Microsoft Entra Csatlakozás Sync: Az Active Directory lomtárának engedélyezése

Javasoljuk, hogy engedélyezze az Active Directory Lomtár funkcióját az Active Directory (AD) azon helyszíni példányai számára, amelyek szinkronizálva vannak a Microsoft Entra-azonosítóval.

Ha véletlenül törölt egy helyszíni AD-felhasználói objektumot, és a funkcióval állította vissza, a Microsoft Entra ID visszaállítja a megfelelő Microsoft Entra felhasználói objektumot. Az Active Directory-objektumok visszaállításával kapcsolatos információkért tekintse meg a törölt Active Directory-objektumok visszaállításának forgatókönyvének áttekintését.

Az Active Directory Lomtár funkció engedélyezéséről az Active Directory Rendszergazda istrative Center fejlesztései című témakörben olvashat.

Az AD lomtár engedélyezésének előnyei

Ez a funkció az alábbi lépésekkel segít visszaállítani a Microsoft Entra felhasználói objektumait:

• Ha véletlenül törölt egy helyszíni AD felhasználói objektumot, a rendszer a következő szinkronizálási ciklusban törli a megfelelő Microsoft Entra felhasználói objektumot. A Microsoft Entra-azonosító alapértelmezés szerint 30 napig helyreállíthatóan törölt állapotban tartja a törölt Microsoft Entra felhasználói objektumot.

• Ha engedélyezve van a helyszíni AD Lomtár funkció, a törölt helyszíni AD felhasználói objektumot a forráshorgony értékének módosítása nélkül állíthatja vissza. Ha a helyreállított helyszíni AD felhasználói objektum szinkronizálva van a Microsoft Entra-azonosítóval, a Microsoft Entra ID visszaállítja a megfelelő helyreállíthatóan törölt Microsoft Entra felhasználói objektumot. A Source Anchor attribútummal kapcsolatos információkért tekintse meg a Microsoft Entra Csatlakozás: Tervezési fogalmak című cikket.

• Ha nincs engedélyezve a helyszíni AD Lomtár funkció, előfordulhat, hogy létre kell hoznia egy AD felhasználói objektumot a törölt objektum lecseréléséhez. Ha a Microsoft Entra Csatlakozás Szinkronizálási szolgáltatás úgy van konfigurálva, hogy rendszer által generált AD-attribútumot (például ObjectGuid) használjon a Forráshorgony attribútumhoz, az újonnan létrehozott AD felhasználói objektum nem lesz ugyanazzal a Forráshorgony értékkel, mint a törölt AD felhasználói objektum. Amikor az újonnan létrehozott AD felhasználói objektum szinkronizálva van a Microsoft Entra-azonosítóval, a Microsoft Entra-azonosító egy új Microsoft Entra felhasználói objektumot hoz létre a helyreállíthatóan törölt Microsoft Entra felhasználói objektum visszaállítása helyett.

Megjegyzés:

A Microsoft Entra-azonosító alapértelmezés szerint 30 napig helyreállíthatóan törölt állapotban tartja a törölt Microsoft Entra felhasználói objektumokat, mielőtt véglegesen törölték őket. A rendszergazdák azonban felgyorsíthatják az ilyen objektumok törlését. Az objektumok végleges törlése után azok már nem állíthatók helyre, még akkor sem, ha engedélyezve van a helyszíni AD Lomtár funkció.

További lépések

Áttekintési témakörök

• Microsoft Entra Csatlakozás Szinkronizálás: A szinkronizálás ismertetése és testreszabása

• Helyszíni identitások integrálása a Microsoft Entra-azonosítóval