Udostępnij za pośrednictwem


Microsoft Entra Connect Sync: Włącz kosz Active Directory

Zalecamy włączenie funkcji Kosza usługi Active Directory dla lokalnych wystąpień usługi Active Directory (AD), które są synchronizowane z identyfikatorem Entra firmy Microsoft.

Jeśli obiekt użytkownika lokalnej usługi AD został przypadkowo usunięty i przywrócony przy użyciu tej funkcji, identyfikator Entra firmy Microsoft przywraca odpowiedni obiekt użytkownika Microsoft Entra. Aby uzyskać informacje na temat przywracania obiektów usługi Active Directory, zobacz omówienie scenariusza dotyczące przywracania usuniętych obiektów usługi Active Directory.

Aby dowiedzieć się, jak włączyć funkcję Kosza katalogów Active Directory, zobacz sekcję dotycząca ulepszeń w Centrum Administracyjnym Active Directory.

Zalety włączania kosza na śmieci w usłudze AD

Ta funkcja ułatwia przywracanie obiektów użytkownika firmy Microsoft Entra, wykonując następujące czynności:

  • Jeśli obiekt użytkownika lokalnej usługi AD został przypadkowo usunięty, odpowiedni obiekt użytkownika Microsoft Entra zostanie usunięty w następnym cyklu synchronizacji. Domyślnie Microsoft Entra ID przechowuje usunięty obiekt użytkownika Microsoft Entra w stanie nietrwałego usunięcia przez 30 dni.

  • Jeśli włączono lokalną funkcję Kosza usługi Active Directory (AD), możesz przywrócić usunięty obiekt użytkownika lokalnej usługi AD bez zmiany jego wartości Source Anchor. Gdy odzyskany obiekt użytkownika lokalnej usługi AD jest zsynchronizowany z Microsoft Entra ID, Microsoft Entra ID przywraca odpowiedni miękko usunięty obiekt użytkownika Microsoft Entra. Aby uzyskać informacje o atrybucie Źródłowe zakotwiczenie, zapoznaj się z artykułem Microsoft Entra Connect: Design concepts.

  • Jeśli nie masz włączonej lokalnej funkcji Kosza usługi AD, może być konieczne utworzenie obiektu użytkownika usługi AD w celu zastąpienia usuniętego obiektu. Jeśli usługa synchronizacji programu Microsoft Entra Connect jest skonfigurowana do używania atrybutu AD wygenerowanego przez system (takiego jak ObjectGuid) dla atrybutu Zakotwiczenia Źródła, nowo utworzony obiekt użytkownika w usłudze AD nie będzie miał takiej samej wartości atrybutu Zakotwiczenia Źródła jak usunięty obiekt użytkownika w usłudze AD. Gdy nowo utworzony obiekt użytkownika usługi Active Directory jest synchronizowany z Microsoft Entra ID, Microsoft Entra ID tworzy nowy obiekt użytkownika Microsoft Entra zamiast przywracać miękko usunięty obiekt użytkownika Microsoft Entra.

Notatka

Domyślnie identyfikator Entra firmy Microsoft przechowuje usunięte obiekty użytkownika Microsoft Entra w stanie usunięcia nietrwałego przez 30 dni, zanim zostaną trwale usunięte. Administratorzy mogą jednak przyspieszyć usuwanie takich obiektów. Po trwałym usunięciu obiektów nie można ich już odzyskać, nawet jeśli włączono funkcję Kosza lokalnej usługi AD.

Następne kroki

— omówienie tematów