacja zostanie zatrzymana, a powiadomienie zostanie wysłane do określonej wiadomości e-mail. To powiadomienie pozwala zbadać, co się dzieje.

Aby uzyskać więcej informacji i przykład, zobacz poniższy film wideo.

Konfigurowanie przypadkowego zapobiegania usuwaniu

Aby użyć nowej funkcji, wykonaj poniższe kroki.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej hybrydowego Administracja istratora.
  2. Przejdź do sekcji Zarządzanie hybrydą>tożsamości>Microsoft Entra Połączenie> Cloud sync.Zrzut ekranu przedstawiający stronę główną synchronizacji chmury.
  1. W obszarze Konfiguracja wybierz konfigurację.
  2. Wybierz Właściwości.
  3. Kliknij ołówek obok pozycji Podstawy
  4. Po prawej stronie podaj następujące informacje.
    • Wiadomość e-mail z powiadomieniem — wiadomość e-mail używana na potrzeby powiadomień
    • Zapobiegaj przypadkowym usunięciom — zaznacz to pole wyboru, aby włączyć funkcję
    • Próg przypadkowego usunięcia — wprowadź liczbę obiektów, aby zatrzymać synchronizację i wysłać powiadomienie

Odzyskiwanie po przypadkowym usunięciu wystąpienia

Jeśli wystąpi przypadkowe usunięcie, ten komunikat zostanie wyświetlony w stanie konfiguracji agenta aprowizacji. Oznacza to, że przekroczono próg usuwania.

Stan przypadkowego usunięcia

Po kliknięciu pozycji Próg usuwania zostanie przekroczony, zobaczysz informacje o stanie synchronizacji. Ta akcja będzie zawierać więcej szczegółów.

Stan synchronizacji

Klikając prawym przyciskiem myszy wielokropek, możesz uzyskać następujące opcje:

  • Wyświetlanie dziennika aprowizacji
  • Wyświetlanie agenta
  • Zezwalaj na usuwanie

Kliknij prawym przyciskiem myszy

Za pomocą widoku dziennika aprowizacji można wyświetlić wpisy StagedDelete i przejrzeć informacje podane dla użytkowników, którzy zostali usunięci.

Dzienniki aprowizowania

Zezwalanie na usuwanie

Akcja Zezwalaj na usunięcie usuwa obiekty, które wyzwoliły próg przypadkowego usunięcia. Aby zaakceptować te usunięcia, wykonaj poniższą procedurę.

  1. Kliknij prawym przyciskiem myszy wielokropek i wybierz pozycję Zezwalaj na usuwanie.
  2. Kliknij przycisk Tak na potwierdzeniu, aby zezwolić na usunięcie.

Tak po potwierdzeniu

  1. Zobaczysz potwierdzenie, że usunięcia zostały zaakceptowane, a stan powróci do dobrej kondycji z następnym cyklem.

Zaakceptuj usunięcia

Odrzucanie usuwania

Jeśli nie chcesz zezwalać na usuwanie, musisz wykonać następujące czynności:

  • Zbadaj źródło usuwania.
  • Rozwiązano problem (na przykład jednostka organizacyjna została przypadkowo przeniesiona z zakresu i teraz przeczytano ją z powrotem do zakresu).
  • Uruchom polecenie Uruchom ponownie synchronizację w konfiguracji agenta.

Następne kroki