Aktivera förebyggande av oavsiktliga borttagningar i Microsoft Entra-etableringstjänsten

  • Artikel

Microsoft Entra-etableringstjänsten innehåller en funktion som hjälper dig att undvika oavsiktliga borttagningar. Den här funktionen ser till att användarna inte inaktiveras eller tas bort i ett program oväntat.

Microsoft Entra-etableringstjänsten innehåller en funktion som hjälper dig att undvika oavsiktliga borttagningar. Den här funktionen ser till att användarna inte inaktiveras eller tas bort i målklientorganisationen oväntat.

Du använder oavsiktliga borttagningar för att ange ett tröskelvärde för borttagning. Allt över tröskelvärdet som du anger kräver att en administratör uttryckligen tillåter bearbetning av borttagningarna.

Konfigurera förebyggande av oavsiktlig borttagning

Så här aktiverar du förebyggande av oavsiktlig borttagning:

  1. Logga in på administrationscentret för Microsoft Entra som minst programadministratör.
  2. Bläddra till Identity>Applications Enterprise-program.>
  3. Välj ditt program.
  4. Välj Etablering och välj sedan Redigera etablering på etableringssidan.
  1. Logga in på administrationscentret för Microsoft Entra som minst programadministratör.
  2. Bläddra till Identiteter>För externa identiteter Synkroniseringskonfigurationer>mellan klientorganisationer> och välj sedan din konfiguration.
  3. Välj Etablering.
  1. Under Inställningar markerar du kryssrutan Förhindra oavsiktliga borttagningar och anger ett tröskelvärde för borttagning.
  2. Kontrollera att e-postadressen för avisering har slutförts. Om tröskelvärdet för borttagning uppfylls skickas ett e-postmeddelande.
  3. Välj Spara för att spara ändringarna.

När tröskelvärdet för borttagning uppfylls hamnar jobbet i karantän och ett e-postmeddelande skickas. Jobbet i karantän kan sedan tillåtas eller avvisas. Mer information om karantänbeteende finns i Programetablering i karantänstatus.

Återställa från en oavsiktlig borttagning

När du stöter på en oavsiktlig borttagning visas den på sidan etableringsstatus. Det står Provisioning has been quarantined. See quarantine details for more information.

Du kan klicka på Tillåt borttagningar eller Visa etableringsloggar.

Tillåta borttagningar

Åtgärden Tillåt borttagna tar bort de objekt som utlöste tröskelvärdet för oavsiktlig borttagning. Använd proceduren för att acceptera borttagningarna.

  1. Välj Tillåt borttagningar.
  2. Klicka på Ja på bekräftelsen för att tillåta borttagningarna.
  3. Visa bekräftelsen att borttagningarna har godkänts. Statusen återgår till felfri med nästa cykel.

Avvisa borttagningar

Undersöka och avvisa borttagningar efter behov:

  • Undersök källan till borttagningarna. Du kan använda etableringsloggarna för mer information.
  • Förhindra borttagningen genom att tilldela användaren/gruppen till programmet (eller konfigurationen) igen, återställa användaren/gruppen eller uppdatera konfigurationen.
  • När du har gjort nödvändiga ändringar för att förhindra att användaren/gruppen tas bort startar du om etableringen. Starta inte om etableringen förrän du har gjort nödvändiga ändringar för att förhindra att användare/grupper tas bort.

Testa borttagningsskydd

Du kan testa funktionen genom att utlösa inaktivera/ta bort händelser genom att ange tröskelvärdet till ett lågt tal, till exempel 3, och sedan ändra omfångsfilter, ta bort användare och ta bort användare från katalogen (se vanliga scenarier i nästa avsnitt).

Låt etableringsjobbet köras (20–40 minuter) och gå tillbaka till etableringssidan. Kontrollera etableringsjobbet i karantän och välj att tillåta borttagningarna eller granska etableringsloggarna för att förstå varför borttagningarna inträffade.

Vanliga scenarier för avetablering att testa

  • Ta bort en användare/placera dem i papperskorgen.
  • Blockera inloggning för en användare.
  • Avtilldela en användare eller grupp från programmet (eller konfigurationen).
  • Ta bort en användare från en grupp som ger dem åtkomst till programmet (eller konfigurationen).

Mer information om scenarier för avetablering finns i How Application Provisioning Works.

Vanliga frågor och svar

Vilka scenarier räknas mot tröskelvärdet för borttagning?

När en användare har angetts för borttagning från målprogrammet (eller målklientorganisationen) räknas den mot tröskelvärdet för borttagning. Scenarier som kan leda till att en användare tas bort från målprogrammet (eller målklientorganisationen) kan vara: avtilldela användaren från programmet (eller konfigurationen) och mjuk/hård borttagning av en användare i katalogen. Grupper som utvärderas för borttagning räknas mot tröskelvärdet för borttagning. Förutom borttagningar fungerar samma funktioner även för inaktiverade.

Vilket intervall utvärderas tröskelvärdet för borttagning?

Varje cykel utvärderas. Om antalet borttagningar inte överskrider tröskelvärdet under en enda cykel utlöses inte "kretsbrytaren". Om flera cykler behövs för att nå ett stabilt tillstånd utvärderas tröskelvärdet för borttagning per cykel.

Hur loggas dessa borttagningshändelser?

Du kan hitta användare som ska inaktiveras/tas bort, men som inte har gjort det på grund av tröskelvärdet för borttagning. Navigera till etableringsloggar och filtrera sedan Åtgärd med StagedAction eller StagedDelete.

Nästa steg