Jump to content

Microsoft Azure Connect löscht MS365 Benutzer?


Candy
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Community,

 

wie immer hoffe ich auf euer „Schwarmwissen“ und bedanke mich im Vorfeld bei Euch!

 

Kurz zu den Gegebenheiten.

Microsoft Domain Umfeld. Viele virtuelle Server.
Die Microsoft 365 Umgebung wird eingesetzt inkl. einem eigenständigen VM MS Server 2019 mit installierter Microsoft Azure AD Connect Anwendung.
Der genannte MS Server 2019 hat nur die Aufgabe den AD Connect zu bedienen und synchronisiert nur in die MS 365 Welt (z.B. Kennwortänderungen).
Der AD Connect läuft seit ca. 3 Monaten.

 

Am 01.11.23 haben wir damit begonnen, für alle Mitarbeiter die Multi Faktor Authentifizierung zu implementieren. Einen Benutzer nach dem anderen. Da auch einige Erklärungen für die Mitarbeiter dazu gehören.
Am 01.11.23 haben wir 23 Mitarbeiter mit MFA technisch umgesetzt.
 

Am 02.11.23 kam die erste Nachricht auf unserem „Notkanal“ das keine E-Mail Funktion mehr gegeben ist. Und das Unternehmen von extern nicht mehr erreichbar wäre (E-Mail).

Wir schauten uns das MS 365 Admin Portal an und stellten erschreckend fest, dass alle Benutzer, 42 an der Zahl, gelöscht worden sind. Alle Benutzer befanden sich unter „gelöschte Benutzer“. Außer die Benutzer die nicht mit ADC synchronisiert werden ( reine Postfächer usw.).

Wir stellten die gelöschten Benutzer wieder her und suchten parallel was dort passiert ist.
Im log MS 365 stellten wir fest, dass um 4.39Uhr der AD Connect innerhalb von 1 sec alle 42 Benutzer gelöscht hat. In der AD hat sich nichts geändert.

Support Ticket bei Microsoft eröffnet. Es gab ein Telefonat u. der MS Mitarbeiter schaute einmal mit auf das System. Seine Antwort war wie folgt:

 

Vielen Dank für die Zusammenarbeit mit Microsoft Office 365 Support.  
Die Serviceanfrage wird in unserem System archiviert. Sollten Sie weitere Fragen haben, diese könnte innerhalb der nächsten 7 Tage von portal.office.com wieder eröffnet werden. 
 
Problembeschreibung: Wie telefonisch besprochen, das Problem war ein Sonderfall, der wegen der Aktivierung von MFA ausgelöst und von alleine im Server behoben wurde, allerdings passiert es nicht immer. Der Grund dieses Problems ist dass die Server aktuell einige Updates erfahren, was zu Vorfällen bei manchen Diensten führt, die man auch im Admin Center unter Dienststatus sehen kann, diese Vorfälle werden entweder von alleine behoben  

oder unser Entwicklerteam arbeitet sofort daran, um sie zu lösen.  

Lösungsschritte: Der Fall von alleine behoben 

 

Natürlich geben wir uns mit der Antwort nicht zu frieden. Und haben beim angegebenen MS Manager nochmals eine Anfrage gestellt, um eine technisch plausible Antwort zu erhalten.
Antwort steht noch aus...

 

Habt ihr so etwas schon gehabt? Oder einen Ansatz was diesen “Delete ALL” Befehl ausgelöst haben könnte?

 

Danke für eure Unterstützung!

Link zu diesem Kommentar

Hallo,

ergänzend die heutige Antwort des Managers.

Keine Ahnung, was ich davon halten soll. :/

 

Vielen Dank für Ihre Email

Es tut mir leid, dass Sie aufgrund des Backendfehlers Unannehmlichkeiten erfahren haben. Ich möchte Ihnen jedoch versichern, dass der Fehler inzwischen behoben wurde und Sie sich keine weiteren Sorgen machen müssen.

 

 

Link zu diesem Kommentar

Ja. Es macht sich das Gefühl breit das der Helpdesk, in welcher Stufe auch immer, gar nicht mehr weiss was dort technisch passiert.

Fazit ist, die Backup Strategie mehrfach zu überdenken u. anzupassen.

Das mal ein Dienst, oder eine Anwendung in der „heilen MS365 Welt“ nicht funktioniert ist ja technisch völlig normal. Das haben wir bei on premise Systemen genauso. Aber das durch den AD Connect aktiv Benutzer gelöscht werden hat eine neue Dimension!

Kaum auszudenken wenn wir eine bidirektionale Synchronisierung gehabt hätten. Das vielleicht restliche technische Vertrauen in MS365 ist dahin.

Einfach nur verrückt. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...