Partilhar via


Microsoft Entra Connect Sync: Evite exclusões acidentais

Este tópico descreve o recurso impedir exclusões acidentais (impedindo exclusões acidentais) no Microsoft Entra Connect.

Quando instalar o Microsoft Entra Connect, a funcionalidade que impede eliminações acidentais está ativada por predefinição e configurada para não permitir uma exportação com mais de 500 eliminações. Esta funcionalidade foi concebida para proteger contra alterações acidentais de configuração e alterações ao seu diretório no local, que poderiam afetar muitos utilizadores e outros objetos.

O que é evitar exclusões acidentais

Os cenários comuns que envolvem várias eliminações incluem:

  • Alterações na filtragem quando uma UO ou domínio inteiro está desmarcado.
  • Todos os objetos numa UO são eliminados.
  • O nome de uma UO foi alterado para que todos os objetos na mesma sejam considerados como estando fora do âmbito para a sincronização.

O valor padrão de 500 objetos pode ser alterado com o PowerShell usando Enable-ADSyncExportDeletionThresholdo , que faz parte do módulo de Sincronização do AD instalado com o Microsoft Entra Connect. Você deve configurar esse valor para se ajustar ao tamanho da sua organização. Como o agendador de sincronização é executado a cada 30 minutos, o valor é o número de exclusões vistas em 30 minutos.

Se houver muitas exclusões preparadas para serem exportadas para o Microsoft Entra ID, a exportação será interrompida e você receberá um e-mail como este:

Prevent Accidental deletes email

Olá (contato técnico). Em (momento) o serviço de sincronização de identidade detetou que o número de exclusões excedia o limite de exclusão configurado para (nome da organização). Um total de (número) objetos foram enviados para exclusão nesta execução de sincronização de identidade. Isso atingiu ou excedeu o valor do limite de exclusão configurado de (número) objetos. Precisamos que você forneça a confirmação de que essas exclusões devem ser processadas antes de prosseguirmos. Consulte a prevenção de exclusões acidentais para obter mais informações sobre o erro listado nesta mensagem de e-mail.

Você também pode ver o status quando procura o perfil stopped-deletion-threshold-exceeded Exportar na interface do usuário do Gerenciador de Serviço de Sincronização. Prevent Accidental deletes Sync Service Manager UI

Se isso foi inesperado, investigue e tome medidas corretivas. Para ver que objetos estão prestes a ser eliminados, proceda da seguinte forma:

  1. Inicie o Serviço de Sincronização no Menu Iniciar.
  2. Aceda a Conectores.
  3. Selecione o Conector com o tipo Microsoft Entra ID.
  4. Em Ações à direita, selecione Pesquisar Espaço do Conector.
  5. No pop-up em Escopo, selecione Desconectado Desde e escolha uma hora no passado. Clique em Procurar. Esta página disponibiliza uma vista de todos os objetos prestes a ser eliminados. Ao clicar em cada item, pode obter informações adicionais acerca do objeto. Você também pode clicar em Configuração de Coluna para adicionar atributos adicionais a serem visíveis na grade.

Search Connector Space

[! NOTA] Se você não tem certeza de que todas as exclusões são desejadas e deseja seguir um caminho mais seguro. Você pode usar o cmdlet PowerShell: Enable-ADSyncExportDeletionThreshold para definir um novo limite em vez de desabilitar o limite que poderia permitir exclusões indesejadas.

Se todas as exclusões forem desejadas

Se todas as eliminações forem pretendidas, proceda da seguinte forma:

  1. Para recuperar o limite de exclusão atual, execute o cmdlet Get-ADSyncExportDeletionThresholddo PowerShell . O valor predefinido é 500.
  2. Para desativar esta proteção temporariamente e deixar passar as eliminações, execute o cmdlet do PowerShell: Disable-ADSyncExportDeletionThreshold.
  3. Com o Microsoft Entra Connector ainda selecionado, selecione a ação Executar e selecione Exportar.
  4. Para reativa a proteção, execute o cmdlet do PowerShell: Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Substitua 500 pelo valor que observou ao recuperar o limiar de eliminações atual.

Próximos passos

Tópicos de visão geral