您能恢复已删除的 Microsoft Entra Tenant 吗？

Source: Dev.to

现实：已删除的租户无法恢复

已删除的 Microsoft Entra 租户没有恢复选项。
一旦租户被删除，就无法找回。与用户账户或组不同，租户没有软删除或恢复窗口。

Microsoft 故意让租户删除变得困难。要删除租户，必须：

• 支付所有未结账单和发票
• 确保 Entra 租户中不再有任何用户
• 关闭任何本地同步
• 移除所有 Azure、Microsoft 365 等订阅

这些安全措施在 Microsoft 官方指南中有详细说明：
删除 Azure AD 目录 – 为组织做准备

即使有这些障碍，组织仍必须将租户保护视为关键的网络安全责任。

防御不可替代的资产

没有单一的“魔法”设置可以保证安全，但多层防护可以降低租户级灾难的风险：

• 应急账户（break‑glass accounts）并使用严格的策略进行锁定
• 特权提升在使用后会自动失效
• 身份保护依据风险进行访问决策
• 条件访问和多因素认证（MFA），防止单点妥协蔓延
• 高影响目录更改的警报

这些措施共同显著降低出现灾难性租户丢失的可能性。

共享责任

恢复并非仅是 Microsoft 的责任。云服务遵循 共享责任模型：

Microsoft Azure 共享责任模型

Microsoft 提供：

• 平台
• 防护栏
• 工具

客户提供：

• 与风险相匹配的配置
• 监控
• 运营恢复计划

双方必须协同合作，才能保护租户安全。

为您希望永远不必面对的对话做好规划

没有人愿意讨论最坏的网络安全情景，但身份是云环境的核心。提出让人不舒服的问题：

• 如果租户被删除，我们该怎么办？
• 谁会响应？
• 我们能多快采取行动？

重点放在预防上，因为这才是真正的恢复计划。实施上述防护层，保持警惕的监控，并确保组织拥有明确、文档化的响应策略。