Microsoft Entra Connect Sync: Ativar a lixeira do Ative Directory

Recomendamos que você habilite o recurso Lixeira do Ative Directory para suas instâncias locais do Ative Directory (AD) sincronizadas com a ID do Microsoft Entra.

Se você excluiu acidentalmente um objeto de usuário do AD local e o restaurou usando o recurso, a ID do Microsoft Entra restaurará o objeto de usuário do Microsoft Entra correspondente. Para obter informações sobre como restaurar objetos do Ative Directory, consulte Visão geral do cenário para restaurar objetos excluídos do Ative Directory.

Para saber como habilitar o recurso Lixeira do Ative Directory, consulte Aprimoramentos do Centro Administrativo do Ative Directory.

Benefícios de habilitar a lixeira do AD

Esse recurso ajuda a restaurar objetos de usuário do Microsoft Entra fazendo o seguinte:

• Se você excluiu acidentalmente um objeto de usuário do AD local, o objeto de usuário correspondente do Microsoft Entra será excluído no próximo ciclo de sincronização. Por padrão, a ID do Microsoft Entra mantém o objeto de usuário do Microsoft Entra excluído em estado de exclusão suave por 30 dias.

• Se você tiver o recurso Lixeira do AD local habilitado, poderá restaurar o objeto de usuário do AD local excluído sem alterar seu valor de Âncora de Origem. Quando o objeto de usuário do AD local recuperado for sincronizado com a ID do Microsoft Entra, a ID do Microsoft Entra restaurará o objeto de usuário do Microsoft Entra excluído por software correspondente. Para obter informações sobre o atributo Source Anchor, consulte o artigo Microsoft Entra Connect: Design concepts.

• Se você não tiver o recurso Lixeira do AD local habilitado, talvez seja necessário criar um objeto de usuário do AD para substituir o objeto excluído. Se o Serviço de Sincronização do Microsoft Entra Connect estiver configurado para usar o atributo AD gerado pelo sistema (como ObjectGuid) para o atributo Source Anchor, o objeto de usuário do AD recém-criado não terá o mesmo valor de Âncora de Origem que o objeto de usuário do AD excluído. Quando o objeto de usuário do AD recém-criado é sincronizado com o Microsoft Entra ID, o Microsoft Entra ID cria um novo objeto de usuário do Microsoft Entra em vez de restaurar o objeto de usuário do Microsoft Entra excluído por software.

Nota

Por padrão, a ID do Microsoft Entra mantém os objetos de usuário excluídos do Microsoft Entra no estado de exclusão suave por 30 dias antes de serem excluídos permanentemente. No entanto, os administradores podem acelerar a exclusão de tais objetos. Depois que os objetos são excluídos permanentemente, eles não podem mais ser recuperados, mesmo que o recurso Lixeira do AD local esteja habilitado.

Próximos passos

Tópicos de visão geral

• Microsoft Entra Connect Sync: Compreender e personalizar a sincronização

• Integrando suas identidades locais com o Microsoft Entra ID