Microsoft Entra Połączenie Sync: Włączanie kosza usługi Active Directory

Zalecamy włączenie funkcji Kosza usługi Active Directory dla lokalnych wystąpień usługi Active Directory (AD), które są synchronizowane z identyfikatorem Entra firmy Microsoft.

Jeśli obiekt użytkownika lokalnej usługi AD został przypadkowo usunięty i przywrócony przy użyciu tej funkcji, identyfikator Entra firmy Microsoft przywraca odpowiedni obiekt użytkownika Microsoft Entra. Aby uzyskać informacje na temat przywracania obiektów usługi Active Directory, zobacz Scenariusz omówienie przywracania usuniętych obiektów usługi Active Directory.

Aby dowiedzieć się, jak włączyć funkcję Kosza usługi Active Directory, zobacz Ulepszenia centrum Administracja istrative Center w usłudze Active Directory.

Zalety włączania kosza usługi AD

Ta funkcja ułatwia przywracanie obiektów użytkownika firmy Microsoft Entra, wykonując następujące czynności:

• Jeśli obiekt użytkownika lokalnej usługi AD został przypadkowo usunięty, odpowiedni obiekt użytkownika Microsoft Entra zostanie usunięty w następnym cyklu synchronizacji. Domyślnie identyfikator Entra firmy Microsoft przechowuje usunięty obiekt użytkownika Microsoft Entra w stanie usunięcia nietrwałego przez 30 dni.

• Jeśli włączono lokalną funkcję Kosza usługi AD, możesz przywrócić usunięty obiekt użytkownika lokalnej usługi AD bez zmiany jego wartości zakotwiczenia źródła. Po zsynchronizowaniu odzyskanego lokalnego obiektu użytkownika usługi AD z identyfikatorem Entra firmy Microsoft identyfikator Entra spowoduje przywrócenie odpowiedniego obiektu użytkownika Entra usuniętego nietrwale. Aby uzyskać informacje o atrybucie Kotwicy źródłowej, zapoznaj się z artykułem Microsoft Entra Połączenie: Design concepts (Pojęcia dotyczące projektowania).

• Jeśli nie masz włączonej lokalnej funkcji Kosza usługi AD, może być konieczne utworzenie obiektu użytkownika usługi AD w celu zastąpienia usuniętego obiektu. Jeśli usługa synchronizacji microsoft Entra Połączenie jest skonfigurowana do używania atrybutu ad wygenerowanego przez system (takiego jak ObjectGuid) dla atrybutu Zakotwiczenie źródła, nowo utworzony obiekt użytkownika usługi AD nie będzie miał tej samej wartości zakotwiczenia źródła co usunięty obiekt użytkownika usługi AD. Gdy nowo utworzony obiekt użytkownika usługi AD jest synchronizowany z identyfikatorem Entra firmy Microsoft, identyfikator Entra firmy Microsoft tworzy nowy obiekt użytkownika Microsoft Entra zamiast przywracać nietrwały obiekt użytkownika Microsoft Entra.

Uwaga

Domyślnie identyfikator Entra firmy Microsoft przechowuje usunięte obiekty użytkownika Microsoft Entra w stanie usunięcia nietrwałego przez 30 dni, zanim zostaną trwale usunięte. Administratorzy mogą jednak przyspieszyć usuwanie takich obiektów. Po trwałym usunięciu obiektów nie można ich już odzyskać, nawet jeśli włączono funkcję Kosza lokalnej usługi AD.

Następne kroki

Tematy omówienia

• Microsoft Entra Połączenie Sync: Omówienie i dostosowywanie synchronizacji

• Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft