如何防止意外刪除

安裝雲端同步或 Microsoft Entra Connect 時，預設會啟用此功能，並設定為不允許超過 500 個刪除項目的匯出。 這項功能是專門用來保護您免於意外的組態變更及內部部署目錄的變更，因為這會影響許多使用者和其他物件。

您可以變更預設行為，並根據組織需求量身打造行為。

使用雲端同步處理設定意外刪除防護

若要使用新功能，請遵循下列步驟。

1. 至少以混合系統管理員的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別] > [混合式管理] > [Microsoft Entra Connect] > [雲端同步]。

3. 在 [設定] 底下，選取您的設定。
4. 選取 [檢視預設屬性]。
5. 按一下 [基本資料] 旁的鉛筆
6. 在右側填寫下列資訊。
   • 通知電子郵件 - 用於通知的電子郵件
   • 防止意外刪除 - 勾選此方塊以啟用功能
   • 意外刪除閾值 - 輸入要停止同步處理並傳送通知的物件數目

如需詳細資訊，請參閱使用雲端同步的意外刪除防護

使用 Microsoft Entra Connect 設定意外刪除防護

您可以使用 PowerShell 的 Enable-ADSyncExportDeletionThreshold (這屬於隨 Microsoft Entra Connect 一起安裝的 AD Sync 模組) 進行變更的預設值是 500 個物件。 您應該將此值設定為符合您組織的大小。 由於同步排程器會每隔 30 分鐘執行一次，因此該值是 30 分鐘內看到的刪除數目。

如需詳細資訊，請參閱使用 Microsoft Entra Connect 意外刪除防護。