Prevence proti náhodnému odstranění
Následující dokument popisuje funkci náhodného odstranění pro Synchronizaci cloudu Microsoft Entra. Funkce náhodného odstranění je navržená tak, aby vás chránila před náhodnými změnami konfigurace a změnami místního adresáře, které by ovlivnily mnoho uživatelů a skupin. Tato funkce umožňuje:
- Nakonfigurujte možnost zabránit náhodnému odstranění automaticky.
- Nastavte počet objektů (prahovou hodnotu), za které se konfigurace projeví.
- Nastavte e-mailovou adresu s oznámením, aby mohli dostat e-mailové oznámení, jakmile je daná úloha synchronizace pro tento scénář v karanténě.
Poznámka
Pokud jste pro Microsoft Entra ID zadali zřizování skupin s funkcí prevence náhodného odstranění, mějte na paměti, že to zabrání pouze odstranění skupiny. Tím nezabráníte odstranění členů. Pokud chcete zabránit odstranění členů, měli byste u synchronizovaných uživatelů nakonfigurovat ochranu před náhodným odstraněním.
Pokud chcete tuto funkci použít, nastavte prahovou hodnotu pro počet objektů, které by se při odstranění měly zastavit synchronizaci. Pokud je tedy toto číslo dosaženo, synchronizace se zastaví a na zadaný e-mail se odešle oznámení. Toto oznámení vám umožní prozkoumat, co se děje.
Další informace a příklad najdete v následujícím videu.
Konfigurace prevence náhodného odstranění
Pokud chcete novou funkci použít, postupujte podle následujících kroků.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako hybridní správce.
- Přejděte na Identity>Hybridní správa>Microsoft Entra Connect>Cloud sync.
- V části Konfiguracevyberte svou konfiguraci.
- Vyberte Vlastnosti.
- Klikněte na tužku vedle Základy
- Vpravo vyplňte následující informace.
- Oznámení e-mailem – e-mail používaný pro oznámení
- Zabránit náhodnému odstranění – toto políčko zaškrtněte, pokud chcete funkci povolit.
- prahová hodnota náhodného odstranění – zadejte počet objektů, při kterém se má zastavit synchronizace a odeslat oznámení.
Obnovení po náhodném odstranění instance
Pokud narazíte na náhodné odstranění, zobrazí se tato zpráva o stavu konfigurace agenta zřizování. Říká Prahová hodnota odstranění překročila.
Kliknutím na Překročení prahové hodnoty odstraněníse zobrazí informace o stavu synchronizace. Tato akce poskytne další podrobnosti.
Kliknutím pravým tlačítkem myši na ikonu tři tečky získáte následující možnosti:
- Zobrazení protokolu zřizování
- Zobrazit agenta
- Povolit odstranění
Pomocí Zobrazit protokol zřizovánímůžete vidět položky Příprava na odstranění a zkontrolovat informace o odstraněných uživatelích.
Povolení odstranění
Akce Povolit odstranění odstraní objekty, které aktivovaly kritérium náhodného odstranění. K přijetí těchto odstranění použijte následující postup.
- Klikněte pravým tlačítkem na trojtečku a vyberte Povolit mazání.
- Kliknutím na Ano v potvrzení povolíte odstranění.
- Zobrazí se potvrzení, že vymazání byla přijata, a stav se vrátí do normálního stavu s dalším cyklem.
Odmítnutí smazání
Pokud nechcete povolit odstranění, musíte provést následující akce:
- Prozkoumejte zdroj odstranění.
- Opravte problém (například OU byla omylem přesunuta mimo obor a nyní jste ji znovu přidali zpět do oboru).
- Spusťte Restartujte synchronizaci v konfiguraci agenta.