Microsoft Entra Connect Sync：啟用 Active Directory 回收站

建議您為內部部署的 Active Directory 實例，啟用同步到 Microsoft Entra ID 的 Active Directory 回收站功能。

如果您不小心刪除了內部部署 AD 用戶物件，並使用此功能還原它，Microsoft Entra ID 會還原對應的Microsoft Entra 用戶物件。 如需還原 Active Directory 物件的相關信息，請參閱 案例概觀，以還原已刪除的 Active Directory 物件。

若要瞭解如何啟用 Active Directory 回收站功能，請參閱 Active Directory 管理中心的增強功能。

啟用AD回收站的優點

這項功能可藉由執行下列動作，協助還原 Microsoft Entra 用戶物件：

• 如果您不小心刪除了內部部署 AD 用戶物件，則會在下一個同步處理週期中刪除對應的 Microsoft Entra 用戶物件。 根據預設，Microsoft Entra 識別會將已刪除的 Microsoft Entra 用戶物件保留為軟刪除狀態 30 天。

• 如果您已啟用內部部署 AD 回收站功能，您可以還原已刪除的內部部署 AD 用戶物件，而不需要變更其來源錨點值。 當復原的內部部署 AD 用戶物件同步至 Microsoft Entra ID 時，Microsoft Entra ID 會還原對應的軟刪除 Microsoft Entra 用戶物件。 如需來源錨點屬性的相關信息，請參閱 Microsoft Entra Connect：設計概念一文。

• 如果您未啟用內部部署 AD 回收站功能，您可能需要建立 AD 使用者物件來取代已刪除的物件。 如果 Microsoft Entra Connect 同步服務已設定為使用系統生成的 AD 屬性（例如 ObjectGuid）作為 Source Anchor 屬性，那麼新建立的 AD 使用者物件將不具有與已刪除的 AD 使用者物件相同的 Source Anchor 值。 當新建立的 AD 使用者物件同步至 Microsoft Entra ID 時，Microsoft Entra ID 會建立一個新的 Microsoft Entra 用戶物件，而不是恢復已軟刪除的 Microsoft Entra 用戶物件。

注意

根據預設，Microsoft Entra ID 會將刪除的 Microsoft Entra 使用者物件保持在軟刪除狀態 30 天，之後再永久刪除。 不過，系統管理員可以加速刪除這類物件。 永久刪除物件之後，即使已啟用內部部署AD回收站功能，也無法再復原這些物件。

後續步驟

概觀主題

• Microsoft Entra Connect Sync：瞭解和自定義同步處理

• 將內部部署身分識別整合至 Microsoft Entra ID