Microsoft Entra Connect Sync: Active Directory-prullenbak inschakelen

U wordt aangeraden de functie Prullenbak van Active Directory in te schakelen voor uw on-premises exemplaren van Active Directory (AD) die zijn gesynchroniseerd met Microsoft Entra-id.

Als u per ongeluk een on-premises AD-gebruikersobject hebt verwijderd en terugzet met behulp van de functie, herstelt Microsoft Entra ID het bijbehorende Microsoft Entra-gebruikersobject. Zie Scenario-overzicht voor het herstellen van verwijderde Active Directory-objectenvoor informatie over het herstellen van Active Directory-objecten.

Zie Verbeteringen in het Active Directory-beheercentrumvoor meer informatie over het inschakelen van de functie Prullenbak van Active Directory.

Voordelen van het inschakelen van de PRULLENBAK van AD

Deze functie helpt bij het herstellen van Microsoft Entra-gebruikersobjecten door het volgende te doen:

• Als u per ongeluk een on-premises AD-gebruikersobject hebt verwijderd, wordt het bijbehorende Microsoft Entra-gebruikersobject in de volgende synchronisatiecyclus verwijderd. Standaard houdt Microsoft Entra ID het gebruikersobject van Microsoft Entra, dat is verwijderd, gedurende 30 dagen in een zachte verwijderingstoestand.

• Als de functie on-premises AD Prullenbak is ingeschakeld, kunt u het verwijderde on-premises AD-gebruikersobject herstellen zonder de waarde van het bronanker te wijzigen. Wanneer het herstelde on-premises AD-gebruikersobject wordt gesynchroniseerd met Microsoft Entra ID, herstelt Microsoft Entra ID het bijbehorende voorlopig verwijderde Microsoft Entra-gebruikersobject. Raadpleeg het artikel Microsoft Entra Connect: Ontwerpconceptenvoor informatie over het kenmerk Source Anchor.

• Als de functie on-premises AD Prullenbak niet is ingeschakeld, moet u mogelijk een AD-gebruikersobject maken om het verwijderde object te vervangen. Als de Microsoft Entra Connect-synchronisatieservice is geconfigureerd voor het gebruik van door het systeem gegenereerdE AD-kenmerk (zoals ObjectGuid) voor het kenmerk Source Anchor, heeft het zojuist gemaakte AD-gebruikersobject niet dezelfde bronankerwaarde als het verwijderde AD-gebruikersobject. Wanneer het zojuist gemaakte AD-gebruikersobject wordt gesynchroniseerd met Microsoft Entra-id, maakt Microsoft Entra-id een nieuw Microsoft Entra-gebruikersobject in plaats van het voorlopig verwijderde Microsoft Entra-gebruikersobject te herstellen.

Notitie

Standaard bewaart Microsoft Entra ID verwijderde Microsoft Entra-gebruikersobjecten in een zacht verwijderde staat gedurende 30 dagen voordat ze definitief worden verwijderd. Beheerders kunnen de verwijdering van dergelijke objecten echter versnellen. Zodra de objecten definitief zijn verwijderd, kunnen ze niet meer worden hersteld, zelfs als de functie on-premises AD Prullenbak is ingeschakeld.

Volgende stappen

overzichtsonderwerpen

• Microsoft Entra Connect Sync: synchronisatie begrijpen en aanpassen

• Het integreren van uw on-premises identiteiten met Microsoft Entra ID