Sdílet prostřednictvím

Microsoft Entra Připojení Sync: Prevence náhodných odstranění

  • Článek

Toto téma popisuje funkci prevence náhodného odstranění (brání náhodnému odstranění) v microsoft Entra Připojení.

Při instalaci služby Microsoft Entra Connect je ve výchozím nastavení zapnutá prevence náhodného odstranění a je nakonfigurovaná tak, aby neumožňovala export s více než 500 odstraněními. Tato funkce slouží k ochraně před náhodnými změnami konfigurace a změnami vašeho místního adresáře, které by mohly ovlivnit mnoho uživatelů a dalších objektů.

Co je prevence náhodného odstranění

Mezi běžné scénáře zahrnující velké množství odstranění patří:

  • Změny filtrování, kdy není vybrána celá organizační jednotka nebo doména.
  • Odstraní se všechny objekty v organizační jednotce.
  • Organizační jednotka se přejmenuje, takže všechny objekty, které jsou v ní obsažené, jsou mimo rozsah synchronizace.

Výchozí hodnotu 500 objektů lze změnit pomocí PowerShellu pomocí Enable-ADSyncExportDeletionThreshold, který je součástí modulu AD Sync nainstalovaného s Microsoft Entra Připojení. Tuto hodnotu byste měli nakonfigurovat tak, aby odpovídala velikosti vaší organizace. Vzhledem k tomu, že plánovač synchronizace běží každých 30 minut, hodnota je počet odstranění, které se zobrazují během 30 minut.

Pokud existuje příliš mnoho fázovaných odstranění, které se má exportovat do MICROSOFT Entra ID, export se zastaví a dostanete e-mail podobný tomuto:

Prevent Accidental deletes email

Dobrý den (technický kontakt). Služba synchronizace identit zjistila, že počet odstranění překročil nakonfigurovanou prahovou hodnotu odstranění (název organizace). Při odstranění v tomto spuštění synchronizace identit se odeslalo celkem (počet) objektů. Toto bylo splněno nebo překročeno nakonfigurované prahové hodnoty odstranění objektů (číslo). Potřebujeme, abyste potvrdili, že by se tato odstranění měla zpracovat, než budeme pokračovat. Další informace o chybě uvedené v této e-mailové zprávě najdete v tématu prevence náhodného odstranění.

Stav stopped-deletion-threshold-exceeded můžete zobrazit také v uživatelském rozhraní Správce synchronizačních služeb pro profil exportu. Prevent Accidental deletes Sync Service Manager UI

Pokud k tomu došlo neočekávaně, prozkoumejte a proveďte nápravné akce. Pokud chcete zobrazit objekty, které se mají odstranit, postupujte následovně:

  1. Spusťte synchronizační službu z nabídky Start.
  2. Přejděte do části Konektory.
  3. Vyberte Připojení or s typem Microsoft Entra ID.
  4. V části Akce na pravé straně vyberte Prohledat prostor konektoru.
  5. V místní nabídce v části Obor vyberte Odpojeno Od a vyberte čas v minulosti. Klikněte na Vyhledat. Na této stránce najdete zobrazení všech objektů, které se mají odstranit. Kliknutím na jednotlivé položky můžete zobrazit další informace o daném objektu. Můžete také kliknout na Nastavení sloupce a přidat další atributy, které budou viditelné v mřížce.

Search Connector Space

[! POZNÁMKA] Pokud si nejste jistí, že jsou všechna odstranění požadovaná, a chcete přejít na bezpečnější trasu. Pomocí rutiny PowerShellu můžete Enable-ADSyncExportDeletionThreshold nastavit novou prahovou hodnotu místo zakázání prahové hodnoty, která by mohla umožnit nežádoucí odstranění.

Pokud jsou všechna odstranění požadovaná

Pokud jsou všechna odstranění požadovaná, postupujte následovně:

  1. Pokud chcete načíst aktuální prahovou hodnotu odstranění, spusťte rutinu Get-ADSyncExportDeletionThresholdPowerShellu . Výchozí hodnota je 500.
  2. Pokud chcete tuto ochranu dočasně zakázat a umožnit provedení těchto odstranění, spusťte tuto rutinu PowerShellu: Disable-ADSyncExportDeletionThreshold.
  3. Se stále vybraným Připojení Microsoft Entra vyberte akci Spustit a vyberte Exportovat.
  4. Pokud chcete ochranu znovu povolit, spusťte tuto rutinu PowerShellu: Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Nahraďte 500 hodnotou, kterou jste zaznamenali při načítání aktuální prahové hodnoty odstranění.

Další kroky

Témata s přehledem