防止意外删除
以下文档介绍 Microsoft Entra 云同步的意外删除功能。意外删除功能旨在防止发生意外的配置更改,以及防止发生影响许多用户和组的本地目录更改。 可以使用此功能实现以下操作:
- 配置阻止自动意外删除的功能。
- 设置对象数上限(阈值),超过该值时配置会生效。
- 设置通知电子邮件地址,以便此方案中相关同步作业被置于隔离状态后,用户可以收到电子邮件通知。
注意
如果为 Microsoft Entra ID 的组预配指定了防止意外删除功能,请注意这只能防止删除组。 这不会防止删除成员。 若要防止删除成员,应对同步的用户配置意外删除防护。
要使用此功能,请设置对象数的阈值(如果被删除,同步应停止)。 这样一来,如果达到此数值,同步会停止,并会向指定的电子邮件发送通知。 你可以利用此通知调查发生的情况。
有关详细信息和示例,请参阅以下视频。
配置防止意外删除
要使用该新功能,请按照以下步骤执行操作。
- 至少以混合管理员的身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”。
- 在“配置”下选择你的配置。
- 选择属性。
- 单击“基本”旁边的铅笔。
- 在右侧填充以下信息。
- 通知电子邮件 - 用于通知的电子邮件
- 防止意外删除 - 选中此复选框可启用该功能
- 意外删除阈值 - 输入将停止同步并发送通知的对象数
从意外删除实例中恢复
如果遇到意外删除,你会在预配代理配置的状态中看到此消息。 它会说:“超过了删除阈值”。
点击“已超过删除阈值”,可查看同步状态信息。 此操作将提供更多详细信息。
通过右键单击省略号,可获得以下选项:
- 查看预配日志
- 查看代理
- 允许删除
使用“查看预配日志”,可以查看 StagedDelete 条目,并可查看对已删除的用户提供的信息。
允许删除
“允许删除”操作将删除触发意外删除阈值的对象。 按照以下过程接受删除。
- 右键单击省略号,然后选择“允许删除”。
- 对于确认单击“是”以允许删除。
- 你将看到关于已接受删除的确认,并且状态将返回到下一周期的正常状态。
拒绝删除
如果不想允许删除,则需要执行以下操作:
- 调查发生删除的原因。
- 解决问题(例如,OU 之前被意外移出范围,现在已将其重新添加到范围之内)。
- 对代理配置运行“重新启动同步”。