我正在寻找一种备份/恢复 Windows Azure Active Directory 以防止用户错误的方法。我认识到 Azure 的稳健性,并不关心基础设施故障等。
我关心的是防止 DevOps 团队成员造成的粗手指错误。例如:DevOps 团队的授权成员被分配删除过时角色的任务。然而,他偶然删除了包含一组复杂规则的错误角色。
我需要一种机制来备份 WAAD 数据,以便在发生上述示例时,我可以获取最新的备份副本并将 WAAD 数据恢复到事件之前存在的可接受状态。有没有人遇到过这种情况?我是否缺少现有的 API 调用?还是我应该在这里跳出框框思考?
问问题
4306 次
2 回答
0
您可以考虑使用一些 Windows Azure Active Directory PowerShell Cmdlet 来保存您的配置。各种 Get-Cmdlet(参见http://technet.microsoft.com/en-us/library/jj151815.aspx)应该允许您保存所有配置设置、用户、角色等。
于 2013-09-04T08:11:43.637 回答
-6
微软真的在这件事上失败了——第三方确实有工具。基本上,他们完全忽略了腐败蔓延、APT、配置失败等问题。
Azure 的目标是使其无法摆脱微软定价过高的云托管,并阻止第三方提供替代技术锁定...
也就是说,将您的体系结构设计为不使用 Azure 作为权威存储,然后将其作为下游配置到 Azure。使用本地 shim 将所有 Azure 服务作为前端,如果本地发生故障,可以故障转移到 Azure - 下游节省将是巨大的。
对于社区开发的软件来说,这将是一个很好的领域。但是,请注意 Microsoft 通过弃用同步组件或锁定第三方来阻止该领域的任何有用开发。最终,某个大人物将消灭他们的 AAD,然后将采取一些措施来解决这个问题……
有 PowerShell 机制可以分段备份组件,并且可以从字面上运行客户端查询来维护状态的同步副本。一些第三方已经实现了备份工具,我将看看它们的功能和完整性。
主要问题是在不产生客户端许可证的情况下同步密码。
于 2019-04-26T18:00:25.330 回答