Sincronizzazione Microsoft Entra Connect: Impedisci eliminazioni accidentali

In questo argomento viene descritta la funzionalità di prevenzione delle eliminazioni accidentali (che impediscono eliminazioni accidentali) in Microsoft Entra Connect.

Quando si installa Microsoft Entra Connect, impedire eliminazioni accidentali è abilitata per impostazione predefinita e configurata per non consentire un'esportazione con più di 500 eliminazioni. Questa funzionalità è progettata per proteggere l'utente da modifiche di configurazione accidentali e modifiche alla directory locale che influirebbero su molti utenti e altri oggetti.

Cosa impedisce eliminazioni accidentali

Gli scenari comuni che coinvolgono molte eliminazioni includono:

• Modifiche al filtro quando un'intera unità organizzativa o un intero dominio non è selezionato.
• Tutti gli oggetti in un'unità organizzativa vengono eliminati.
• Un'unità organizzativa viene rinominata in modo che tutti gli oggetti in esso contenuti siano considerati fuori ambito per la sincronizzazione.

Il valore predefinito di 500 oggetti può essere modificato con PowerShell usando Enable-ADSyncExportDeletionThreshold, che fa parte del modulo ad Sync installato con Microsoft Entra Connect. È consigliabile configurare questo valore in base alle dimensioni dell'organizzazione. Poiché l'utilità di pianificazione della sincronizzazione viene eseguita ogni 30 minuti, il valore rappresenta il numero di eliminazioni visualizzate in quel periodo.

Se sono presenti troppi eliminazioni da esportare in Microsoft Entra ID, l'esportazione si arresta e si riceve un messaggio di posta elettronica simile al seguente:

Hello (contatto tecnico). All'(ora) il servizio di sincronizzazione delle identità ha rilevato che il numero di eliminazioni ha superato la soglia di eliminazione configurata per (nome organizzazione). Un totale di oggetti (numero) è stato inviato per l'eliminazione in questa esecuzione della sincronizzazione delle identità. Questo valore ha soddisfatto o superato il valore soglia di eliminazione configurato di oggetti (numero). Abbiamo bisogno che forniate conferma che queste eliminazioni siano elaborate prima che procediamo. Per altre informazioni sull'errore elencato in questo messaggio di posta elettronica, vedere l'articolo relativo alla prevenzione delle eliminazioni accidentali.

È anche possibile vedere lo stato stopped-deletion-threshold-exceeded quando si guarda nell’interfaccia utente del Synchronization Service Manager per il profilo di esportazione.

In caso di imprevisto, analizzare ed eseguire azioni correttive. Per vedere quali oggetti stanno per essere eliminati, eseguire le operazioni seguenti:

1. Avvia Servizio di Sincronizzazione dal Menu Start.
2. Passare a connettori .
3. Seleziona il connettore di tipo ID Microsoft Entra.
4. In Azioni a destra selezionare Search Connector Space.
5. Nella finestra popup sotto Ambito, selezionare Disconnesso da e scegliere un orario precedente. Selezionare Cerca. Questa pagina fornisce una visualizzazione di tutti gli oggetti da eliminare. Selezionando ogni elemento, è possibile ottenere informazioni aggiuntive sull'oggetto. È anche possibile selezionare Impostazione Colonna per aggiungere altri attributi da visualizzare nella griglia.

spazio connettore di ricerca

[! NOTA] Se non si è certi che tutte le eliminazioni siano desiderate e si preferisce seguire un percorso più sicuro. È possibile usare il cmdlet di PowerShell: Enable-ADSyncExportDeletionThreshold per impostare una nuova soglia anziché disabilitare la soglia che potrebbe consentire eliminazioni indesiderate.

Se si desiderano tutte le cancellazioni

Se sono desiderate tutte le eliminazioni, eseguire le operazioni seguenti:

1. Per ottenere la soglia di eliminazione corrente, esegui il cmdlet PowerShell Get-ADSyncExportDeletionThreshold. Il valore predefinito è 500.
2. Per disabilitare temporaneamente questa protezione e consentire l'esecuzione delle eliminazioni, eseguire il cmdlet di PowerShell: Disable-ADSyncExportDeletionThreshold.
3. Con Microsoft Entra Connector ancora selezionato, selezionare l'azione Esegui e selezionare Esporta.
4. Per riabilitare la protezione, eseguire il cmdlet di PowerShell: Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Sostituire 500 con il valore notato durante il recupero della soglia di eliminazione corrente.

Passaggi successivi

argomenti di panoramica

• Sincronizzazione Microsoft Entra Connect: capire e personalizzare la sincronizzazione
• L'integrazione delle identità locali con Microsoft Entra ID