Синхронизация microsoft Entra Подключение: включение корзины Active Directory

Рекомендуется включить функцию корзины Active Directory для локальных экземпляров Active Directory (AD), синхронизированных с идентификатором Microsoft Entra.

Если вы случайно удалили локальный объект пользователя AD и восстановите его с помощью функции, идентификатор Microsoft Entra восстанавливает соответствующий объект пользователя Microsoft Entra. Сведения о восстановлении объектов Active Directory см. в статье Обзор сценария восстановления удаленных объектов Active Directory.

Сведения о включении функции корзины Active Directory см. в статье Дополнительные возможности центра администрирования Active Directory.

Преимущества включения корзины AD

Эта функция помогает восстановить пользовательские объекты Microsoft Entra, выполнив следующие действия.

• Если вы случайно удалили локальный объект пользователя AD, соответствующий объект пользователя Microsoft Entra будет удален в следующем цикле синхронизации. По умолчанию идентификатор Microsoft Entra сохраняет удаленный объект пользователя Microsoft Entra в состоянии обратимого удаления в течение 30 дней.

• Если у вас включена функция корзины в локальной службе AD, то вы можете восстановить удаленный объект пользователя в локальной службе AD, не изменяя его значения привязки к источнику. Когда восстановленный локальный объект пользователя AD синхронизирован с идентификатором Microsoft Entra, идентификатор Microsoft Entra восстановит соответствующий объект пользователя Microsoft Entra с обратимым удалением. Сведения о атрибуте Привязки источника см. в статье Microsoft Entra Подключение: основные понятия разработки.

• Если функция корзины в локальной службе AD не включена, то может потребоваться создать объект пользователя AD, чтобы заменить удаленный объект. Если служба синхронизации Microsoft Entra Подключение настроена для использования системного атрибута AD (например, ObjectGuid) для атрибута Source Anchor, созданный объект пользователя AD не будет иметь то же значение исходной привязки, что и удаленный объект пользователя AD. Когда созданный объект пользователя AD синхронизируется с идентификатором Microsoft Entra, microsoft Entra ID создает новый объект пользователя Microsoft Entra вместо восстановления обратимого удаленного объекта пользователя Microsoft Entra.

Примечание.

По умолчанию Идентификатор Microsoft Entra сохраняет удаленные пользовательские объекты Microsoft Entra в обратимом удаленном состоянии в течение 30 дней до их окончательного удаления. Тем не менее, администраторы могут ускорить удаление таких объектов. После окончательного удаления объектов их больше невозможно восстановить, даже если в локальной службе AD включена функция корзины.

Следующие шаги

Обзорные статьи

• Синхронизация Подключение Microsoft Entra: общие сведения и настройка синхронизации

• Интеграция локальных удостоверений с идентификатором Microsoft Entra