Sdílet prostřednictvím


Prevence proti náhodnému odstranění

Následující dokument popisuje funkci náhodného odstranění pro Synchronizaci cloudu Microsoft Entra. Funkce náhodného odstranění je navržená tak, aby vás chránila před náhodnými změnami konfigurace a změnami místního adresáře, které by ovlivnily mnoho uživatelů a skupin. Tato funkce umožňuje:

  • Nakonfigurujte možnost zabránit náhodnému odstranění automaticky.
  • Nastavte počet objektů (prahovou hodnotu), za které se konfigurace projeví.
  • Nastavte e-mailovou adresu s oznámením, aby mohli dostat e-mailové oznámení, jakmile je daná úloha synchronizace pro tento scénář v karanténě.

Poznámka

Pokud jste pro Microsoft Entra ID zadali zřizování skupin s funkcí prevence náhodného odstranění, mějte na paměti, že to zabrání pouze odstranění skupiny. Tím nezabráníte odstranění členů. Pokud chcete zabránit odstranění členů, měli byste u synchronizovaných uživatelů nakonfigurovat ochranu před náhodným odstraněním.

Pokud chcete tuto funkci použít, nastavte prahovou hodnotu pro počet objektů, které by se při odstranění měly zastavit synchronizaci. Pokud je tedy toto číslo dosaženo, synchronizace se zastaví a na zadaný e-mail se odešle oznámení. Toto oznámení vám umožní prozkoumat, co se děje.

Další informace a příklad najdete v následujícím videu.

Konfigurace prevence náhodného odstranění

Pokud chcete novou funkci použít, postupujte podle následujících kroků.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako hybridní správce.
  2. Přejděte na Identity>Hybridní správa>Microsoft Entra Connect>Cloud sync. Snímek obrazovky domovské stránky synchronizace cloudu.
  1. V části Konfiguracevyberte svou konfiguraci.
  2. Vyberte Vlastnosti.
  3. Klikněte na tužku vedle Základy
  4. Vpravo vyplňte následující informace.
    • Oznámení e-mailem – e-mail používaný pro oznámení
    • Zabránit náhodnému odstranění – toto políčko zaškrtněte, pokud chcete funkci povolit.
    • prahová hodnota náhodného odstranění – zadejte počet objektů, při kterém se má zastavit synchronizace a odeslat oznámení.

Obnovení po náhodném odstranění instance

Pokud narazíte na náhodné odstranění, zobrazí se tato zpráva o stavu konfigurace agenta zřizování. Říká Prahová hodnota odstranění překročila.

Náhodné odstranění stavu

Kliknutím na Překročení prahové hodnoty odstraněníse zobrazí informace o stavu synchronizace. Tato akce poskytne další podrobnosti.

stavu synchronizace

Kliknutím pravým tlačítkem myši na ikonu tři tečky získáte následující možnosti:

  • Zobrazení protokolu zřizování
  • Zobrazit agenta
  • Povolit odstranění

kliknutí pravým tlačítkem myši na

Pomocí Zobrazit protokol zřizovánímůžete vidět položky Příprava na odstranění a zkontrolovat informace o odstraněných uživatelích.

protokoly zřizování

Povolení odstranění

Akce Povolit odstranění odstraní objekty, které aktivovaly kritérium náhodného odstranění. K přijetí těchto odstranění použijte následující postup.

  1. Klikněte pravým tlačítkem na trojtečku a vyberte Povolit mazání.
  2. Kliknutím na Ano v potvrzení povolíte odstranění.

Ano při potvrzení

  1. Zobrazí se potvrzení, že vymazání byla přijata, a stav se vrátí do normálního stavu s dalším cyklem.

Přijmout odstranění

Odmítnutí smazání

Pokud nechcete povolit odstranění, musíte provést následující akce:

  • Prozkoumejte zdroj odstranění.
  • Opravte problém (například OU byla omylem přesunuta mimo obor a nyní jste ji znovu přidali zpět do oboru).
  • Spusťte Restartujte synchronizaci v konfiguraci agenta.

Další kroky