Rollback¶
Hier erfahren Sie, was ein Rollback ist, wann Sie ihn einsetzen sollten und welche Voraussetzungen gelten.
Was ist ein Rollback?¶
Ein Rollback setzt Konfigurationseinstellungen auf einen früheren, bekannten Zustand zurück. Wenn ungewollte Änderungen vorgenommen wurden oder eine Konfigurationsänderung Probleme verursacht, können Sie mit einem Rollback den Zustand eines früheren Snapshots wiederherstellen.
Wann sollte ein Rollback eingesetzt werden?¶
| Szenario | Beschreibung |
|---|---|
| Ungewollte Änderung | Ein Administrator hat versehentlich eine Conditional Access Policy gelöscht oder geändert |
| Fehlerhafter Change | Eine geplante Änderung verursacht Probleme (z.B. Benutzer können sich nicht mehr anmelden) |
| Sicherheitsvorfall | Ein Angreifer hat Konfigurationen manipuliert |
| Drift-Behebung | Ein Drift-Alert zeigt ungewollte Abweichungen, die rückgängig gemacht werden sollen |
| Compliance-Wiederherstellung | Konfigurationsänderungen haben den Compliance-Score verschlechtert |
Voraussetzungen¶
Damit ein Rollback durchgeführt werden kann, müssen folgende Bedingungen erfüllt sein:
- Snapshot vorhanden: Es muss ein Snapshot mit dem gewünschten Zielzustand existieren
- Schreibberechtigungen: Die Azure AD App-Registrierung (bei M365), die Zscaler-Credentials oder die Atlassian OAuth-Autorisierung müssen Schreibzugriff haben
- Rollberechtigung: Sie benötigen die Rolle Tenant Admin oder Super Admin
Achtung
Ein Rollback ändert aktive Konfigurationen in Ihrem Cloud-Tenant. Dies kann unmittelbare Auswirkungen auf Benutzer und Dienste haben. Führen Sie Rollbacks nur nach sorgfaeltiger Prüfung durch.
Unterstützte Rollback-Operationen¶
Microsoft 365¶
Rollback wird für die meisten M365 Resource Types unterstützt, darunter:
- Conditional Access Policies
- Intune Compliance Policies und Konfigurationsprofile
- Exchange Mail Flow Rules
- Teams Policies
- Und viele weitere (52 Resource Types insgesamt)
Zscaler¶
Für Zscaler werden Rollbacks über zwei Methoden unterstützt:
- Staging: Änderungen werden vorbereitet und können vor der Aktivierung geprüft werden
- Direct: Änderungen werden sofort angewendet
Atlassian Cloud¶
Für Atlassian Cloud werden Rollbacks für die meisten konfigurierbaren Einstellungen unterstützt, darunter:
- Jira-Berechtigungsschemata und Workflow-Konfigurationen
- Confluence-Space-Berechtigungen und globale Einstellungen
- Organisationsweite Sicherheitsrichtlinien und Authentifizierungskonfigurationen
Hinweis
Einige Atlassian-Konfigurationen können nur eingeschraenkt zurückgesetzt werden, wenn Abhängigkeiten bestehen -- z.B. Workflows, die aktiv in Projekten genutzt werden.
In diesem Bereich¶
- Rollback ausführen -- Schritt-für-Schritt-Anleitung für die Durchführung eines Rollbacks