Sincronizzazione Microsoft Entra Connect: abilitare il Cestino di Active Directory

È consigliabile abilitare la funzionalità Cestino di Active Directory per le istanze locali di Active Directory (AD) sincronizzate con Microsoft Entra ID.

Se è stato eliminato accidentalmente un oggetto utente di Active Directory locale e lo si ripristina utilizzando la funzionalità, Microsoft Entra ID ripristina l'oggetto utente Microsoft Entra corrispondente. Per informazioni sul ripristino di oggetti Active Directory, vedere Panoramica dello scenario per il ripristino di oggetti Active Directory eliminati.

Per informazioni su come abilitare la funzionalità Cestino di Active Directory, vedere Miglioramenti del Centro di amministrazione di Active Directory.

Vantaggi dell'abilitazione del Cestino di Active Directory

Questa funzionalità consente di ripristinare gli oggetti utente di Microsoft Entra effettuando le operazioni seguenti:

• Se si elimina accidentalmente un oggetto utente di AD locale, l’oggetto utente di Microsoft Entra corrispondente verrà eliminato nel ciclo di sincronizzazione successivo. Per impostazione predefinita, Microsoft Entra ID mantiene l'oggetto utente Microsoft Entra eliminato definitivamente per 30 giorni.

• Se la funzionalità Cestino di Active Directory locale è abilitata, è possibile ripristinare l'oggetto utente di AD locale eliminato senza modificarne il valore di ancoraggio di origine. Quando l'oggetto utente di AD locale ripristinato viene sincronizzato con Microsoft Entra ID, Microsoft Entra ID ripristinerà l'oggetto utente Microsoft Entra eliminato temporaneamente corrispondente. Per informazioni sull'attributo di ancoraggio di origine, fare riferimento all'articolo Microsoft Entra Connect: Concetti relativi alla progettazione.

• Se la funzionalità Cestino di Active Directory locale non è abilitata, potrebbe essere necessario creare un oggetto utente AD per sostituire l'oggetto eliminato. Se il servizio di sincronizzazione di Microsoft Entra Connect è configurato per usare l'attributo di AD generato dal sistema (ad esempio ObjectGuid) per l'attributo di ancoraggio di origine, l'oggetto utente di AD appena creato non avrà lo stesso valore di ancoraggio di origine dell'oggetto utente di AD eliminato. Quando l'oggetto utente di AD appena creato viene sincronizzato con Microsoft Entra ID, Microsoft Entra ID crea un nuovo oggetto utente Microsoft Entra invece di ripristinare l'oggetto utente Microsoft Entra eliminato temporaneamente.

Nota

Per impostazione predefinita, Microsoft Entra ID mantiene eliminati gli oggetti utente di Microsoft Entra nello stato di eliminazione temporanea per 30 giorni prima che vengano eliminati definitivamente. Tuttavia, gli amministratori possono accelerare l'eliminazione di tali oggetti. Dopo che gli oggetti sono stati eliminati in modo permanente, non possono più essere ripristinati, anche se è abilitata la funzionalità Cestino di Active Directory locale.

Passaggi successivi

Argomenti generali

• Servizio di sincronizzazione di Microsoft Entra Connect: Comprendere e personalizzare la sincronizzazione

• Integrazione delle identità locali con Microsoft Entra ID