Partilhar via


Prevenção de eliminação acidental

O documento a seguir descreve o recurso de exclusão acidental para o Microsoft Entra Cloud Sync. O recurso de exclusão acidental foi projetado para protegê-lo contra alterações acidentais de configuração e alterações no diretório local que afetariam muitos usuários e grupos. Esta funcionalidade permite-lhe:

  • Configure a capacidade de evitar exclusões acidentais automaticamente.
  • Defina o # de objetos (limite) além do qual a configuração entra em vigor.
  • Configure um endereço de email de notificação para que eles possam receber uma notificação por e-mail assim que o trabalho de sincronização em questão for colocado em quarentena para esse cenário.

Observação

Se tiver configurado a prevenção de exclusão acidental para a gestão de grupos no Microsoft Entra ID, esteja ciente de que isso apenas impede que o grupo seja eliminado. Isso não impede que os membros sejam excluídos. Para evitar que os membros sejam excluídos, você deve configurar a prevenção de exclusão acidental em usuários sincronizados.

Para usar esse recurso, defina o limite para o número de objetos que, se excluídos, a sincronização deve parar. Portanto, se esse número for atingido, a sincronização será interrompida e uma notificação será enviada para o e-mail especificado. Esta notificação permite-lhe investigar o que está a acontecer.

Para obter mais informações e um exemplo, consulte o vídeo a seguir.

Configurar a prevenção de eliminação acidental

Para usar o novo recurso, siga as etapas abaixo.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Híbrido.
  2. ** Navegue até gestão de Identidade>gestão híbrida>Microsoft Entra Connect>Sincronização na nuvem. Captura de ecrã da página inicial da sincronização na nuvem.
  1. Em Configuration, selecione sua configuração.
  2. Selecione Propriedades.
  3. Clique no lápis ao lado de Noções básicas
  4. À direita, preencha as seguintes informações.
    • E-mail de notificação - e-mail usado para notificações
    • Evitar exclusões acidentais - marque esta caixa para ativar o recurso
    • Limite de exclusão acidental - insira o número de objetos para interromper a sincronização e enviar uma notificação

Recuperação de uma instância eliminada acidentalmente

Se você encontrar uma exclusão acidental, verá esta mensagem no status da configuração do agente de provisionamento. Ele diz limite de exclusão excedeu.

Status de exclusão acidental

Ao clicar em limite de exclusão excedido, você verá as informações de status da sincronização. Esta ação fornecerá mais pormenores.

Estado de sincronização

Ao clicar com o botão direito do rato nas reticências, obtém as seguintes opções:

  • Exibir log de provisionamento
  • Ver agente
  • Permitir exclusões

Clique com o botão direito do rato

Usando o log de provisionamento de exibição , você pode ver as entradas de StagedDelete e rever as informações fornecidas sobre a exclusão dos usuários.

Provisionamento de logs

Permitir exclusões

A ação Permitir exclusão elimina os objetos que atingiram o limite de exclusão acidental. Use o procedimento a seguir para aceitar essas exclusões.

  1. Clique com o botão direito do mouse nas reticências e selecione Permitir exclusões.
  2. Clique Sim na confirmação para permitir as exclusões.

Sim na confirmação

  1. Você verá a confirmação de que as exclusões foram aceitas e o status voltará a ser saudável com o próximo ciclo.

Aceita exclusões

Rejeitar eliminações

Se você não quiser permitir as exclusões, precisará executar as seguintes ações:

  • Investigue a origem das exclusões.
  • Corrija o problema (por exemplo, a UO foi movida para fora do escopo acidentalmente e agora você a readicionou de volta ao escopo).
  • Execute de sincronização Restart na configuração do agente.

Próximos passos