誤削除の防止方法

  • [アーティクル]

クラウド同期または Microsoft Entra Connect のインストール中は、この機能が既定で有効になり、500 件を超えて削除するエクスポートを許可しないように構成されます。 この機能は、構成を誤って変更することと、たくさんのユーザーや各種オブジェクトに影響を与える可能性があるオンプレミス ディレクトリを変更することを防ぐように設計されています。

既定の動作を変更し、組織のニーズに合わせて調整できます。

クラウド同期で誤削除の防止を構成する

新しい機能を使用するには、次の手順に従ってください。

  1. Microsoft Entra 管理センターに少なくともハイブリッド管理者としてサインインします。
  2. [ID]>[ハイブリッド管理]>[Microsoft Entra Connect]>[クラウド同期] の順に移動します。Screenshot of cloud sync home page.
  1. [構成] の下で、自分の構成を選択します。
  2. [既定のプロパティの表示] を選択します。
  3. [基本] の横にある鉛筆をクリックします
  4. 右側に次の情報を入力します。
    • [電子メールの通知] - 通知に使用する電子メール
    • [Prevent accidental deletions](誤削除を防ぐ) - このチェックボックスをオンにして機能を有効にします
    • [Accidental deletion threshold](誤削除のしきい値) -同期を停止して通知を送信するオブジェクト数を入力します

詳しくは、クラウド同期の誤削除防止をご覧ください

Microsoft Entra Connect で誤削除の防止を構成する

既定値の 500 オブジェクトは、PowerShell の Enable-ADSyncExportDeletionThreshold を使って変更できます。これは、Microsoft Entra Connect でインストールされる AD Sync モジュールの一部です。 組織の規模に合わせてこの値を構成する必要があります。 同期スケジューラは 30 分おきに実行されるので、この値は 30 分以内に確認される削除数になります。

詳細については、「Microsoft Entra Connect で誤削除の防止」を参照してください。