Sincronización de Microsoft Entra Connect: habilitar la papelera de reciclaje de Active Directory

Se recomienda habilitar la característica Papelera de reciclaje de Active Directory en sus instancias locales de Active Directory (AD) que se sincronicen con Microsoft Entra ID.

Si ha eliminado accidentalmente un objeto de usuario de AD local y lo restaura mediante la característica, el identificador de Microsoft Entra restaura el objeto de usuario de Microsoft Entra correspondiente. Para obtener información sobre cómo restaurar objetos de Active Directory, consulte Introducción al escenario para restaurar objetos de Active Directory eliminados.

Para obtener información sobre cómo habilitar la característica Papelera de reciclaje de Active Directory, consulte Mejoras del Centro de administración de Active Directory.

Ventajas de habilitar la papelera de reciclaje de AD

Esta característica ayuda a restaurar objetos de usuario de Microsoft Entra haciendo lo siguiente:

• Si eliminó accidentalmente un objeto de usuario de AD local, el objeto de usuario de Microsoft Entra correspondiente se elimina en el siguiente ciclo de sincronización. De forma predeterminada, el identificador de Microsoft Entra mantiene el objeto de usuario de Microsoft Entra eliminado en estado eliminado temporalmente durante 30 días.

• Si tiene habilitada la característica Papelera de reciclaje de su instancia local de AD, puede restaurar el objeto de usuario de su instancia de AD local sin cambiar el valor del delimitador de origen. Cuando el objeto de usuario de AD local recuperado se sincroniza con Microsoft Entra ID, este último restaura el objeto de usuario de Microsoft Entra correspondiente eliminado temporalmente. Para obtener información sobre el atributo Source Anchor, consulte el artículo Microsoft Entra Connect: Conceptos de diseño.

• Si no tiene habilitada la característica Papelera de reciclaje de su instancia de AD local, será necesario crear un objeto de usuario de AD para reemplazar el objeto eliminado. Si el servicio de sincronización de Microsoft Entra Connect está configurado para usar el atributo AD generado por el sistema (como ObjectGuid) para el atributo Source Anchor, el objeto de usuario de AD recién creado no tendrá el mismo valor de Source Anchor que el objeto de usuario de AD eliminado. Cuando el objeto de usuario de AD recién creado se sincroniza con Microsoft Entra ID, Microsoft Entra ID crea un nuevo objeto de usuario de Microsoft Entra en lugar de restaurar el objeto de usuario de Microsoft Entra borrado provisionalmente.

Nota

De forma predeterminada, Microsoft Entra ID mantiene los objetos de usuario de Microsoft Entra en estado de eliminación temporal durante 30 días antes de que se eliminen permanentemente. Sin embargo, los administradores pueden acelerar la eliminación de estos objetos. Una vez que los objetos se eliminan permanentemente, ya no se pueden recuperar, aunque esté habilitada la característica Papelera de reciclaje de la instancia de AD local.

Pasos siguientes

temas de visión general

• Sincronización de Microsoft Entra Connect: comprender y personalizar la sincronización

• Integración de las identidades locales con Microsoft Entra ID