次のドキュメントでは、Microsoft Entra Cloud Sync の誤削除機能について説明します。誤って削除する機能は、多くのユーザーやグループに影響を与えるオンプレミス ディレクトリに対する誤った構成変更や変更からユーザーを保護するように設計されています。 この機能では次のことができます。
- 自動的に誤って削除されないように保護する機能を構成します。
- 構成を有効にするオブジェクトの数 (しきい値) を設定します。
- このシナリオで対象の同期ジョブが検疫されると、通知メール アドレスを設定して電子メール通知を受け取ることができるようにします。
注
Microsoft Entra ID への誤削除防止の 4 つのグループ プロビジョニングを指定した場合は、グループが削除されるのを妨げるだけであることに注意してください。 これにより、メンバーが削除されるのを防ぐことはありません。 メンバーが削除されないようにするには、同期されたユーザーに対して誤った削除防止を構成する必要があります。
この機能を使用するには、削除された場合に同期を停止する必要があるオブジェクトの数のしきい値を設定します。 そのため、この数に達すると、同期が停止し、指定された電子メールに通知が送信されます。 この通知を使用すると、何が起こっているかを調査できます。
詳細と例については、次のビデオを参照してください。
誤削除防止を構成する
この新機能を使用するには、次の手順に従います。
少なくともハイブリッド ID 管理者として Microsoft Entra 管理センターにサインインします。
[Entra ID]>[Entra Connect]>[クラウド同期] に移動します。
Microsoft Entra Connect Cloud Sync のホームページを示すスクリーンショット。
- [ 構成] で、構成を選択します。
- [プロパティ] を選択します。
- [基本] の横にある鉛筆をクリックします
- 右側に次の情報を入力します。
- 通知メール - 通知 に使用される電子メール
- 誤って削除されないようにする - このチェック ボックスをオンにして機能を有効にします
- 誤削除のしきい値 - 同期を停止して通知を送信するオブジェクトの数を入力します
誤って削除されたインスタンスからの復旧
誤って削除が発生した場合は、プロビジョニング エージェントの構成の状態に関するこのメッセージが表示されます。 削除のしきい値を超えたと表示されます。
[ 削除のしきい値を超えました] をクリックすると、同期の状態情報が表示されます。 このアクションにより、詳細が提供されます。
省略記号を右クリックすると、次のオプションが表示されます。
- プロビジョニング ログの表示
- エージェントの表示
- 削除を許可する
プロビジョニング ログの表示を使用すると、StagedDelete エントリを確認し、削除されたユーザーに対して提供された情報を確認できます。
削除を許可する
[削除を許可] アクションは、誤って削除しきい値をトリガーしたオブジェクトを削除します。 これらの削除を受け入れるには、次の手順を使用します。
- 省略記号を右クリックし、 [Allow deletes](削除を許可する) を選択します。
- 削除を許可するには、確認で [ はい ] をクリックします。
- 削除が受け入れられ、次のサイクルで状態が正常に戻るという確認が表示されます。
削除の拒否
削除を許可しない場合は、次の操作を行う必要があります。
- 削除のソースを調査します。
- 問題を修正します (たとえば、OU が誤ってスコープ外に移動され、スコープに再び追加した場合)。
- エージェント構成で 再起動同期 を実行します。