Microsoft Entra Připojení Sync: Povolení koše služby Active Directory

Doporučujeme povolit funkci Koš služby Active Directory pro místní instance služby Active Directory (AD), které jsou synchronizované s Microsoft Entra ID.

Pokud jste omylem odstranili místní objekt uživatele AD a obnovili ho pomocí této funkce, Microsoft Entra ID obnoví odpovídající objekt uživatele Microsoft Entra. Informace o obnovování objektů služby Active Directory naleznete v přehledu scénářů pro obnovení odstraněných objektů služby Active Directory.

Informace o povolení funkce Koš služby Active Directory najdete v článku o vylepšeních služby Active Directory Správa istrative Center.

Výhody povolení koše AD

Tato funkce pomáhá s obnovením uživatelských objektů Microsoft Entra následujícím způsobem:

• Pokud omylem odstraníte místní objekt uživatele AD, odpovídající objekt uživatele Microsoft Entra se odstraní v dalším cyklu synchronizace. Ve výchozím nastavení uchovává ID Microsoft Entra odstraněný objekt uživatele Microsoft Entra ve stavu obnovitelného odstranění po dobu 30 dnů.

• Pokud máte povolenou funkci místního odpadkového koše AD, můžete odstraněný místní objekt uživatele AD obnovit beze změny jeho hodnoty zdrojové ukotvení. Po synchronizaci obnoveného místního objektu uživatele AD s ID Microsoft Entra ID Microsoft Entra id Microsoft Entra obnoví odpovídající obnovitelně odstraněný objekt uživatele Microsoft Entra. Informace o atributu Source Anchor naleznete v článku Microsoft Entra Připojení: Koncepty návrhu.

• Pokud nemáte povolenou funkci odpadkového koše místní služby AD, možná budete muset vytvořit objekt uživatele SLUŽBY AD, který nahradí odstraněný objekt. Pokud je synchronizační služba Microsoft Entra Připojení nakonfigurovaná tak, aby pro atribut zdrojové ukotvení používala atribut AD generované systémem (například ObjectGuid), nově vytvořený objekt uživatele AD nebude mít stejnou hodnotu zdrojového ukotvení jako odstraněný objekt uživatele AD. Když je nově vytvořený objekt uživatele AD synchronizován s Microsoft Entra ID, Microsoft Entra ID vytvoří nový objekt uživatele Microsoft Entra namísto obnovení obnovitelně odstraněný objekt uživatele Microsoft Entra.

Poznámka:

Ve výchozím nastavení microsoft Entra ID uchovává odstraněné objekty uživatele Microsoft Entra ve stavu obnovitelného odstranění po dobu 30 dnů před jejich trvalým odstraněním. Správci však mohou urychlit odstranění takových objektů. Jakmile se objekty trvale odstraní, už je nejde obnovit, i když je povolená funkce odpadkového koše místní služby AD.

Další kroky

Témata s přehledem

• Microsoft Entra Připojení Sync: Principy a přizpůsobení synchronizace

• Integrace místních identit s ID Microsoft Entra