Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O Backup e a Recuperação do Microsoft Entra estão atualmente em versão prévia. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
A exclusão reversível é uma funcionalidade de proteção de dados fundamental no Microsoft Entra que ajuda as organizações a se recuperarem de exclusões acidentais ou mal-intencionadas. Em vez de remover imediatamente e permanentemente um objeto, a exclusão reversível coloca o objeto em um estado recuperável por um período de retenção limitado. Durante esse tempo, o objeto pode ser restaurado com suas propriedades e relações intactas.
A exclusão reversível é um bloco de construção principal do Backup e Recuperação do Microsoft Entra, habilitando a recuperação confiável sem recriar objetos ou reconfigurar modelos de acesso. Para obter uma visão geral dos conceitos de exclusão e recuperação, consulte Recuperar de exclusões.
Este artigo explica o que é a exclusão reversível, como ela se relaciona com Backup e Recuperação e o que a recuperação pode, e não pode, fazer.
O que é exclusão suave?
Quando um objeto que dá suporte à exclusão reversível é excluído, o Microsoft Entra não o remove imediatamente do diretório. Em vez disso, ele faz a transição para um estado de exclusão suave.
- O objeto não está mais ativo e não pode ser usado para autenticação ou autorização.
- O Microsoft Entra retém os dados do objeto por um período de 30 dias.
- Você pode restaurar o objeto durante a janela de retenção, retornando-o ao estado ativo anterior.
Exclusão suave e Backup e Recuperação
Backup e Recuperação do Microsoft Entra baseiam-se na exclusão suave para oferecer uma experiência de recuperação completa.
Como o backup funciona
O Microsoft Entra registra continuamente as alterações em objetos de diretório com suporte. Se um objeto for excluído suavemente, o backup capturará a alteração e restaurará o objeto quando você usar esse backup para recuperação. Para saber quais objetos dão suporte à exclusão suave, consulte Recuperar de exclusões no Microsoft Entra ID.
Esses backups são gerenciados pela Microsoft e não exigem que você exporte ou gerencie suas próprias cópias. Os backups capturam o estado do objeto ao longo do tempo, permitindo a recuperação até um ponto de bom funcionamento.
Como a recuperação funciona
Durante uma operação de recuperação:
- O Microsoft Entra usa backups para determinar o estado correto do objeto.
- Backup e recuperação restaura objetos excluídos suavemente em vez de recriá-los.
- Backup e recuperação excluem logicamente objetos adicionados após o backup ser realizado.
- Identificadores de objeto, propriedades e relações suportadas são preservados.
Importante
A Microsoft nunca exclui permanentemente os objetos do cliente como parte do processo de recuperação. As operações de recuperação sempre dependem da restauração de objetos excluídos suavemente ou da reversão de objetos para um estado anterior. Durante a recuperação, o Backup and Recovery realiza exclusão lógica dos novos objetos adicionados após o backup selecionado. Essa abordagem ajuda a reduzir o risco de configurações incorretas acidentais e mal-intencionadas após a recuperação. Para cenários em que você não deve excluir um ou mais objetos, aplique filtros para controlar quais objetos estão no escopo da recuperação.
Essa abordagem evita os riscos e a carga operacional da recriação de objetos, como:
- Perda de IDs de objeto
- Dependências quebradas
- Reconfiguração manual de acesso ou políticas por administradores
Exclusão suave versus exclusão dura
Entender a diferença entre a exclusão reversível e a exclusão dura é fundamental para o planejamento de recuperação.
| Tipo de exclusão | O que acontece | Pode ser recuperado? |
|---|---|---|
| Exclusão suave | O objeto é mantido em um estado excluído por um tempo limitado | Sim, dentro da janela de retenção |
| Exclusão irreversível | O objeto é removido permanentemente do diretório | No |
Se um objeto for excluído permanentemente, ele será removido permanentemente e não poderá ser recuperado. A única opção é criar um novo objeto, o que resulta em uma nova ID de objeto e perda de configurações e relações anteriores.
O Backup e a Recuperação do Microsoft Entra não dão suporte à recuperação de objetos permanentemente excluídos. As organizações podem usar recursos como o Acesso Condicional do Microsoft Entra para adicionar uma camada de proteção para permissões confidenciais, incluindo exclusão rígida de objetos de diretório. Para obter mais informações, consulte: O que são ações protegidas na ID do Microsoft Entra?.
Por que a exclusão suave importa
A exclusão suave é essencial para o desenvolvimento de um sistema de identidade resiliente porque:
- Habilita a recuperação rápida de erros e ataques
- Preserva a integridade e as relações do objeto
- Reduz o tempo de inatividade e o risco operacional
- Forma a base para backup e recuperação confiáveis
Quando combinado com a exclusão reversível, o Microsoft Entra Backup and Recovery permite que as organizações se recuperem de alterações e exclusões de atributos não intencionais ou mal-intencionadas. A recuperação nunca exclui permanentemente os dados do cliente.
Próximas Etapas
- Saiba como recuperar objetos excluídos ou restaurar objetos modificados para um estado anterior usando o Backup e recuperação do Microsoft Entra: recuperar objetos
- Entenda como reduzir o risco de perda permanente de dados: O que são ações protegidas na ID do Microsoft Entra?