Microsoft Entra Connect Sync : activer la corbeille Active Directory
Nous vous recommandons d’activer la fonctionnalité de corbeille Active Directory pour vos instances locales d’Active Directory (AD) synchronisées avec Microsoft Entra ID.
Si vous avez supprimé accidentellement un objet utilisateur AD local et le restaurez à l’aide de cette fonctionnalité, Microsoft Entra ID restaure l’objet utilisateur Microsoft Entra correspondant. Pour plus d’informations sur la restauration d’objets Active Directory, consultez Vue d’ensemble du scénario de restauration d’objets Active Directory supprimés.
Pour savoir comment activer la fonctionnalité de corbeille Active Directory, consultez Améliorations apportées au Centre d’administration Active Directory.
Avantages de l’activation de la Corbeille d’AD
Cette fonctionnalité vous aide à restaurer des objets utilisateur Microsoft Entra en procédant comme suit :
Si vous avez supprimé accidentellement un objet utilisateur AD local, l’objet utilisateur Microsoft Entra correspondant sera supprimé lors du prochain cycle de synchronisation. Par défaut, Microsoft Entra ID conserve l’objet utilisateur Microsoft Entra supprimé de manière réversible pendant 30 jours.
Si vous avez activé la fonctionnalité Corbeille d’AD locale, vous pouvez restaurer l’objet utilisateur supprimé localement sans modifier sa valeur d’ancre source. Lorsque l’objet utilisateur AD local récupéré est synchronisé avec Microsoft Entra ID, Microsoft Entra ID restaure l’objet utilisateur Microsoft Entra supprimé de manière réversible correspondant. Pour plus d’informations sur l’attribut d’ancre source, voir l’article Microsoft Entra Connect : principes de conception.
Si vous n’avez pas activé la fonctionnalité Corbeille d’AD locale, vous pourriez avoir à créer un objet d’utilisateur AD pour remplacer l’objet supprimé. Si le service de synchronisation Microsoft Entra Connect est configuré pour utiliser un attribut AD généré par le système (comme ObjectGuid) comme attribut d’ancre source, l’objet utilisateur AD nouvellement créé n’aura pas la même valeur d’ancre source que l’objet utilisateur AD supprimé. Lorsque l’objet utilisateur AD nouvellement créé est synchronisé avec Microsoft Entra ID, Microsoft Entra ID crée un nouvel objet utilisateur Microsoft Entra au lieu de restaurer l’objet utilisateur Microsoft Entra supprimé de manière réversible.
Remarque
Par défaut, Microsoft Entra ID conserve les objets utilisateur Microsoft Entra dans un état supprimé de manière réversible pendant 30 jours avant suppression définitive. Toutefois, les administrateurs peuvent accélérer la suppression de ces objets. Une fois que les objets sont définitivement supprimés, ils ne peuvent plus être restaurés, même si la fonctionnalité Corbeille AD locale est activée.
Étapes suivantes
Rubriques de présentation