如何防止意外删除
安装云同步或 Microsoft Entra Connect 时,系统会默认启用此功能,并将其配置为不允许在删除 500 多个对象后进行导出。 此功能旨在防止发生意外的配置更改,以及防止发生影响许多用户和其他对象的本地目录更改。
可以更改默认行为,并根据组织需求对其进行定制。
使用云同步配置意外删除防护
要使用该新功能,请按照以下步骤执行操作。
- 至少以混合管理员的身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“混合管理”>“Microsoft Entra Connet”>“云同步”。
- 在“配置”下选择你的配置。
- 选择“查看默认属性”。
- 单击“基本”旁边的铅笔。
- 在右侧填充以下信息。
- 通知电子邮件 - 用于通知的电子邮件
- 防止意外删除 - 选中此复选框可启用该功能
- 意外删除阈值 - 输入将停止同步并发送通知的对象数
有关详细信息,请参阅使用云同步进行意外删除防护
使用 Microsoft Entra Connect 配置意外删除防护
可以通过 PowerShell 使用 Enable-ADSyncExportDeletionThreshold 更改默认值(500 个对象),该命令是与 Microsoft Entra Connect 一起安装的 AD Sync 模块的一部分。 应对此值进行配置以适合组织的规模。 由于同步计划程序每隔 30 分钟运行一次,因此该值是 30 分钟内看到的删除数目。
有关详细信息,请参阅使用 Microsoft Entra Connect 进行意外删除防护。