Microsoft Entra Connect Sync: Förhindra oavsiktliga borttagningar

I det här avsnittet beskrivs funktionen förhindra oavsiktliga borttagningar (förhindra oavsiktliga borttagningar) i Microsoft Entra Connect.

När du installerar Microsoft Entra Connect är förebyggande av oavsiktliga borttagningar aktiverad som standard och konfigurerad för att förhindra en export med fler än 500 borttagna objekt. Den här funktionen är utformad för att skydda dig från oavsiktliga konfigurationsändringar och ändringar i din lokala katalog som skulle påverka många användare och andra objekt.

Vad innebär det att förhindra oavsiktliga borttagningar?

Vanliga scenarier som omfattar många borttagningar är:

• Ändringar i filtrering där en hel organisationsenhet eller domän är avmarkerad.
• Alla objekt i en organisationsenhet tas bort.
• En organisationsenhet har bytt namn så att alla objekt i den anses vara utanför omfånget för synkronisering.

Standardvärdet för 500 objekt kan ändras med PowerShell med hjälp av Enable-ADSyncExportDeletionThreshold, som är en del av AD Sync-modulen som installerats med Microsoft Entra Connect. Du bör konfigurera det här värdet så att det passar organisationens storlek. Eftersom synkroniseringsschemaläggaren körs var 30:e minut är värdet antalet borttagningar som visas inom 30 minuter.

Om det finns för många borttagningar mellanlagrade för att exporteras till Microsoft Entra-ID stoppas exporten och du får ett e-postmeddelande som det här:

Hej (teknisk kontakt). Vid (tidpunkt) upptäckte identitetssynkroniseringstjänsten att antalet borttagningar överskred det konfigurerade tröskelvärdet för borttagning för (organisationsnamn). Totalt (antal) objekt skickades för borttagning i den här identitetssynkroniseringskörningen. Detta uppfyllde eller överskred det konfigurerade tröskelvärdet för borttagning av (antal) objekt. Du måste bekräfta att dessa borttagningar ska bearbetas innan vi fortsätter. Mer information om felet som anges i det här e-postmeddelandet finns i förhindra oavsiktliga borttagningar.

Du kan också se statusen stopped-deletion-threshold-exceeded när du tittar i Synchronization Service Manager UI för exportprofilen.

Om detta var oväntat kan du undersöka och vidta korrigerande åtgärder. Om du vill se vilka objekt som ska tas bort gör du följande:

1. Starta synkroniseringstjänsten från Start-menyn.
2. Gå till -anslutningar.
3. Välj anslutningen med typen Microsoft Entra ID.
4. Under Åtgärder till höger väljer du Sökanslutningsutrymme.
5. I popup-fönstret under Scopeväljer du Frånkopplad sedan och väljer en tidigare tidpunkt. Välj Sök. Den här sidan innehåller en vy över alla objekt som ska tas bort. Genom att välja varje objekt kan du få ytterligare information om objektet. Du kan också välja kolumninställning för att lägga till fler attribut som ska visas i rutnätet.

[! OBS! Om du inte är säker på att alla borttagningar är önskade och vill gå en säkrare väg. Du kan använda PowerShell-cmdleten: Enable-ADSyncExportDeletionThreshold för att ange ett nytt tröskelvärde i stället för att inaktivera tröskelvärdet som kan tillåta oönskade borttagningar.

Om alla borttagningar önskas

Om alla borttagningar önskas gör du följande:

1. Om du vill hämta det aktuella tröskelvärdet för borttagning kör du PowerShell-cmdleten Get-ADSyncExportDeletionThreshold. Standardvärdet är 500.
2. Om du tillfälligt vill inaktivera det här skyddet och låta borttagningarna gå igenom kör du PowerShell-cmdleten: Disable-ADSyncExportDeletionThreshold.
3. Med Microsoft Entra Connector fortfarande markerat väljer du åtgärden Kör och väljer Exportera.
4. Om du vill återaktivera skyddet kör du PowerShell-cmdleten: Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Ersätt 500 med det värde som du märkte när du hämtade det aktuella tröskelvärdet för borttagning.

Nästa steg

Översiktsavsnitt

• Microsoft Entra Connect Sync: Förstå och anpassa synkronisering
• Integrera dina lokala identiteter med Microsoft Entra ID