Preventie van onbedoeld verwijderen
In het volgende document wordt de functie voor onbedoeld verwijderen voor Microsoft Entra Cloud Sync beschreven. De functie voor onbedoeld verwijderen is ontworpen om u te beschermen tegen onbedoelde configuratiewijzigingen en wijzigingen in uw on-premises directory die van invloed zijn op veel gebruikers en groepen. Met deze functie kunt u het volgende doen:
- Configureer de mogelijkheid om onbedoelde verwijderingen automatisch te voorkomen.
- Stel het aantal objecten (drempelwaarde) in waarboven de configuratie van kracht wordt.
- Stel een e-mailadres voor meldingen in zodat ze een e-mailmelding kunnen ontvangen zodra de betreffende synchronisatietaak in quarantaine is geplaatst voor dit scenario.
Notitie
Als u preventie van het per ongeluk verwijderen hebt ingesteld voor groepsvoorziening in Microsoft Entra-ID, moet u er rekening mee houden dat dit alleen voorkomt dat de groep wordt verwijderd. Dit voorkomt niet dat leden worden verwijderd. Als u wilt voorkomen dat leden worden verwijderd, moet u onbedoelde verwijderingspreventie configureren voor gesynchroniseerde gebruikers.
Als u deze functie wilt gebruiken, stelt u de drempelwaarde in voor het aantal objecten dat, indien verwijderd, de synchronisatie moet stoppen. Dus als dit nummer is bereikt, stopt de synchronisatie en wordt er een melding verzonden naar het e-mailbericht dat is opgegeven. Met deze melding kunt u onderzoeken wat er aan de hand is.
Zie de volgende video voor meer informatie en een voorbeeld.
Preventie van onbedoeld verwijderen configureren
Volg de onderstaande stappen om de nieuwe functie te gebruiken.
- Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een hybride administrator.
- Blader naar Identity>Hybrid Management>Microsoft Entra Connect>Cloud sync.
- Selecteer uw configuratie onder Configuration.
- Selecteer eigenschappen.
- Klik op het potlood naast Basis
- Vul aan de rechterkant de volgende gegevens in.
- e-mailmelding - e-mail die wordt gebruikt voor meldingen
- Onopzettelijke verwijderingen voorkomen: schakel dit selectievakje in om de functie in te schakelen
- drempelwaarde voor onbedoeld verwijderen : voer het aantal objecten in om de synchronisatie te stoppen en een melding te verzenden
Herstellen van een per ongeluk verwijderde instantie
Als u per ongeluk iets verwijdert, ziet u dit bericht in de status van de configuratie van uw provisioning-agent. Er wordt opgegeven Drempelwaarde verwijderen is overschreden.
Door te klikken op Drempelwaarde voor verwijdering overschreden, ziet u de informatie over de synchronisatiestatus. Met deze actie krijgt u meer informatie.
Door met de rechtermuisknop op het beletselteken te klikken, krijgt u de volgende opties:
- Inrichtingslogboek weergeven
- Agent weergeven
- Verwijderingen toestaan
Door gebruik te maken van de functie inrichtingslogboeken weergevenkunt u de StagedDelete vermeldingen zien en de informatie over de verwijderde gebruikers bekijken.
Verwijderingen toestaan
De actie Toestaan van verwijderingen verwijdert de objecten die de drempel voor onbedoelde verwijderingen hebben bereikt. Gebruik de volgende procedure om deze verwijderingen te accepteren.
- Klik met de rechtermuisknop op het beletselteken en selecteer Verwijderingen toestaan.
- Klik op Ja op de bevestiging om de verwijderingen toe te staan.
- U ziet een bevestiging dat de verwijderingen zijn geaccepteerd en dat de status met de volgende cyclus weer naar gezond terugkeert.
Verwijderingen afwijzen
Als u de verwijderingen niet wilt toestaan, moet u de volgende acties uitvoeren:
- Onderzoek de bron van de verwijderingen.
- Los het probleem op (bijvoorbeeld, de organisatie-eenheid is per ongeluk buiten het bereik geplaatst en u hebt het nu weer terug aan het bereik toegevoegd).
- Voer Herstart synchronisatie uit op de agentconfiguratie.