共用方式為

無法管理或移除透過 Azure Active Directory 同步工具同步處理的物件

  • 發行項

本文說明您無法從 Microsoft Entra ID 管理或移除透過目錄同步處理建立的物件的問題。 它會根據不同的原因提供此問題的兩個解決方案。

原始產品版本:雲端服務 (Web 角色/工作角色)、Microsoft Entra ID、Microsoft Intune、Azure 備份、Office 365 身分識別管理
原始 KB 編號: 2619062

徵兆

您嘗試手動管理或移除透過目錄同步處理建立的物件,Microsoft Entra 識別碼:

例如,您想要從 內部部署的 Active Directory 網域服務 (AD DS) 移除已同步至 Microsoft Entra ID 的孤立使用者帳戶。

在此案例中,您無法使用 Office 365、Azure 或 Microsoft Intune 中的 Microsoft 雲端服務入口網站,或使用 Windows PowerShell 來移除孤立的用戶帳戶。

原因

如果有下列一或多個條件成立,即可能發生此問題:

  • 內部部署 AD DS 已無法使用。 因此,您無法從內部部署環境管理或刪除物件。
  • 您已從內部部署 AD DS 刪除物件。 不過,對象並未從您的雲端服務組織中刪除。 此行為非預期。

解決方法

內部部署 AD DS 已無法使用。 因此,您無法從內部部署環境管理或刪除物件

您想要在 Office 365、Azure 或 Intune 中管理物件,而不想再使用目錄同步處理。

注意

自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。

我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。

  1. 如果您未執行 Windows 10,請安裝 64 位版本的 Microsoft Online Services 登入小幫手: Microsoft適用於 IT 專業人員的在線服務登入助理 RTW

  2. 安裝適用於 Windows PowerShell 的 Microsoft Azure Active Directory 模組:

    1. 開啟提升許可權的 Windows PowerShell 命令提示字元(以系統管理員身分執行 Windows PowerShell)。
    2. 執行 Install-Module MSOnline 命令。

  3. 執行下列命令來停用目錄同步處理:

     Set-MsolDirSyncEnabled -EnableDirSync $false

  4. 使用 Windows PowerShell 檢查目錄同步處理是否已完全停用。 若要這樣做,請定期執行下列命令:

     (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

    此命令會傳回 TrueFalse。 繼續定期執行此命令,直到傳回 False,然後移至下一個步驟。

    停用可能需要 72 小時才能完成。 時間取決於雲端服務訂用帳戶中的物件數目。

  5. 嘗試使用 Windows PowerShell 或使用雲端服務入口網站來更新物件。

    步驟 4 可能需要一段時間才能完成。 雲端服務環境中有一個計算屬性值的程式。 必須先完成此程式,才能使用 Windows PowerShell 或使用雲端服務入口網站來變更物件。

您可以從內部部署 AD DS 刪除物件。 不過,物件不會從您的雲端服務訂用帳戶中刪除

使用本文上的步驟強制目錄同步處理: 啟動排程器

  • 如果傳播某些更新和刪除,但某些刪除不會同步至雲端服務,請遵循一般目錄同步處理疑難解答程式。

  • 如果所有更新和刪除都未同步處理至雲端服務,請連絡支持人員。

    注意

    作為此案例的替代解決方案,可以在雲端服務中手動刪除物件。 不過,無法在雲端服務中更新 物件。 如需如何解決此問題的詳細資訊,請參閱下列Microsoft知識庫文章: 使用 Azure Active Directory 同步工具時,對象刪除不會同步至Microsoft Entra ID。  

其他相關資訊

若要重新啟用目錄同步處理,請執行下列命令:

Set-MsolDirSyncEnabled -EnableDirSync $true

當您重新啟用目錄同步處理時,請務必謹慎規劃。 如果您使用雲端服務入口網站或 Windows PowerShell,直接對原本從內部部署 AD DS 同步處理的物件進行任何變更,內部部署屬性會覆寫變更,並在重新啟用目錄同步處理之後第一次進行同步處理時進行設定。

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。