Microsoft Entra Connect Sync: Evite exclusões acidentais
Este tópico descreve o recurso impedir exclusões acidentais (impedindo exclusões acidentais) no Microsoft Entra Connect.
Quando instalar o Microsoft Entra Connect, a funcionalidade que impede eliminações acidentais está ativada por predefinição e configurada para não permitir uma exportação com mais de 500 eliminações. Esta funcionalidade foi concebida para proteger contra alterações acidentais de configuração e alterações ao seu diretório no local, que poderiam afetar muitos utilizadores e outros objetos.
O que é evitar exclusões acidentais
Os cenários comuns que envolvem várias eliminações incluem:
- Alterações na filtragem quando uma UO ou domínio inteiro está desmarcado.
- Todos os objetos numa UO são eliminados.
- O nome de uma UO foi alterado para que todos os objetos na mesma sejam considerados como estando fora do âmbito para a sincronização.
O valor padrão de 500 objetos pode ser alterado com o PowerShell usando Enable-ADSyncExportDeletionThresholdo , que faz parte do módulo de Sincronização do AD instalado com o Microsoft Entra Connect. Você deve configurar esse valor para se ajustar ao tamanho da sua organização. Como o agendador de sincronização é executado a cada 30 minutos, o valor é o número de exclusões vistas em 30 minutos.
Se houver muitas exclusões preparadas para serem exportadas para o Microsoft Entra ID, a exportação será interrompida e você receberá um e-mail como este:
Olá (contato técnico). Em (momento) o serviço de sincronização de identidade detetou que o número de exclusões excedia o limite de exclusão configurado para (nome da organização). Um total de (número) objetos foram enviados para exclusão nesta execução de sincronização de identidade. Isso atingiu ou excedeu o valor do limite de exclusão configurado de (número) objetos. Precisamos que você forneça a confirmação de que essas exclusões devem ser processadas antes de prosseguirmos. Consulte a prevenção de exclusões acidentais para obter mais informações sobre o erro listado nesta mensagem de e-mail.
Você também pode ver o status quando procura o perfil stopped-deletion-threshold-exceeded Exportar na interface do usuário do Gerenciador de Serviço de Sincronização.
Se isso foi inesperado, investigue e tome medidas corretivas. Para ver que objetos estão prestes a ser eliminados, proceda da seguinte forma:
- Inicie o Serviço de Sincronização no Menu Iniciar.
- Aceda a Conectores.
- Selecione o Conector com o tipo Microsoft Entra ID.
- Em Ações à direita, selecione Pesquisar Espaço do Conector.
- No pop-up em Escopo, selecione Desconectado Desde e escolha uma hora no passado. Clique em Procurar. Esta página disponibiliza uma vista de todos os objetos prestes a ser eliminados. Ao clicar em cada item, pode obter informações adicionais acerca do objeto. Você também pode clicar em Configuração de Coluna para adicionar atributos adicionais a serem visíveis na grade.
[! NOTA] Se você não tem certeza de que todas as exclusões são desejadas e deseja seguir um caminho mais seguro. Você pode usar o cmdlet PowerShell: Enable-ADSyncExportDeletionThreshold para definir um novo limite em vez de desabilitar o limite que poderia permitir exclusões indesejadas.
Se todas as exclusões forem desejadas
Se todas as eliminações forem pretendidas, proceda da seguinte forma:
- Para recuperar o limite de exclusão atual, execute o cmdlet
Get-ADSyncExportDeletionThresholddo PowerShell . O valor predefinido é 500. - Para desativar esta proteção temporariamente e deixar passar as eliminações, execute o cmdlet do PowerShell:
Disable-ADSyncExportDeletionThreshold. - Com o Microsoft Entra Connector ainda selecionado, selecione a ação Executar e selecione Exportar.
- Para reativa a proteção, execute o cmdlet do PowerShell:
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Substitua 500 pelo valor que observou ao recuperar o limiar de eliminações atual.
Próximos passos
Tópicos de visão geral