Compartilhar via


Prevenção de exclusão acidental

O documento a seguir descreve o recurso de exclusão acidental para a sincronização na nuvem do Microsoft Entra. O recurso de exclusão acidental foi projetado para protegê-lo contra alterações de configuração acidentais e alterações em seu diretório local que afetariam muitos usuários e grupos. Esse recurso permite que você:

  • Configure a capacidade de impedir exclusões acidentais automaticamente.
  • Defina o n.º de objetos (limite) para além do qual a configuração entrará em vigor.
  • Configure um endereço de email de notificação para possibilitar receber uma notificação por email assim que o trabalho de sincronização em questão for colocado em quarentena para esse cenário.

Observação

Se você especificou o provisionamento acidental de quatro grupos de prevenção de exclusão para a Microsoft Entra ID, lembre-se de que isso só impede que o grupo seja excluído. Isso não impede que os membros sejam excluídos. Para impedir que os membros sejam excluídos, você deve configurar a prevenção de exclusão acidental em usuários sincronizados.

Para usar esse recurso, você deve definir o limite para o número de objetos que, se excluídos, a sincronização deve parar. Portanto, se esse número for alcançado, a sincronização será interrompida e uma notificação será enviada para o email especificado. Essa notificação permitirá que você investigue o que está acontecendo.

Para obter mais informações e um exemplo, consulte o vídeo a seguir.

Configurar a prevenção de exclusão acidental

Para usar o novo recurso, siga as etapas abaixo.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um administrador híbrido.
  2. Navegue até Identidade>Gerenciamento híbrido>Microsoft Entra Connect>Sincronização na nuvem. Captura de tela da home page da sincronização na nuvem.
  1. Em Configuração, selecione sua configuração.
  2. Selecione Propriedades.
  3. Clique no lápis ao lado de Básico
  4. Á direita, preencha as seguintes informações.
    • Email de notificação – email usado para as notificações
    • Prevenir exclusões acidentais – marque esta caixa para habilitar o recurso
    • Limite de exclusão acidental – insira o número de objetos para interromper a sincronização e enviar uma notificação

Recuperar uma instância de exclusão acidental

Se você encontrar uma exclusão acidental, verá esta mensagem no status da configuração do agente de provisionamento. Ela diz Limite de exclusão excedido.

Status da exclusão acidental

Ao clicar em Limite de exclusão excedido, você verá as informações de status de sincronização. Essa ação fornecerá mais detalhes.

Status da sincronização

Ao clicar com o botão direito do mouse nas reticências, você obterá as seguintes opções:

  • Exibir o log de provisionamento
  • Exibir o agente
  • Permitir exclusões

Clicar com o botão direito do mouse

Usando Exibir log de provisionamento, você pode ver as entradas StagedDelete e examinar as informações fornecidas nos usuários que foram excluídos.

Provisionando logs

Permitindo exclusões

A ação Permitir exclusões excluirá os objetos que dispararam o limite de exclusão acidental. Use o procedimento a seguir para aceitar as exclusões.

  1. Clique com o botão direito do mouse nas reticências e selecione Permitir exclusões.
  2. Clique em Sim na confirmação para permitir as exclusões.

Sim na confirmação

  1. Você verá a confirmação de que as exclusões foram aceitas e o status retornará ao estado íntegro no próximo ciclo.

Aceitar exclusões

Rejeitar exclusões

Se não quiser permitir as exclusões, você precisará fazer o seguinte:

  • Investigue a origem das exclusões.
  • Corrija o problema (por exemplo, a UO foi movida do escopo acidentalmente e você a adicionou novamente ao escopo agora).
  • Execute Reinicializar sincronização na configuração do agente.

Próximas etapas