我正在寻找一种备份/恢复Windows Azure Active Directory的方法来防止用户错误。我认识到Azure的强大性质,并不关心基础设施故障等。 我所关心的是保护DevOps团队成员造成的手指错误。例如:DevOps团队的授权成员被分配了删除过时角色的任务。但是,他偶然会删除包含一组复杂规则的错误角色。 我需要一种备份WAAD数据的机制,以便在上面的示例发生时,我可以获取最新的备份副本并将WAAD数据恢复到事件发生之前存在的可接受状态。有没有人遇到过这种情况?是否存在我缺少的现有API调用?或者我应该在框外思考?
您可以考虑使用某些Windows Azure Active Directory PowerShell Cmdlet来保存配置。各种Get-Cmdlet(请参阅http://technet.microsoft.com/en-us/library/jj151815.aspx)应该允许您保存所有配置设置,用户,角色等。
微软真的倒下了 - 第三方确实有工具。基本上,他们完全忽略了爬行腐败,APT,配置失败等问题。
Azure的目标是让人们无法摆脱微软过高的云托管,阻止第三方提供替代技术锁定......
也就是说,设计您的架构时不要将Azure用作权威商店,然后将Azure作为下游配置。使用本地填充程序的所有Azure服务的前端,如果本地发生故障,可以故障转移到Azure - 下游节省将是巨大的。
这将是社区开发软件的一个很好的领域。但是,请注意微软通过弃用同步组件或锁定第三方来阻止此空间中的任何有用开发。最终,有人会让他们的AAD消失,然后会做一些事情来解决这个问题......
有分段备份组件的PowerShell机制,可以从字面上运行客户端查询以维护状态的同步副本。一些第三方已经实施了备份工具,我将查看这些工具以了解它们的功能和完整性。
主要问题是密码同步而不会产生客户端许可证。