Microsoft Entra Connessione Sync: Abilitare il Cestino di Active Directory
È consigliabile abilitare la funzionalità Cestino di Active Directory per le istanze locali di Active Directory (AD) sincronizzate con Microsoft Entra ID.
Se è stato eliminato accidentalmente un oggetto utente di ACTIVE Directory locale e lo si ripristina utilizzando la funzionalità, Microsoft Entra ID ripristina l'oggetto utente Microsoft Entra corrispondente. Per informazioni sul ripristino di oggetti Active Directory, vedere Panoramica dello scenario per il ripristino di oggetti Active Directory eliminati.
Per informazioni su come abilitare la funzionalità Cestino di Active Directory, vedere Miglioramenti di Active Directory Amministrazione istrative Center.
Vantaggi dell'abilitazione del Cestino di Active Directory
Questa funzionalità consente di ripristinare gli oggetti utente di Microsoft Entra eseguendo le operazioni seguenti:
Se è stato eliminato accidentalmente un oggetto utente di ACTIVE Directory locale, l'oggetto utente Microsoft Entra corrispondente verrà eliminato nel ciclo di sincronizzazione successivo. Per impostazione predefinita, Microsoft Entra ID mantiene l'oggetto utente Microsoft Entra eliminato definitivamente per 30 giorni.
Se la funzionalità Cestino di Active Directory locale è abilitata, è possibile ripristinare l'oggetto utente di AD locale eliminato senza modificarne il valore di ancoraggio di origine. Quando l'oggetto utente di AD locale ripristinato viene sincronizzato con Microsoft Entra ID, Microsoft Entra ID ripristinerà l'oggetto utente Microsoft Entra eliminato soft corrispondente. Per informazioni sull'attributo Di ancoraggio di origine, vedere l'articolo Concetti relativi alla progettazione di Microsoft Entra Connessione.
Se la funzionalità Cestino di Active Directory locale non è abilitata, potrebbe essere necessario creare un oggetto utente AD per sostituire l'oggetto eliminato. Se Microsoft Entra Connessione Synchronization Service è configurato per l'utilizzo dell'attributo AD generato dal sistema (ad esempio ObjectGuid) per l'attributo Source Anchor, l'oggetto utente di AD appena creato non avrà lo stesso valore di Ancoraggio origine dell'oggetto utente di AD eliminato. Quando l'oggetto utente di AD appena creato viene sincronizzato con Microsoft Entra ID, Microsoft Entra ID crea un nuovo oggetto utente Microsoft Entra invece di ripristinare l'oggetto utente Microsoft Entra eliminato soft.
Nota
Per impostazione predefinita, Microsoft Entra ID mantiene eliminati gli oggetti utente di Microsoft Entra nello stato di eliminazione temporanea per 30 giorni prima che vengano eliminati definitivamente. Tuttavia, gli amministratori possono accelerare l'eliminazione di tali oggetti. Dopo che gli oggetti sono stati eliminati in modo permanente, non possono più essere ripristinati, anche se è abilitata la funzionalità Cestino di Active Directory locale.
Passaggi successivi
Argomenti generali