Delen via

Microsoft Entra Connect Sync: onbedoelde verwijderingen voorkomen

  • Artikel

In dit onderwerp wordt de functie onbedoeld verwijderen voorkomen (onbedoeld verwijderen voorkomen) in Microsoft Entra Connect beschreven.

Wanneer u Microsoft Entra Connect installeert, is het voorkomen van onbedoelde verwijderingen standaard ingeschakeld en is geconfigureerd om een export met meer dan 500 verwijderingen niet toe te staan. Deze functie is ontworpen om u te beschermen tegen onbedoelde configuratiewijzigingen en wijzigingen in uw on-premises directory die van invloed zijn op veel gebruikers en andere objecten.

Wat onbedoelde verwijderingen verhindert

Veelvoorkomende scenario's met veel verwijderingen zijn onder andere:

  • Wijzigingen in filteren waarbij een hele organisatie-eenheid of domein wordt gedeselecteerd.
  • Alle objecten in een organisatie-eenheid worden verwijderd.
  • De naam van een organisatie-eenheid wordt gewijzigd, zodat alle objecten in deze organisatie worden beschouwd als buiten het bereik voor synchronisatie.

De standaardwaarde van 500 objecten kan worden gewijzigd met PowerShell met behulp van Enable-ADSyncExportDeletionThreshold, dat deel uitmaakt van de AD Sync-module die is geĆÆnstalleerd met Microsoft Entra Connect. U moet deze waarde zo configureren dat deze past bij de grootte van uw organisatie. Omdat de synchronisatieplanner elke 30 minuten wordt uitgevoerd, is de waarde het aantal verwijderingen dat binnen 30 minuten wordt gezien.

Als er te veel verwijderingen zijn gefaseerd om te worden geƫxporteerd naar Microsoft Entra-id, stopt de export en ontvangt u een e-mailbericht als volgt:

Voorkomen dat e-mail per ongeluk wordt verwijderd

Hallo (technische contactpersoon). Op (tijd) heeft de identiteitssynchronisatieservice gedetecteerd dat het aantal verwijderingen de geconfigureerde verwijderingsdrempel voor (organisatienaam) heeft overschreden. Er zijn in deze uitvoering van identiteitssynchronisatie een totaal van (aantal) objecten verzonden voor verwijdering. Hiermee is de geconfigureerde drempelwaarde voor verwijdering van (aantal) objecten bereikt of overschreden. We moeten u bevestigen dat deze verwijderingen moeten worden verwerkt voordat we verder gaan. Zie het voorkomen van onbedoelde verwijderingen voor meer informatie over de fout die in dit e-mailbericht wordt vermeld.

U kunt ook de status stopped-deletion-threshold-exceeded zien wanneer u in de Synchronization Service Manager UI voor het exportprofiel kijkt. Onbedoeld verwijderen van sync Service Manager-gebruikersinterface voorkomen

Als dit onverwacht was, onderzoekt en voert u corrigerende acties uit. Ga als volgt te werk om te zien welke objecten moeten worden verwijderd:

  1. Start Synchronization Service vanuit het menu Start.
  2. Ga naar Connectoren.
  3. Selecteer de connector met het type Microsoft Entra ID.
  4. Onder Acties aan de rechterkant, selecteer Zoek Connectorruimte.
  5. Selecteer in het pop-upvenster onder BereikVerbroken sinds en kies een tijd in het verleden. Selecteer zoeken. Deze pagina bevat een weergave van alle objecten die worden verwijderd. Door elk item te selecteren, kunt u aanvullende informatie over het object krijgen. U kunt ook kolominstelling selecteren om meer kenmerken toe te voegen die zichtbaar zijn in het raster.

zoekconnectorruimte

[! OPMERKING] Als u niet zeker weet of alle verwijderingen gewenst zijn en u een veiligere route wilt aflopen. U kunt de PowerShell-cmdlet gebruiken: Enable-ADSyncExportDeletionThreshold een nieuwe drempelwaarde instellen in plaats van de drempelwaarde uit te schakelen die ongewenste verwijderingen mogelijk maakt.

Als alle verwijderingen gewenst zijn

Als alle verwijderingen gewenst zijn, gaat u als volgt te werk:

  1. Als u de huidige drempelwaarde voor verwijdering wilt ophalen, voert u de PowerShell-cmdlet uit Get-ADSyncExportDeletionThreshold. De standaardwaarde is 500.
  2. Als u deze beveiliging tijdelijk wilt uitschakelen en de verwijderingen wilt laten doorlopen, voert u de PowerShell-cmdlet uit: Disable-ADSyncExportDeletionThreshold.
  3. Met de Microsoft Entra-connector nog steeds geselecteerd, selecteer de actie uitvoeren en selecteer Exporteren.
  4. Als u de beveiliging opnieuw wilt inschakelen, voert u de PowerShell-cmdlet uit: Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Vervang 500 door de waarde die u hebt opgemerkt bij het ophalen van de huidige drempelwaarde voor verwijdering.

Volgende stappen

overzichtsonderwerpen