Las eliminaciones de objetos no se sincronizan con Microsoft Entra ID al usar Azure AD Connect

Artículo
19/11/2024

Versión del producto original: Cloud Services (roles web/roles de trabajo), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Número de KB original: 2709902

Síntomas

Considere el caso siguiente:

Tiene un objeto de Active Directory local.
La sincronización de directorios se usa para sincronizar el objeto de Active Directory con Microsoft Entra ID. Crea un objeto vinculado.
Elimina el objeto de Active Directory local.

En este escenario, el objeto vinculado no se quita de Microsoft Entra ID.

Causa

Este problema puede producirse por los motivos siguientes:

La sincronización de directorios aún no se ha producido.
La sincronización de directorios, inesperadamente, no pudo eliminar un objeto de la nube específico y da como resultado un objeto de Microsoft Entra.

Solución

Siga estos pasos para solucionar este problema:

Asegúrese de que el módulo ADSyncTools esté instalado para PowerShell. Para obtener más información, vea Microsoft Entra Connect: referencia de ADSyncTools de PowerShell.
Ejecute el siguiente comando de ADSync para forzar la sincronización de directorios:

PowerShell
```
Start-ADSyncSyncCycle -PolicyType Initial
```
Si la sincronización funciona correctamente, pero la eliminación del objeto de Active Directory aún no se propaga a Microsoft Entra ID, elimine manualmente el objeto huérfano. Para ello, use uno de los siguientes cmdlets en el módulo de Azure Active Directory para Windows PowerShell:

PowerShell
```
Remove-MsolContact
```
PowerShell
```
Remove-MsolGroup
```
PowerShell
```
Remove-MsolUser
```
Nota

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización de desuso. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

Por ejemplo, para eliminar manualmente el ID de usuario huérfano john.smith@contoso.com que se creó originalmente mediante la sincronización de directorios, debe ejecutar el siguiente cmdlet:

PowerShell
```
Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
```

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.

Recursos adicionales

Documentación

No se pueden administrar ni quitar objetos que se sincronizaron a través de la herramienta de sincronización de Azure Active Directory

Resuelve un problema que no se puede administrar ni quitar objetos creados a través de la sincronización de directorios de Microsoft Entra ID.
Uno o varios objetos no se sincronizan cuando se usa la herramienta De sincronización de Azure Active Directory

Describe un problema en el que uno o varios atributos de objeto de AD DS no se sincronizan con el identificador de Entra de Microsoft a través de la herramienta Azure Active Directory Sync. Proporciona resoluciones.
Sincronización de Microsoft Entra Connect: Programador - Microsoft Entra ID

En este tema se describe la característica de programador integrada en Microsoft Entra Connect Sync.
La sincronización de directorios con el identificador de Entra de Microsoft se detiene o se le advierte de que la sincronización no se ha registrado en más de un día.

Describe un problema de rendimiento en la herramienta de sincronización de Azure Active Directory. La herramienta detiene la sincronización o los informes que la sincronización no se ha ejecutado en más de 24 horas. Se proporciona una resolución.
Desactivar la sincronización de directorios para Microsoft 365 - Microsoft 365 Enterprise

En este artículo, busque información sobre el uso de PowerShell para desactivar la sincronización de directorios para Microsoft 365.
Las direcciones de correo electrónico no se sincronizan con el identificador de Entra de Microsoft

Describe un problema en el que los usuarios se sincronizan con el identificador de Microsoft Entra, pero no se sincronizan una o varias direcciones de proxy SMTP. Este problema se produce si existen direcciones proxy SMTP duplicadas. Se proporciona una resolución.
Error 8344 de problema de permiso en Synchronization Service Manager

Obtenga información sobre cómo diagnosticar y corregir el error 8344 (derechos de acceso insuficientes para realizar la operación) en Synchronization Service Manager.
Microsoft Entra Connect: referencia de ADSyncTools de PowerShell - Microsoft Entra ID

En este documento se proporciona información de referencia para el módulo de PowerShell ADSyncTools.psm1.

Compartir a través de