Microsoft Entra Connect Sync: Povolení koše služby Active Directory

Doporučujeme povolit funkci Koš služby Active Directory pro místní instance služby Active Directory (AD), které jsou synchronizované s Microsoft Entra ID.

Pokud jste omylem odstranili místní objekt uživatele AD a obnovili ho pomocí této funkce, Microsoft Entra ID obnoví odpovídající objekt uživatele Microsoft Entra. Informace o obnovování objektů služby Active Directory najdete v tématu Přehled scénáře obnovení odstraněných objektů služby Active Directory.

Informace o povolení funkce Koš služby Active Directory najdete v tématu Vylepšení Centra pro správu služby Active Directory.

Výhody povolení funkce koše AD

Tato funkce pomáhá s obnovením uživatelských objektů Microsoft Entra následujícím způsobem:

• Pokud jste omylem odstranili místní objekt uživatele AD, odpovídající objekt uživatele Microsoft Entra se odstraní v dalším cyklu synchronizace. Ve výchozím nastavení uchovává ID Microsoft Entra odstraněný objekt uživatele Microsoft Entra ve stavu měkkého odstranění po dobu 30 dnů.

• Pokud máte povolenou funkci místního odpadkového koše AD, můžete odstraněný místní objekt uživatele AD obnovit beze změny jeho hodnoty zdrojové ukotvení. Když je obnovený místní objekt uživatele AD synchronizován s Microsoft Entra ID, Microsoft Entra ID obnoví odpovídající měkce odstraněný objekt uživatele Microsoft Entra. Informace o atributu Source Anchor naleznete v článku Microsoft Entra Connect: Koncepty návrhu.

• Pokud nemáte povolenou funkci odpadkového koše místní služby AD, možná budete muset vytvořit objekt uživatele SLUŽBY AD, který nahradí odstraněný objekt. Pokud je synchronizační služba Microsoft Entra Connect nakonfigurovaná tak, aby pro atribut Zdrojové ukotvení používala systémový atribut AD generované systémem (například ObjectGuid), nově vytvořený objekt uživatele AD nebude mít stejnou hodnotu zdrojového ukotvení jako odstraněný objekt uživatele AD. Když je nově vytvořený objekt uživatele AD synchronizován s Microsoft Entra ID, Microsoft Entra ID vytvoří nový objekt uživatele Microsoft Entra, místo aby obnovilo uživatele Microsoft Entra, který byl měkce smazán.

Poznámka

Ve výchozím nastavení microsoft Entra ID uchovává odstraněné objekty uživatele Microsoft Entra ve stavu obnovitelného odstranění po dobu 30 dnů před jejich trvalým odstraněním. Správci však mohou urychlit odstranění takových objektů. Jakmile se objekty trvale odstraní, už je nejde obnovit, i když je povolená funkce odpadkového koše místní služby AD.

Další kroky

přehledová témata

• Microsoft Entra Connect Sync: Pochopení a přizpůsobení synchronizace

• Integrace vašich místních identit s Microsoft Entra ID