防止意外删除

以下文档介绍 Microsoft Entra 云同步的意外删除功能。意外删除功能旨在防止发生意外的配置更改,以及防止发生影响许多用户和组的本地目录更改。 可以使用此功能实现以下操作:

  • 配置阻止自动意外删除的功能。
  • 设置对象数上限(阈值),超过该值时配置会生效。
  • 设置通知电子邮件地址,以便此方案中相关同步作业被置于隔离状态后,用户可以收到电子邮件通知。

注意

如果为 Microsoft Entra ID 的组预配指定了防止意外删除功能,请注意这只能防止删除组。 这不会防止删除成员。 若要防止删除成员,应对同步的用户配置意外删除防护。

要使用此功能,请设置对象数的阈值(如果被删除,同步应停止)。 这样一来,如果达到此数值,同步会停止,并会向指定的电子邮件发送通知。 你可以利用此通知调查发生的情况。

有关详细信息和示例,请参阅以下视频。

配置防止意外删除

要使用该新功能,请按照以下步骤执行操作。

  1. 至少以混合管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”云同步主页的屏幕截图。
  1. 在“配置”下选择你的配置。
  2. 选择属性
  3. 单击“基本”旁边的铅笔。
  4. 在右侧填充以下信息。
    • 通知电子邮件 - 用于通知的电子邮件
    • 防止意外删除 - 选中此复选框可启用该功能
    • 意外删除阈值 - 输入将停止同步并发送通知的对象数

从意外删除实例中恢复

如果遇到意外删除,你会在预配代理配置的状态中看到此消息。 它会说:“超过了删除阈值”。

意外删除状态

点击“已超过删除阈值”,可查看同步状态信息。 此操作将提供更多详细信息。

同步状态

通过右键单击省略号,可获得以下选项:

  • 查看预配日志
  • 查看代理
  • 允许删除

右键单击

使用“查看预配日志”,可以查看 StagedDelete 条目,并可查看对已删除的用户提供的信息。

“预配”日志

允许删除

允许删除”操作将删除触发意外删除阈值的对象。 按照以下过程接受删除。

  1. 右键单击省略号,然后选择“允许删除”。
  2. 对于确认单击“是”以允许删除。

确认上的“是”

  1. 你将看到关于已接受删除的确认,并且状态将返回到下一周期的正常状态。

接受删除

拒绝删除

如果不想允许删除,则需要执行以下操作:

  • 调查发生删除的原因。
  • 解决问题(例如,OU 之前被意外移出范围,现在已将其重新添加到范围之内)。
  • 对代理配置运行“重新启动同步”

后续步骤