Delen via

Kan objecten die zijn gesynchroniseerd via het hulpprogramma Azure Active Directory Sync niet beheren of verwijderen

  • Artikel

In dit artikel wordt een probleem beschreven dat u geen objecten kunt beheren of verwijderen die zijn gemaakt via adreslijstsynchronisatie van Microsoft Entra-id. Het biedt twee oplossingen voor dit probleem op basis van verschillende redenen.

Oorspronkelijke productversie: Cloud Services (webrollen/werkrollen), Microsoft Entra-id, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oorspronkelijk KB-nummer: 2619062

Symptomen

U probeert objecten die zijn gemaakt via adreslijstsynchronisatie handmatig te beheren of te verwijderen uit Microsoft Entra-id:

U wilt bijvoorbeeld een zwevend gebruikersaccount verwijderen dat is gesynchroniseerd met Microsoft Entra ID uit uw on-premises Active Directory-domein Services (AD DS).

In dit scenario kunt u het zwevende gebruikersaccount niet verwijderen met behulp van de Microsoft-cloudserviceportal in Office 365, Azure of Microsoft Intune, of met Behulp van Windows PowerShell.

Oorzaak

Dit probleem kan optreden als er aan een of meer van de volgende voorwaarden wordt voldaan:

  • De on-premises AD DS is niet meer beschikbaar. U kunt het object dus niet beheren of verwijderen uit de on-premises omgeving.
  • U hebt een object verwijderd uit de on-premises AD DS. Het object is echter niet verwijderd uit uw cloudserviceorganisatie. Dit gedrag is onverwacht.

Oplossing

De on-premises AD DS is niet meer beschikbaar. Daarom kunt u het object niet beheren of verwijderen uit de on-premises omgeving

U wilt objecten beheren in Office 365, Azure of Intune en u wilt adreslijstsynchronisatie niet meer gebruiken.

Notitie

Azure AD- en MSOnline PowerShell-modules zijn vanaf 30 maart 2024 afgeschaft. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot migratieondersteuning voor Microsoft Graph PowerShell SDK en beveiligingsoplossingen. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

Het is raadzaam om te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: versies 1.0.x van MSOnline kunnen na 30 juni 2024 onderbrekingen ondervinden.

  1. Als u windows 10 niet gebruikt, installeert u de 64-bits versie van de Microsoft Online Services-aanmeldhulp: Microsoft Online Services-aanmeldhulp voor IT-professionals RTW.

  2. Installeer de Microsoft Azure Active Directory-module voor Windows PowerShell:

    1. Open een Windows PowerShell-opdrachtprompt met verhoogde bevoegdheid (voer Windows PowerShell uit als beheerder).
    2. Voer de opdracht Install-Module MSOnline uit.

  3. Schakel adreslijstsynchronisatie uit door de volgende opdracht uit te voeren:

     Set-MsolDirSyncEnabled -EnableDirSync $false

  4. Controleer of adreslijstsynchronisatie volledig is uitgeschakeld met behulp van Windows PowerShell. Voer hiervoor regelmatig de volgende opdracht uit:

     (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

    Met deze opdracht wordt Waar of Onwaar geretourneerd. Ga door met het periodiek uitvoeren van deze opdracht totdat deze False retourneert en ga vervolgens naar de volgende stap.

    Het kan 72 uur duren voordat deactiveren is voltooid. De tijd is afhankelijk van het aantal objecten dat zich in uw cloudserviceabonnementsaccount bevindt.

  5. Probeer een object bij te werken met Windows PowerShell of met behulp van de cloudserviceportal.

    Stap 4 kan even duren. Er is een proces in de cloudserviceomgeving waarmee kenmerkwaarden worden berekend. Het proces moet worden voltooid voordat de objecten kunnen worden gewijzigd met behulp van Windows PowerShell of met behulp van de cloudserviceportal.

U verwijdert een object uit een on-premises AD DS. Het object wordt echter niet verwijderd uit uw cloudserviceabonnementsaccount

Adreslijstsynchronisatie afdwingen met behulp van de stappen in dit artikel: De Scheduler starten

  • Als sommige updates en verwijderingen worden doorgegeven, maar sommige verwijderingen niet worden gesynchroniseerd met de cloudservice, volgt u de gebruikelijke procedures voor het oplossen van problemen met adreslijstsynchronisatie.

  • Neem contact op met ondersteuning als alle updates en verwijderingen niet met de cloudservice worden gesynchroniseerd.

    Notitie

    Als alternatieve oplossing voor dit scenario kan een object handmatig worden verwijderd in de cloudservice. Het object kan echter niet worden bijgewerkt in de cloudservice. Zie het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van dit probleem: Objectverwijderingen worden niet gesynchroniseerd met Microsoft Entra ID wanneer u het hulpprogramma Azure Active Directory-synchronisatie gebruikt.  

Meer informatie

Voer de volgende opdracht uit om adreslijstsynchronisatie opnieuw in te schakelen:

Set-MsolDirSyncEnabled -EnableDirSync $true

Het is belangrijk om zorgvuldig te plannen wanneer u adreslijstsynchronisatie opnieuw inschakelt. Als u de cloudserviceportal of Windows PowerShell hebt gebruikt om wijzigingen rechtstreeks aan te brengen in de objecten die oorspronkelijk zijn gesynchroniseerd vanuit on-premises AD DS, worden de wijzigingen overschreven door on-premises kenmerken en instellingen wanneer adreslijstsynchronisatie opnieuw is ingeschakeld.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.