Microsoft Entra Koneksi Sync: Mengaktifkan keranjang sampah Direktori Aktif
Kami menyarankan agar Anda mengaktifkan fitur Keranjang Sampah Direktori Aktif untuk instans Active Directory (AD) lokal Anda yang disinkronkan ke ID Microsoft Entra.
Jika Anda secara tidak sengaja menghapus objek pengguna AD lokal dan memulihkannya menggunakan fitur tersebut, ID Microsoft Entra memulihkan objek pengguna Microsoft Entra yang sesuai. Untuk informasi tentang memulihkan objek Active Directory Domain Services, lihat Gambaran umum skenario untuk memulihkan objek Active Directory Domain Services yang dihapus.
Untuk mempelajari cara mengaktifkan fitur Keranjang Sampah AD DS lihat Penyempurnaan Pusat Administrasi AD DS.
Keuntungan mengaktifkan keranjang sampah AD
Fitur ini membantu memulihkan objek pengguna Microsoft Entra dengan melakukan hal berikut:
Jika Anda secara tidak sengaja menghapus objek pengguna AD lokal, objek pengguna Microsoft Entra yang sesuai akan dihapus di siklus sinkronisasi berikutnya. Secara default, ID Microsoft Entra menyimpan objek pengguna Microsoft Entra yang dihapus dalam status dihapus sementara selama 30 hari.
Jika fitur Keranjang Sampah AD lokal diaktifkan, Anda dapat memulihkan objek pengguna AD lokal yang dihapus tanpa mengubah nilai Jangkar Sumbernya. Ketika objek pengguna AD lokal yang dipulihkan disinkronkan ke ID Microsoft Entra, ID Microsoft Entra akan memulihkan objek pengguna Microsoft Entra yang dihapus sementara yang sesuai. Untuk informasi tentang atribut Jangkar Sumber, lihat artikel Microsoft Entra Koneksi: Konsep desain.
Jika tidak mengaktifkan fitur Keranjang Sampah AD lokal, Anda mungkin diharuskan membuat objek pengguna AD untuk menggantikan objek yang dihapus. Jika Microsoft Entra Koneksi Synchronization Service dikonfigurasi untuk menggunakan atribut AD yang dihasilkan sistem (seperti ObjectGuid) untuk atribut Jangkar Sumber, objek pengguna AD yang baru dibuat tidak akan memiliki nilai Jangkar Sumber yang sama dengan objek pengguna AD yang dihapus. Saat objek pengguna AD yang baru dibuat disinkronkan ke ID Microsoft Entra, ID Microsoft Entra membuat objek pengguna Microsoft Entra baru alih-alih memulihkan objek pengguna Microsoft Entra yang dihapus sementara.
Catatan
Secara default, ID Microsoft Entra menyimpan objek pengguna Microsoft Entra yang dihapus dalam status dihapus sementara selama 30 hari sebelum dihapus secara permanen. Namun, admin dapat mempercepat penghapusan objek tersebut. Setelah objek dihapus secara permanen, objek tidak dapat dipulihkan lagi, meskipun fitur Keranjang Sampah AD lokal diaktifkan.
Langkah berikutnya
Topik ringkasan
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk