Verhindern von versehentlichen Löschvorgängen

Dieses Dokument enthält eine Beschreibung der Funktion gegen versehentliches Löschen für die Microsoft Entra-Cloudsynchronisierung. Die Funktion gegen versehentliches Löschen dient zum Schutz vor unbeabsichtigten Konfigurationsänderungen und Änderungen an Ihrem lokalen Verzeichnis, die sich auf viele Benutzer und Gruppen auswirken würden. Dieses Feature bietet folgende Möglichkeiten:

  • Konfigurieren der Möglichkeit zum automatischen Verhindern von versehentlichen Löschungen
  • Festlegen der Anzahl von Objekten (Schwellenwert), ab der die Konfiguration wirksam wird
  • Einrichten einer E-Mail-Adresse für Benachrichtigungen, sobald der betreffende Synchronisierungsauftrag in diesem Szenario in Quarantäne gestellt wird

Hinweis

Wenn Sie das Verhindern von versehentlichen Löschvorgängen für die Gruppenbereitstellung in Microsoft Entra ID angegeben haben, sollten Sie beachten, dass dies nur verhindert, dass die Gruppe gelöscht wird. Es wird nicht verhindert, dass Mitglieder gelöscht werden. Um zu verhindern, dass Mitglieder gelöscht werden, sollten Sie das Verhindern von versehentlichen Löschvorgängen für synchronisierte Benutzer konfigurieren.

Zum Verwenden dieser Funktion legen Sie den Schwellenwert für die Anzahl von gelöschten Objekten fest, bei dessen Erreichung die Synchronisierung angehalten wird. Nachdem diese Anzahl erreicht wurde, wird die Synchronisierung beendet und eine Benachrichtigung an die angegebene E-Mail-Adresse gesendet. Anhand dieser Benachrichtigung können Sie untersuchen, was geschehen ist.

Weitere Informationen und ein Beispiel finden Sie im folgenden Video.

Konfigurieren der Verhinderung von versehentlichen Löschvorgängen

Führen Sie die folgenden Schritte aus, um die neue Funktion zu verwenden.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Hybridadministrator an.
  2. Navigieren Sie zu Identität>Hybridverwaltung>Microsoft Entra Connect>Cloudsynchronisierung. Screenshot: Startseite der Cloudsynchronisierung
  1. Wählen Sie unter Konfiguration Ihre Konfiguration aus.
  2. Wählen Sie Eigenschaften aus.
  3. Klicken Sie auf den Bleistift neben Grundlagen
  4. Geben Sie auf der rechten Seite die folgenden Informationen ein.
    • Benachrichtigungs-E-Mail: Enthält die für Benachrichtigungen verwendete E-Mail-Adresse.
    • Versehentliches Löschen verhindern: Aktivieren Sie dieses Kontrollkästchen, um die Funktion zu aktivieren.
    • Schwellenwert für versehentliches Löschen: Geben Sie die Anzahl von Objekten an, die erreicht werden muss, damit die Synchronisierung angehalten und eine Benachrichtigung gesendet wird.

Wiederherstellen nach einem versehentlichen Löschvorgang

Wenn bei Ihnen ein versehentlicher Löschvorgang auftritt, können Sie dies an der Meldung zum Konfigurationsstatus Ihres Bereitstellungs-Agents erkennen. Sie lautet Schwellenwert für Löschvorgänge überschritten.

Versehentlicher Löschvorgang: Status

Wenn Sie auf Schwellenwert für Löschvorgänge überschritten klicken, werden Sie die Informationen zum Synchronisierungsstatus sehen. Diese Aktion wird weitere Details bereitstellen.

Synchronisierungsstatus

Wenn Sie mit der rechten Maustaste auf die Auslassungspunkte klicken, werden die folgenden Optionen angezeigt:

  • Bereitstellungsprotokolle anzeigen
  • Agent anzeigen
  • Löschvorgänge zulassen

Rechtsklick

Mit der Option Bereitstellungsprotokolle anzeigen können Sie die Einträge unter StagedDelete anzeigen und die Informationen zu den Benutzern durchgehen, die gelöscht wurden.

Bereitstellungsprotokolle

Löschvorgänge werden zugelassen

Mit der Aktion Löschvorgänge zulassen werden die Objekte gelöscht, die zur Überschreitung des Schwellenwerts für versehentliches Löschen geführt haben. Verwenden Sie das folgende Verfahren, um diese Löschvorgänge zu akzeptieren.

  1. Klicken Sie mit der rechten Maustaste auf die Auslassungspunkte, und wählen Sie Löschvorgänge zulassen aus.
  2. Klicken Sie in der Bestätigungsmeldung auf Ja, um die Löschvorgänge zuzulassen.

Option „Ja“ in Bestätigungsmeldung

  1. Es wird eine Bestätigung angezeigt, dass die Löschvorgänge akzeptiert wurden. Für den nächsten Zyklus wird wieder „Fehlerfrei“ als Status angezeigt.

Löschvorgänge akzeptieren

Ablehnen von Löschvorgängen

Führen Sie folgende Aktionen aus, falls Sie die Löschvorgänge nicht zulassen möchten:

  • Informieren Sie sich über die Quelle der Löschvorgänge.
  • Beheben Sie das Problem. (Beispiel: OE wurde versehentlich aus dem Bereich verschoben, und Sie haben die OE dem Bereich jetzt wieder hinzugefügt.)
  • Führen Sie Synchronisierung neu starten für die Agent-Konfiguration aus.

Nächste Schritte