Shopping cart

0

Cart

  • 0 item

Nessun prodotto nel carrello.

All categories

Quando si tratta della gestione di gruppi in Microsoft Entra ID, la possibilità di ripristinare gruppi eliminati dipende dalla Graph API. In molti casi, ciò può causare frustrazione per gli amministratori, poiché non tutti i tipi di gruppi possono essere recuperati una volta cancellati.

Riepilogo della situazione attuale

Recentemente, un blog di Tony Murray-Smith ha sollevato il problema di un gap funzionale nel sistema di ripristino dei gruppi. Il problema è emerso quando un utente ha eliminato accidentalmente un gruppo di sicurezza, solo per scoprire che non esiste un metodo per ripristinare questo tipo di gruppo dall’interfaccia di amministrazione di Entra ID. La possibilità di ripristino è limitata ai gruppi Microsoft 365, il che crea una discrepanza significativa tra i vari tipi di gruppi.

Quali gruppi possono essere ripristinati?

Attualmente, solo i gruppi Microsoft 365 possono essere ripristinati tramite il centro di amministrazione di Entra ID. Questo significa che se viene eliminato un gruppo di distribuzione, un gruppo di distribuzione dinamico, un gruppo di sicurezza o un gruppo di sicurezza abilitato alla posta, questi non possono essere ripristinati. Anche se questi oggetti sono riconosciuti da Entra ID e accessibili tramite la Groups API, le uniche tipologie di gruppi supportate dalle API di List Deleted Items e Restore Deleted Items restano i gruppi Microsoft 365.

In altre parole, se non esiste una Graph API che supporta il ripristino di questi oggetti, non è possibile per i portali amministrativi fornire una soluzione per il recupero di tali gruppi. Questa situazione non è nuova, infatti, è presente sin dal 2017, quando furono introdotti i primi cmdlet per ripristinare i gruppi Microsoft 365 eliminati.

Evoluzione delle opzioni di ripristino

Nel corso del tempo, Microsoft ha implementato la possibilità di ripristinare i gruppi Microsoft 365 tramite un’interfaccia GUI nei vari centri amministrativi, come l’Exchange Admin Center e l’Entra Admin Center. Tuttavia, questa funzionalità è stata successivamente rimossa dalla nuova interfaccia di EAC, lasciando come opzioni GUI per il ripristino solo l’Entra Admin Center e il Microsoft 365 Admin Center.

Per chi preferisce utilizzare PowerShell, esiste il cmdlet Restore-MgDirectoryDeletedItem che consente di ripristinare i gruppi Microsoft 365. Tuttavia, resta il fatto che il ripristino dei gruppi di sicurezza e dei gruppi di distribuzione rimane non supportato.

Il divario tra Exchange e Entra ID

La domanda che sorge spontanea è: perché Entra ID supporta solo il ripristino dei gruppi Microsoft 365? La risposta sembra essere duplice. In primo luogo, c’è la volontà di Microsoft di rendere i nuovi gruppi Microsoft 365, lanciati nel 2015, la soluzione ottimale per tutte le esigenze aziendali. La complessità dell’infrastruttura per supportare questi gruppi è cresciuta col tempo, poiché sono integrati con vari servizi come SharePoint Online, Teams e le caselle di posta dei gruppi.

Secondariamente, vi è una questione di eredità storica. Le liste di distribuzione e i gruppi di sicurezza abilitati alla posta provengono da Exchange Server, e Exchange Online continua a mantenere il proprio sistema di directory, noto come EXODS, per gestire gli oggetti abilitati alla posta. Le API di Graph possono supportare alcune funzionalità di questi gruppi, ma non offrono le stesse capacità di ripristino che hanno i gruppi Microsoft 365.

Il ruolo delle liste di distribuzione dinamiche

Le liste di distribuzione dinamiche rappresentano un’ulteriore eccezione nel sistema di gestione dei gruppi. Queste liste sono gestite esclusivamente da Exchange Online, poiché richiedono la risoluzione dei membri da parte di Exchange, includendo anche oggetti come le cartelle pubbliche. Inoltre, supportano liste nidificate, che Entra ID non è in grado di gestire.

La mancanza di opzioni di ripristino per le liste di distribuzione normali e i gruppi di sicurezza abilitati alla posta è dovuta anche alla loro complessità. Molte delle impostazioni associate a questi gruppi non sono riconosciute da Entra ID, come l’approvazione dei messaggi.

Possibili soluzioni e sviluppi futuri

Nel contesto attuale, Microsoft non offre alcuna possibilità di ripristinare le liste di distribuzione una volta eliminate. Se un amministratore rimuove una lista di distribuzione, l’unica soluzione è crearne una nuova da zero, ricostruendo manualmente i membri e le impostazioni, il che può essere un processo complesso e frustrante.

È evidente che c’è spazio per miglioramenti in quest’area. Sarebbe auspicabile che Microsoft lavorasse su una soluzione che consenta di ripristinare tutti i tipi di gruppi eliminati, non solo i gruppi Microsoft 365. Tuttavia, questo richiederebbe un impegno congiunto da parte dei team responsabili di Entra ID, delle Graph API e di Exchange Online. Gli errori umani sono inevitabili, e la capacità di ripristinare una lista di distribuzione eliminata per errore dovrebbe essere una funzionalità disponibile nel 2024.

Conclusione

In sintesi, mentre è possibile ripristinare i gruppi Microsoft 365 tramite le Graph API e gli strumenti GUI forniti da Entra ID, non esiste ancora una soluzione simile per le liste di distribuzione, i gruppi di distribuzione dinamici e i gruppi di sicurezza abilitati alla posta. Speriamo che Microsoft affronti queste lacune e fornisca soluzioni più complete per la gestione dei gruppi.

Nel frattempo, gli amministratori devono prestare particolare attenzione durante la gestione dei gruppi, poiché un errore nella cancellazione di un gruppo diverso dai gruppi Microsoft 365 potrebbe significare la necessità di ricreare tutto da zero.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *