Поделиться через


Включение предотвращения случайных удалений в службе подготовки Microsoft Entra

Служба подготовки Microsoft Entra включает функцию, которая помогает избежать случайного удаления. Эта функция гарантирует, что пользователи не будут случайно отключены или удалены в приложении.

Служба подготовки Microsoft Entra включает функцию, которая помогает избежать случайного удаления. Эта функция гарантирует, что пользователи не отключается или не удаляются в целевом клиенте неожиданно.

Для указания порогового значения удаления используется случайное удаление. Все, что превышает пороговое значение, требует, чтобы администратор явно разрешал обработку удалений.

Настройка защиты от случайного удаления

Чтобы включить защиту от случайного удаления, сделайте следующее:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
  2. Перейдите к приложениям Identity>Applications>Enterprise.
  3. Выберите приложение.
  4. Выберите Подготовка и на странице подготовки выберите Изменить подготовку.
  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
  2. Перейдите к конфигурациям>синхронизации>внешних удостоверений>между клиентами и выберите конфигурацию.
  3. Выберите Подготовка.
  1. В разделе "Параметры" установите флажок "Запрет случайных удалений" и укажите пороговое значение удаления.
  2. Убедитесь, что адрес электронной почты уведомления завершен. Если порог удаления выполнен, отправляется сообщение электронной почты.
  3. Выберите Сохранить, чтобы сохранить изменения.

При достижении порогового значения удаления задание переходит в карантин и отправляется уведомление. Помещенное в карантин задание может быть разрешено или отклонено. Дополнительные сведения о помещении в карантин см. в статье Подготовка приложений в карантинном состоянии.

Восстановление после случайного удаления

При обнаружении случайного удаления он отображается на странице состояния подготовки. Он говорит Provisioning has been quarantined. See quarantine details for more information.

Вы можете щелкнуть Разрешить удаление или Просмотреть журналы подготовки.

Разрешение удаления

Действие "Разрешить удаление" удаляет объекты, которые активировали порог случайного удаления. Используйте процедуру для принятия удалений.

  1. Выберите Разрешить удаление.
  2. Щелкните Да в диалоговом окне подтверждения, чтобы разрешить удаление.
  3. Просмотрите подтверждение того, что были приняты удаления. Состояние возвращается в работоспособное состояние со следующим циклом.

Отклонить удаления

Изучите и отклоните удаление по мере необходимости:

  • Изучите источник команд удаления. Дополнительные сведения можно найти в журналах подготовки.
  • Предотвратить удаление, назначив пользователю или группе приложение (или конфигурацию), восстановите пользователя или группу или обновите конфигурацию подготовки.
  • После внесения необходимых изменений для защиты пользователя или группы от удаления перезапустите подготовку. Не перезагрузите подготовку, пока не внесите необходимые изменения, чтобы предотвратить удаление пользователей или групп.

Тестирование защиты от удаления

Вы можете протестировать эту функцию, активировав события отключения и удаления, установив пороговое значение на низкое число, например 3, а затем изменив фильтры области, отменив назначение пользователей и удаление пользователей из каталога (см. распространенные сценарии в следующем разделе).

Запустите задание подготовки (на 20–40 минут) и вернитесь на страницу подготовки. Проверьте задание подготовки в карантине и выберите разрешение на удаление или просмотр журналов подготовки, чтобы понять, почему произошли удаления.

Распространенные сценарии отмены подготовки для тестирования

  • Удаление пользователя или помещение пользователя в корзину.
  • Блокировка входа для пользователя.
  • Отмена назначения пользователя или группы из приложения (или конфигурации).
  • Удалите пользователя из группы, которая предоставляет им доступ к приложению (или конфигурации).

Дополнительные сведения о сценариях отмены подготовки приложений см. в статье "Как работает подготовка приложений".

Вопросы и ответы

Какие сценарии учитываются для порога удаления?

Если пользователь установлен для удаления из целевого приложения (или целевого клиента), он считается пороговым значением удаления. Сценарии, которые могут привести к удалению пользователя из целевого приложения (или целевого клиента), могут включать: отмена назначения пользователя из приложения (или конфигурации) и обратимое или жесткое удаление пользователя в каталоге. Группы, настроенные для удаления, учитываются в пороге удаления. Это же применяется и к отключению.

По какому интервалу определяется порог удаления?

Он вычисляется каждый цикл. Если количество удалений не превышает пороговое значение во время одного цикла, то не активируется средство разбиения цепи. Если для достижения устойчивого состояния требуется несколько циклов, порог удаления вычисляется на цикл.

Как регистрируются эти события удаления?

Вы можете обнаружить пользователей, которые должны быть отключены или удалены, но к которым не были применены такие операции из-за порога удаления. Перейдите в журналы подготовки и выполните фильтрацию по действию, выбрав StagedAction или StagedDelete.

Следующие шаги