我正在寻找一种备份/恢复Windows Azure Active Directory的方法来防止用户错误。我认识到Azure的强大性质,并不关心基础设施故障等。
我所关心的是保护DevOps团队成员造成的手指错误。例如:DevOps团队的授权成员被分配了删除过时角色的任务。但是,他偶然会删除包含一套复杂规则的错误角色。
我需要一种备份WAAD数据的机制,以便在上面的示例发生时,我可以获取最新的备份副本并将WAAD数据恢复到事件发生之前存在的可接受状态。有没有人遇到过这种情况?是否存在我缺少的现有API调用?或者我应该在这里开箱即用?
答案 0 :(得分:0)
您可以考虑使用某些Windows Azure Active Directory PowerShell Cmdlet来保存配置。各种Get-Cmdlet(请参阅http://technet.microsoft.com/en-us/library/jj151815.aspx)应该允许您保存所有配置设置,用户,角色等。
答案 1 :(得分:-7)
Microsoft确实对此表示失望-第三方确实拥有工具。基本上,他们完全忽略了蠕变损坏,APT,预配失败等问题。
Azure的目标是使其不可能脱离微软高价的云托管,并阻止第三方提供替代技术锁定...
也就是说,将您的架构设计为不使用Azure作为权威存储,然后将其作为下游供应到Azure。带有内部垫片的所有Azure服务的前端,如果内部垫片发生故障,这些服务可以故障转移到Azure-下游节省的费用将是巨大的。
这将是社区开发软件的一个不错的领域。但是,请注意,Microsoft将弃用同步组件或锁定第三方,从而阻止该领域的任何有用开发。最终,一个大人物将彻底清除AAD,然后将采取某些措施来解决此问题...
有用于逐个备份组件的PowerShell机制,并且可以从字面上运行客户端查询以维护状态的同步副本。一些第三方已经实现了备份工具,我将研究这些工具,以了解它们的功能和完整性。
主要问题是密码同步而不产生客户端许可证。