Microsoft Entra Connect Sync: zapobieganie przypadkowym usunięciom
W tym temacie opisano funkcję zapobiegania przypadkowym usuwaniu (zapobieganie przypadkowym usunięciom) w programie Microsoft Entra Connect.
Podczas instalowania programu Microsoft Entra Connect ustawienie zapobiega przypadkowemu usuwaniu jest domyślnie włączone i skonfigurowane tak, aby nie zezwalać na eksportowanie z ponad 500 usunięciami. Ta funkcja została zaprojektowana w celu ochrony przed przypadkowymi zmianami konfiguracji i zmianami w katalogu lokalnym, które miałyby wpływ na wielu użytkowników i inne obiekty.
Co zapobiega przypadkowemu usuwaniu
Typowe scenariusze obejmujące wiele usuwania obejmują:
- Zmiany filtrowania w przypadku braku zaznaczenia całej jednostki organizacyjnej lub domeny .
- Wszystkie obiekty w jednostce organizacyjnej są usuwane.
- Nazwa jednostki organizacyjnej została zmieniona, więc wszystkie obiekty w niej są uznawane za poza zakresem synchronizacji.
Wartość domyślną 500 obiektów można zmienić przy użyciu programu PowerShell przy użyciu programu Enable-ADSyncExportDeletionThreshold, który jest częścią modułu AD Sync zainstalowanego w programie Microsoft Entra Connect. Tę wartość należy skonfigurować tak, aby odpowiadała rozmiarowi organizacji. Ponieważ harmonogram synchronizacji uruchamia się co 30 minut, wartość to liczba usunięć widocznych w ciągu 30 minut.
Jeśli nastąpi zbyt wiele usunięć przygotowywanych do eksportu do Microsoft Entra ID, eksport zostaje zatrzymany, a Ty otrzymasz wiadomość e-mail z powiadomieniem.
Witaj (kontakt techniczny). W (czasie) usługa synchronizacji tożsamości wykryła, że liczba usunięć przekroczyła skonfigurowany próg usuwania (nazwa organizacji). Podczas tej sesji synchronizacji tożsamości wysłano do usunięcia łącznie (liczba) obiektów. To ustawienie spełniło lub przekroczyło skonfigurowaną wartość progową usuwania obiektów (liczba). Potrzebujemy, abyś potwierdził, że te usunięcia powinny zostać przetworzone, zanim będziemy kontynuować. Aby uzyskać więcej informacji na temat błędu wymienionego w tej wiadomości e-mail, zapoznaj się z materiałem o zapobieganiu przypadkowym usunięciom.
Stan stopped-deletion-threshold-exceeded można również zobaczyć, przeglądając interfejs użytkownika programu Synchronization Service Manager dla profilu eksportu.
Jeśli było to nieoczekiwane, zbadaj i podejmij działania naprawcze. Aby zobaczyć, które obiekty mają zostać usunięte, wykonaj następujące czynności:
- Uruchom usługę synchronizacji z Menu Start.
- Przejdź do Łączniki .
- Wybierz łącznik z typem Microsoft Entra ID.
- W obszarze Akcje po prawej, wybierz opcję Przestrzeń Łącznika Wyszukiwania .
- W oknie podręcznym w obszarze Zakreswybierz pozycję Rozłączone od i określ czas w przeszłości. Wybierz pozycję Wyszukaj. Ta strona zawiera widok wszystkich obiektów, które mają zostać usunięte. Wybierając każdy element, możesz uzyskać dodatkowe informacje o obiekcie. Możesz również wybrać opcję Ustawienia kolumn, aby dodać więcej atrybutów, które mają być widoczne w siatce.
[!UWAGA] Jeśli nie masz pewności, że wszystkie usunięcia są pożądane i chcesz wybrać bezpieczniejszą drogę. Możesz użyć polecenia cmdlet programu PowerShell: Enable-ADSyncExportDeletionThreshold, aby ustawić nowy próg, zamiast wyłączać próg, który może zezwalać na niepożądane usunięcia.
Jeśli wszystkie usunięcia są wymagane
Jeśli wszystkie usunięcia są wymagane, wykonaj następujące czynności:
- Aby pobrać bieżący próg usuwania danych, uruchom polecenie cmdlet programu PowerShell
Get-ADSyncExportDeletionThreshold. Wartość domyślna to 500. - Aby tymczasowo wyłączyć tę ochronę i umożliwić przeprowadzanie usunięć, uruchom polecenie cmdlet programu PowerShell:
Disable-ADSyncExportDeletionThreshold. - Po wybraniu pozycji Microsoft Entra Connector wybierz akcję Uruchom i wybierz pozycję Eksportuj.
- Aby ponownie włączyć ochronę, uruchom polecenie cmdlet programu PowerShell:
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Zastąp wartość 500 wartością zauważoną podczas pobierania bieżącego progu usuwania.
Następne kroki
— omówienie tematów