Синхронизация Microsoft Entra Connect: включение корзины Active Directory

Рекомендуется включить функцию корзины Active Directory для локальных экземпляров Active Directory (AD), синхронизированных с идентификатором Microsoft Entra.

Если вы случайно удалили локальный объект пользователя AD и восстановите его с помощью функции, идентификатор Microsoft Entra восстанавливает соответствующий объект пользователя Microsoft Entra. Сведения о восстановлении объектов Active Directory см. в разделе Сценарии восстановления удаленных объектов Active Directory.

Чтобы узнать, как включить функцию корзины Active Directory, см. усовершенствования Центра администрирования Active Directory.

Преимущества включения корзины Active Directory (AD)

Эта функция помогает восстановить пользовательские объекты Microsoft Entra, выполнив следующие действия.

• Если вы случайно удалили локальный объект пользователя AD, соответствующий объект пользователя Microsoft Entra удаляется в следующем цикле синхронизации. По умолчанию Microsoft Entra ID сохраняет объект пользователя Microsoft Entra в состоянии временного удаления в течение 30 дней.

• Если у вас включена локальная корзина AD, можно восстановить удаленный локальный объект пользователя AD без изменения значения привязки источника. Когда восстановленный локальный объект пользователя AD синхронизирован с Microsoft Entra ID, Microsoft Entra ID восстанавливает соответствующий мягко удаленный объект пользователя Microsoft Entra. Сведения об атрибуте привязки источника см. в статье Microsoft Entra Connect: основные понятия разработки.

• Если у вас нет функции локальной корзины AD, может потребоваться создать объект пользователя AD для замены удаленного объекта. Если служба синхронизации Microsoft Entra Connect настроена на использование системного атрибута AD (например, ObjectGuid) для атрибута Source Anchor, созданный объект пользователя AD не будет иметь то же значение исходной привязки, что и удаленный объект пользователя AD. Когда созданный объект пользователя AD синхронизируется с Microsoft Entra ID, Microsoft Entra ID создает новый объект пользователя Microsoft Entra вместо восстановления учетной записи пользователя Microsoft Entra, которая была помечена как удалённая для последующего восстановления.

Заметка

По умолчанию Microsoft Entra ID сохраняет удаленные объекты пользователей Microsoft Entra в состоянии мягкого удаления в течение 30 дней до их окончательного удаления. Однако администраторы могут ускорить удаление таких объектов. После окончательного удаления объектов они больше не могут быть восстановлены, даже если включена локальная корзина AD.

Дальнейшие действия

обзорные темы

• Синхронизация Microsoft Entra Connect: общие сведения о синхронизации и настройка

• Интеграция локальных учетных записей с Microsoft Entra ID