安裝雲端同步或 Microsoft Entra Connect 其中之一時,預設會啟用此功能,並設定為不允許匯出超過 500 個刪除動作。 這項功能旨在保護您免於意外的配置變更,以及對內部部署目錄的變更,這些變更可能會影響許多使用者和其他對象。
您可以變更預設行為,並根據您的組織需求量身打造。
使用雲端同步設定意外刪除防護
若要使用新功能,請遵循下列步驟。
以至少混合式身分識別系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>Entra Connect>Cloud sync。
- 在 [設定] 底下,選取您的設定。
- 選取 [檢視預設屬性]。
- 點擊 [基本] 旁的鉛筆
- 在右側,填入下列資訊。
- 通知電子郵件 - 用於通知的電子郵件
- 防止意外刪除 - 核取此方塊以啟用此功能
- 意外刪除閾值 - 輸入停止同步處理並傳送通知的物件數目
使用 Microsoft Entra Connect 設定意外刪除防護
您可以使用 PowerShell Enable-ADSyncExportDeletionThreshold來變更 500 對象的預設值,這是隨 Microsoft Entra Connect 一起安裝的 AD 同步模組 的一部分。 您應該設定此值以符合組織的大小。 由於同步排程器每隔 30 分鐘執行一次,因此此值是 30 分鐘內看到的刪除次數。
如需詳細資訊,請參閱 使用 Microsoft Entra Connect 意外刪除防護。