是否有一些如何备份 Azure AD B2C?
Is there some how to backup Azure AD B2C?
我找不到这个的官方答案。我对 google 的研究表明...
没有必要,因为 Azure AD B2C 是异地复制的,弹性,bla bla bla bla bla ...即使在第三世界的事件中 war,Azure AD BC2 也会启动并且 运行.
好吧,微软,说得好。非常适合您的销售团队,但是...
- 我们有客户。客户是偏执狂。他们希望我们展示我们是如何进行备份的。
- 此外,笨拙的管理员不小心删除了所有人怎么办?
- 而且 Azure AD B2C 存储的不仅仅是用户数据。您可以存储自定义用户属性、应用程序注册、流程以及构成解决方案架构的许多其他内容。这个也要保护起来。
因此,由于没有开箱即用的解决方案...有人知道一些非官方的信息吗?也许是一个强大的脚本或一个没有记录的解决方案? 处的解决方案不再有效。
what about a clumsy admin that's accidentally deletes everyone ?
您可以演示如何限制管理员访问
生产 AAD B2C 目录。你可以证明你完全
通过 CI/CD 管道编排您的目录配置
通过多个 AAD B2C 租户进行门控部署
环境。
您有 30 天的时间来恢复所有已删除的对象。
没有人可以通过门户删除所有帐户,也不应该
是为执行此类操作而构建的任何 CI/CD 管道。
And Azure AD B2C stores much more than user data.
- 用户对象 - 通过图表转储用户 API。在管理员永久删除的情况下无法恢复ObjectId。
- 应用程序注册 - 配置应该在一个 repo 中并由 CI/CD 控制。如果永久删除,您应该演示如何使用您的 Repo 中的配置重建应用程序注册,并更新应用程序代码以反映新的 ClientId/ClientSecret。无法从永久删除的应用程序注册中恢复 ClientId。
- 用户流 - 配置应该在一个 repo 中并由 CI/CD
控制
- IdP 配置 - 配置应该在 repo 中并由 CI/CD
控制
- 自定义策略 - 配置应该在一个 repo 中并由 CI/CD
控制
通常,您配置的所有功能都具有 MS Graph API 可配置端点,您可以通过 CI/CD 管理这些端点,并在存储库中维护这些配置。
我找不到这个的官方答案。我对 google 的研究表明...
没有必要,因为 Azure AD B2C 是异地复制的,弹性,bla bla bla bla bla ...即使在第三世界的事件中 war,Azure AD BC2 也会启动并且 运行.
好吧,微软,说得好。非常适合您的销售团队,但是...
- 我们有客户。客户是偏执狂。他们希望我们展示我们是如何进行备份的。
- 此外,笨拙的管理员不小心删除了所有人怎么办?
- 而且 Azure AD B2C 存储的不仅仅是用户数据。您可以存储自定义用户属性、应用程序注册、流程以及构成解决方案架构的许多其他内容。这个也要保护起来。
因此,由于没有开箱即用的解决方案...有人知道一些非官方的信息吗?也许是一个强大的脚本或一个没有记录的解决方案?
what about a clumsy admin that's accidentally deletes everyone ?
您可以演示如何限制管理员访问 生产 AAD B2C 目录。你可以证明你完全 通过 CI/CD 管道编排您的目录配置 通过多个 AAD B2C 租户进行门控部署 环境。
您有 30 天的时间来恢复所有已删除的对象。
没有人可以通过门户删除所有帐户,也不应该 是为执行此类操作而构建的任何 CI/CD 管道。
And Azure AD B2C stores much more than user data.
- 用户对象 - 通过图表转储用户 API。在管理员永久删除的情况下无法恢复ObjectId。
- 应用程序注册 - 配置应该在一个 repo 中并由 CI/CD 控制。如果永久删除,您应该演示如何使用您的 Repo 中的配置重建应用程序注册,并更新应用程序代码以反映新的 ClientId/ClientSecret。无法从永久删除的应用程序注册中恢复 ClientId。
- 用户流 - 配置应该在一个 repo 中并由 CI/CD 控制
- IdP 配置 - 配置应该在 repo 中并由 CI/CD 控制
- 自定义策略 - 配置应该在一个 repo 中并由 CI/CD 控制
通常,您配置的所有功能都具有 MS Graph API 可配置端点,您可以通过 CI/CD 管理这些端点,并在存储库中维护这些配置。