Microsoft Entra Csatlakozás Sync: Az Active Directory lomtárának engedélyezése
Javasoljuk, hogy engedélyezze az Active Directory Lomtár funkcióját az Active Directory (AD) azon helyszíni példányai számára, amelyek szinkronizálva vannak a Microsoft Entra-azonosítóval.
Ha véletlenül törölt egy helyszíni AD-felhasználói objektumot, és a funkcióval állította vissza, a Microsoft Entra ID visszaállítja a megfelelő Microsoft Entra felhasználói objektumot. Az Active Directory-objektumok visszaállításával kapcsolatos információkért tekintse meg a törölt Active Directory-objektumok visszaállításának forgatókönyvének áttekintését.
Az Active Directory Lomtár funkció engedélyezéséről az Active Directory Rendszergazda istrative Center fejlesztései című témakörben olvashat.
Az AD lomtár engedélyezésének előnyei
Ez a funkció az alábbi lépésekkel segít visszaállítani a Microsoft Entra felhasználói objektumait:
Ha véletlenül törölt egy helyszíni AD felhasználói objektumot, a rendszer a következő szinkronizálási ciklusban törli a megfelelő Microsoft Entra felhasználói objektumot. A Microsoft Entra-azonosító alapértelmezés szerint 30 napig helyreállíthatóan törölt állapotban tartja a törölt Microsoft Entra felhasználói objektumot.
Ha engedélyezve van a helyszíni AD Lomtár funkció, a törölt helyszíni AD felhasználói objektumot a forráshorgony értékének módosítása nélkül állíthatja vissza. Ha a helyreállított helyszíni AD felhasználói objektum szinkronizálva van a Microsoft Entra-azonosítóval, a Microsoft Entra ID visszaállítja a megfelelő helyreállíthatóan törölt Microsoft Entra felhasználói objektumot. A Source Anchor attribútummal kapcsolatos információkért tekintse meg a Microsoft Entra Csatlakozás: Tervezési fogalmak című cikket.
Ha nincs engedélyezve a helyszíni AD Lomtár funkció, előfordulhat, hogy létre kell hoznia egy AD felhasználói objektumot a törölt objektum lecseréléséhez. Ha a Microsoft Entra Csatlakozás Szinkronizálási szolgáltatás úgy van konfigurálva, hogy rendszer által generált AD-attribútumot (például ObjectGuid) használjon a Forráshorgony attribútumhoz, az újonnan létrehozott AD felhasználói objektum nem lesz ugyanazzal a Forráshorgony értékkel, mint a törölt AD felhasználói objektum. Amikor az újonnan létrehozott AD felhasználói objektum szinkronizálva van a Microsoft Entra-azonosítóval, a Microsoft Entra-azonosító egy új Microsoft Entra felhasználói objektumot hoz létre a helyreállíthatóan törölt Microsoft Entra felhasználói objektum visszaállítása helyett.
Megjegyzés:
A Microsoft Entra-azonosító alapértelmezés szerint 30 napig helyreállíthatóan törölt állapotban tartja a törölt Microsoft Entra felhasználói objektumokat, mielőtt véglegesen törölték őket. A rendszergazdák azonban felgyorsíthatják az ilyen objektumok törlését. Az objektumok végleges törlése után azok már nem állíthatók helyre, még akkor sem, ha engedélyezve van a helyszíni AD Lomtár funkció.
További lépések
Áttekintési témakörök