Microsoft Entra Anslut Sync: Aktivera Papperskorgen i Active Directory
Vi rekommenderar att du aktiverar funktionen Papperskorgen i Active Directory för dina lokala instanser av Active Directory (AD) som är synkroniserade med Microsoft Entra-ID.
Om du av misstag har tagit bort ett lokalt AD-användarobjekt och återställer det med hjälp av funktionen återställer Microsoft Entra-ID motsvarande Microsoft Entra-användarobjekt. Information om hur du återställer Active Directory-objekt finns i Scenarioöversikt för återställning av borttagna Active Directory-objekt.
Information om hur du aktiverar active directory-papperskorgsfunktionen finns i Förbättringar av Active Directory Administrationscenter.
Fördelar med att aktivera AD-papperskorgen
Den här funktionen hjälper dig att återställa Microsoft Entra-användarobjekt genom att göra följande:
Om du av misstag har tagit bort ett lokalt AD-användarobjekt tas motsvarande Microsoft Entra-användarobjekt bort i nästa synkroniseringscykel. Som standard behåller Microsoft Entra-ID det borttagna Microsoft Entra-användarobjektet i mjukt borttaget tillstånd i 30 dagar.
Om du har aktiverat den lokala ad-papperskorgsfunktionen kan du återställa det borttagna lokala AD-användarobjektet utan att ändra värdet för källankare. När det återställda lokala AD-användarobjektet synkroniseras med Microsoft Entra-ID återställer Microsoft Entra-ID motsvarande mjukt borttagna Microsoft Entra-användarobjekt. Information om source anchor-attribut finns i artikeln Microsoft Entra Anslut: Designbegrepp.
Om du inte har aktiverat den lokala ad-papperskorgsfunktionen kan du behöva skapa ett AD-användarobjekt för att ersätta det borttagna objektet. Om Microsoft Entra Anslut Synchronization Service har konfigurerats för att använda systemgenererat AD-attribut (till exempel ObjectGuid) för attributet Källankare har det nyligen skapade AD-användarobjektet inte samma källankarvärde som det borttagna AD-användarobjektet. När det nyligen skapade AD-användarobjektet synkroniseras med Microsoft Entra-ID skapar Microsoft Entra-ID ett nytt Microsoft Entra-användarobjekt i stället för att återställa det mjukt borttagna Microsoft Entra-användarobjektet.
Kommentar
Som standard behåller Microsoft Entra-ID borttagna Microsoft Entra-användarobjekt i mjukt borttaget tillstånd i 30 dagar innan de tas bort permanent. Administratörer kan dock påskynda borttagningen av sådana objekt. När objekten har tagits bort permanent kan de inte längre återställas, även om den lokala ad-papperskorgsfunktionen är aktiverad.
Nästa steg
Översiktsavsnitt