意外刪除防護
下列文件說明 Microsoft Entra Cloud Sync 的意外刪除功能。意外刪除功能的設計目的是保護您免於意外設定變更,以及影響許多使用者和群組的內部部署目錄變更。 這項功能可讓您:
- 設定防止自動意外刪除的功能。
- 設定組態生效的物件 #(閾值)。
- 設定通知電子郵件位址,以便在有問題的同步處理作業在此案例中隔離后,他們會收到電子郵件通知。
注意
如果您已指定意外刪除防護四個群組布建至 Microsoft Entra ID,請注意這隻會防止刪除群組。 這不會防止成員遭到刪除。 若要防止成員遭到刪除,您應該在同步處理的用戶上設定意外刪除防護。
若要使用這項功能,您可以設定刪除時應該停止同步處理的物件數目閾值。 因此,如果達到這個數位,同步處理就會停止,並將通知傳送至指定的電子郵件。 此通知可讓您調查發生了什麼事。
如需詳細資訊和範例,請參閱下列影片。
設定意外刪除防護
若要使用新功能,請遵循下列步驟。
- 以至少混合式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
- 流覽至身分>識別混合式管理>Microsoft Entra 連線> Cloud 同步處理。
- 在 [組態] 底下,選取您的設定。
- 選取屬性。
- 按兩下 [基本] 旁的 鉛筆
- 在右側,填入下列資訊。
- 通知電子郵件 - 用於通知的電子郵件
- 防止意外刪除 - 核取此方塊以啟用此功能
- 意外刪除閾值 - 輸入停止同步處理並傳送通知的物件數目
從意外刪除實例復原
如果您遇到意外刪除,您會在布建代理程式設定的狀態上看到此訊息。 它指出 已超過刪除臨界值。
按兩下超過 [刪除閾值] ,您會看到同步狀態資訊。 此動作將提供更多詳細數據。
以滑鼠右鍵按下省略號,即可取得下列選項:
- 檢視布建記錄檔
- 檢視代理程式
- 允許刪除
使用檢視布建記錄檔,您可以看到 StagedDelete 專案,並檢閱已刪除之使用者的相關信息。
允許刪除
[允許刪除] 動作會刪除觸發意外刪除閾值的物件。 使用下列程式來接受這些刪除。
- 以滑鼠右鍵按下省略號,然後選取 [ 允許刪除]。
- 在確認時按兩下 [是 ],以允許刪除。
- 您會看到確認已接受刪除,且狀態會在下一個週期返回狀況良好。
拒絕刪除
如果您不想允許刪除,您需要執行下列動作:
- 調查刪除的來源。
- 修正此問題(例如 OU 意外移出範圍,而您現在已將它讀回範圍)。
- 在代理程式設定上執行 重新啟動同步 處理。