Microsoft Entra Connect 동기화: Active Directory 휴지통 사용
Microsoft Entra ID와 동기화되는 AD(Active Directory)의 온-프레미스 인스턴스에 대해 Active Directory 휴지통 기능을 사용하도록 설정하는 것이 좋습니다.
실수로 온-프레미스 AD 사용자 개체를 삭제하고 이 기능을 사용하여 복원한 경우 Microsoft Entra ID는 해당 Microsoft Entra 사용자 개체를 복원합니다. Active Directory 개체 복원에 대한 자세한 내용은 삭제된 Active Directory 개체 복원을 위한 시나리오 개요를 참조하세요.
Active Directory 휴지통 기능을 사용하도록 설정하는 방법을 알아보려면 Active Directory 관리 센터 개선 사항을 참조하세요.
AD 휴지통 사용의 이점
이 기능은 다음을 수행하여 Microsoft Entra 사용자 개체를 복원하는 데 도움을 줍니다.
온-프레미스 AD 사용자 개체를 실수로 삭제한 경우 해당 Microsoft Entra 사용자 개체는 다음 동기화 주기에서 삭제됩니다. 기본적으로 Microsoft Entra ID는 삭제된 Microsoft Entra 사용자 개체를 일시 삭제된 상태로 30일 동안 유지합니다.
온-프레미스 AD 휴지통 기능을 사용하도록 설정한 경우 원본 앵커 값을 변경하지 않고 삭제된 온-프레미스 AD 사용자 개체를 복원할 수 있습니다. 복구된 온-프레미스 AD 사용자 개체가 Microsoft Entra ID에 동기화되면 Microsoft Entra ID는 일시 삭제된 Microsoft Entra 사용자 개체를 복원합니다. 원본 앵커 특성에 대한 자세한 내용은 Microsoft Entra Connect: 설계 개념을 참조하세요.
온-프레미스 AD 휴지통 기능을 사용하도록 설정하지 않은 경우 삭제된 개체를 대신할 AD 사용자 개체를 만들어야 할 수 있습니다. Microsoft Entra Connect 동기화 서비스가 원본 앵커 특성에 대한 시스템 생성 AD 특성(예: ObjectGuid)을 사용하도록 구성된 경우 새로 만든 AD 사용자 개체는 삭제된 AD 사용자 개체와 같은 원본 앵커 값을 갖지 않습니다. 새로 만든 AD 사용자 개체가 Microsoft Entra ID에 동기화되면 Microsoft Entra ID는 일시 삭제된 Microsoft Entra 사용자 개체를 복원하는 대신 새 Microsoft Entra 사용자 개체를 만듭니다.
참고 항목
기본적으로 Microsoft Entra ID는 삭제된 Microsoft Entra 사용자 개체를 영구적으로 삭제되기 전에 30일 동안 일시 삭제된 상태로 유지합니다. 그러나 관리자가 이러한 개체의 삭제를 가속화할 수 있습니다. 개체가 영구적으로 삭제되면 온-프레미스 AD 휴지통 기능을 사용하도록 설정한 경우에도 더 이상 복구할 수 없습니다.
다음 단계
개요 항목