Sincronização do Microsoft Entra Connect: habilitar a lixeira do Active Directory

Recomendamos que você habilite o recurso Lixeira do Active Directory para as instâncias locais do Active Directory (AD) que são sincronizadas com o Microsoft Entra ID.

Se você excluiu acidentalmente um objeto de usuário do AD local e o restaurou usando o recurso, o Microsoft Entra ID restaura o objeto de usuário do Microsoft Entra correspondente. Para obter informações sobre como restaurar objetos do Active Directory, confira Visão geral do cenário para restaurar objetos excluídos do Active Directory.

Para saber como habilitar o recurso de lixeira do Active Directory, confira Aprimoramentos do Centro Administrativo do Active Directory.

Benefícios da habilitação da lixeira do AD

Esse recurso ajuda a restaurar os objetos de usuário do Microsoft Entra, fazendo o seguinte:

• Se você excluiu acidentalmente um objeto de usuário do AD local, o objeto de usuário do Microsoft Entra correspondente será excluído no próximo ciclo de sincronização. Por padrão, o Microsoft Entra ID mantém o objeto de usuário excluído do Microsoft Entra em estado de exclusão temporária por 30 dias.

• Se você o recurso Lixeira do AD local estiver habilitado, será possível restaurar o objeto de usuário excluído do AD local sem alterar seu valor de Âncora de origem. Quando o objeto de usuário do AD local recuperado for sincronizado com o Microsoft Entra ID, o Microsoft Entra ID restaurará o objeto de usuário excluído temporariamente correspondente do Microsoft Entra. Para obter informações sobre o atributo Âncora de Origem, consulte o artigo Microsoft Entra Connect: conceitos de design.

• Se você não tiver o recurso Lixeira do AD local habilitado, talvez seja necessário criar um objeto de usuário do AD para substituir o objeto excluído. Se o Serviço de Sincronização do Microsoft Entra Connect tiver sido configurado para usar o atributo do AD gerado pelo sistema (por exemplo, ObjectGuid) para o atributo Âncora de Origem, o objeto de usuário do AD recém-criado não terá o mesmo valor de Âncora de Origem que o objeto de usuário excluído do AD. Quando o objeto de usuário recém-criado for sincronizado com o Microsoft Entra ID, o Microsoft Entra ID criará um novo objeto de usuário do Microsoft Entra em vez de restaurar o objeto de usuário excluído temporariamente do Microsoft Entra.

Observação

Por padrão, o Microsoft Entra ID mantém objetos de usuário excluídos do Microsoft Entra em estado de exclusão temporária por 30 dias antes de excluí-los permanentemente. No entanto, os administradores podem acelerar a exclusão desses objetos. Depois que os objetos forem excluídos permanentemente, eles não poderão mais ser recuperados, mesmo se o recurso Lixeira do AD local estiver habilitado.

Próximas etapas

Tópicos de visão geral

• Microsoft Entra Connect Sync: entender e personalizar a sincronização

• Integrar suas identidades locais com o Microsoft Entra ID