Microsoft Entra Connect Sync：啟用 Active Directory 資源回收筒

建議您為同步處理至 Microsoft Entra ID 的內部部署 Active Directory 執行個體啟用 Active Directory 資源回收筒功能。

如果您不小心刪除了內部部署 AD 使用者物件，並使用此功能將其還原，則 Microsoft Entra ID 也會還原對應的 Microsoft Entra 使用者物件。如需還原 Active Directory 物件的詳細資訊，請參閱還原已刪除 Active Directory 物件的案例概觀。

若要了解如何啟用 Active Directory 資源回收筒功能，請參閱 Active Directory 管理中心增強功能。

啟用 AD 資源回收筒的好處

藉由執行下列動作，這項功能可協助還原 Microsoft Entra 使用者物件：

如果您不小心刪除了內部部署 AD 使用者物件，則會在下一個同步處理週期中刪除對應的Microsoft Entra 使用者物件。根據預設，Microsoft Entra ID 會將已刪除的 Microsoft Entra 使用者物件保留為虛刪除狀態 30 天。
如果您已啟用內部部署 AD 資源回收筒功能，您可以還原已刪除的內部部署 AD 使用者物件，而不必變更其來源錨點值。當復原的內部部署 AD 使用者物件同步處理至Microsoft Entra ID 時，Microsoft Entra ID 會將對應的虛刪除 Microsoft Entra 使用者物件還原。如需 Source Anchor 屬性的相關資訊，請參閱 MicrosoftEntra Connect：設計概念一文。
如果您未啟用內部部署 AD 資源回收筒功能，您可能需要建立 AD 使用者物件來取代已刪除的物件。如果 Microsoft Entra Connect 同步處理服務設定為使用系統產生的 AD 屬性 (例如 ObjectGuid) 作為 Source Anchor 屬性，新建立的 AD 使用者物件將不會有與已刪除 AD 使用者物件相同的 Source Anchor 值。當新建立的 AD 使用者物件同步處理至Microsoft Entra ID 時，Microsoft Entra ID 會建立新的 Microsoft Entra 使用者物件，而不是還原虛刪除的 Microsoft Entra 使用者物件。

注意

根據預設，Microsoft Entra ID 在永久刪除之前，會將 Microsoft Entra 物件保留於虛刪除狀態 30 天。不過，系統管理員也可以提早刪除這類物件。物件在永久刪除後就無法再復原，即使您已啟用內部部署 AD 資源回收筒功能也是一樣。

概觀主題