意外刪除防護

  • 發行項

下列文件說明 Microsoft Entra Cloud Sync 的意外刪除功能。意外刪除功能的設計目的是保護您免於意外設定變更,以及影響許多使用者和群組的內部部署目錄變更。 這項功能可讓您:

  • 設定防止自動意外刪除的功能。
  • 設定組態生效的物件 #(閾值)。
  • 設定通知電子郵件位址,以便在有問題的同步處理作業在此案例中隔離后,他們會收到電子郵件通知。

注意

如果您已指定意外刪除防護四個群組布建至 Microsoft Entra ID,請注意這隻會防止刪除群組。 這不會防止成員遭到刪除。 若要防止成員遭到刪除,您應該在同步處理的用戶上設定意外刪除防護。

若要使用這項功能,您可以設定刪除時應該停止同步處理的物件數目閾值。 因此,如果達到這個數位,同步處理就會停止,並將通知傳送至指定的電子郵件。 此通知可讓您調查發生了什麼事。

如需詳細資訊和範例,請參閱下列影片。

設定意外刪除防護

若要使用新功能,請遵循下列步驟。

  1. 以至少混合式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至身>識別混合式管理>Microsoft Entra 連線> Cloud 同步處理。雲端同步首頁的螢幕快照。
  1. 在 [組態] 底下,選取您的設定。
  2. 選取屬性
  3. 按兩下 [基本] 旁的 鉛筆
  4. 在右側,填入下列資訊。
    • 通知電子郵件 - 用於通知的電子郵件
    • 防止意外刪除 - 核取此方塊以啟用此功能
    • 意外刪除閾值 - 輸入停止同步處理並傳送通知的物件數目

從意外刪除實例復原

如果您遇到意外刪除,您會在布建代理程式設定的狀態上看到此訊息。 它指出 已超過刪除臨界值

意外刪除狀態

按兩下超過 [刪除閾值] ,您會看到同步狀態資訊。 此動作將提供更多詳細數據。

同步狀態

以滑鼠右鍵按下省略號,即可取得下列選項:

  • 檢視布建記錄檔
  • 檢視代理程式
  • 允許刪除

按滑鼠右鍵

使用檢視布建記錄檔,您可以看到 StagedDelete 專案,並檢閱已刪除之使用者的相關信息。

佈建記錄

允許刪除

[允許刪除] 動作會刪除觸發意外刪除閾值的物件。 使用下列程式來接受這些刪除。

  1. 以滑鼠右鍵按下省略號,然後選取 [ 允許刪除]。
  2. 在確認時按兩下 [是 ],以允許刪除。

確認時為 [是]

  1. 您會看到確認已接受刪除,且狀態會在下一個週期返回狀況良好。

接受刪除

拒絕刪除

如果您不想允許刪除,您需要執行下列動作:

  • 調查刪除的來源。
  • 修正此問題(例如 OU 意外移出範圍,而您現在已將它讀回範圍)。
  • 在代理程式設定上執行 重新啟動同步 處理。

下一步