我找不到官方答案。我对谷歌的研究表明。。。
这是不必要的,因为Azure AD B2C是地理复制的,resilinece,bla-bla bla-bla。。。即使在第三次世界大战中,Azure AD BC2也将启动并运行。
好的,谢谢你,微软。对你的销售团队来说非常好,但是。。。
- 我们有客户。客户是偏执狂。他们希望我们展示我们是如何进行备份的
- 此外,一个笨拙的管理员意外地删除了所有人,那该怎么办
- Azure AD B2C存储的数据远不止用户数据。您可以存储自定义用户属性、应用程序注册、流以及构成解决方案架构的许多其他内容。这也必须得到保护
因此,由于没有现成的解决方案。。。有人知道一些非官方的事情吗?也许是一个强大的脚本或一个没有文档的解决方案?Azure AD B2C的备份和还原解决方案不再有效。
一个笨拙的管理员意外删除了所有人,那该怎么办?
-
您可以演示如何限制管理员访问生产AAD B2C目录。你可以证明你使用通过多个AAD B2C租户进行封闭式部署环境。
-
您有30天的时间恢复所有已删除的对象。
-
没有人可以通过门户删除所有帐户,也不应该有是为执行这样的操作而构建的任何CI/CD管道。
Azure AD B2C存储的数据远不止用户数据。
- 用户对象-通过Graph API转储用户。在管理员永久删除的情况下,无法恢复ObjectId
- 应用程序注册-配置应在repo中,并由CI/CD控制。如果被永久删除,您应该演示如何使用Repo中的配置重建应用程序注册,并更新应用程序代码以反映新的ClientId/ClientSecret。无法从永久删除的应用程序注册中恢复ClientId
- 用户流-配置应在repo中,并由CI/CD控制
- IdP配置-配置应在repo中,并由CI/CD控制
- 自定义策略-配置应在repo中,并由CI/CD控制
通常,您配置的所有功能都具有MS Graph API可配置的端点,您可以通过CI/CD管理这些端点,并在回购中维护这些配置。
根据此处的MS信息,他们建议将Azure Backup用于Azure AD B2C。我还没有尝试过,但希望很快就会尝试。