Sincronización de Microsoft Entra Connect: Habilitar la papelera de reciclaje de Active Directory
Se recomienda habilitar la característica de Papelera de reciclaje de Active Directory en sus instancias locales de Active Directory (AD) que se sincronizan con Microsoft Entra ID.
Si ha eliminado accidentalmente un objeto de usuario local de AD y lo restaura con esta característica, Microsoft Entra ID restaura el objeto de usuario correspondiente de Microsoft Entra. Para obtener información sobre la restauración de objetos de Active Directory, consulte Información general sobre el escenario de restauración de objetos de Active Directory eliminados.
Para obtener información sobre cómo habilitar la característica Papelera de reciclaje de Active Directory, consulte Mejoras del Centro de administración de Active Directory.
Ventajas de habilitar la Papelera de reciclaje de AD
Esta característica ayuda a restaurar objetos de usuario de Microsoft Entra mediante los pasos siguientes:
Si ha eliminado accidentalmente un objeto de usuario de AD local, se eliminará el objeto de usuario de Microsoft Entra correspondiente en el siguiente ciclo de sincronización. De forma predeterminada, Microsoft Entra ID mantiene el objeto de usuario eliminado de Microsoft Entra en estado de eliminación temporal durante 30 días.
Si tiene habilitada la característica Papelera de reciclaje de su instancia local de AD, puede restaurar el objeto de usuario de su instancia de AD local sin cambiar el valor de sourceAnchor. Cuando el objeto de usuario de AD local recuperado se sincroniza con Microsoft Entra ID, este último restaurará el objeto de usuario de Microsoft Entra correspondiente eliminado temporalmente. Para más información sobre el atributo sourceAnchor, consulte el artículo Microsoft Entra Connect: Conceptos de diseño.
Si no tiene habilitada la característica Papelera de reciclaje de su instancia de AD local, será necesario crear un objeto de usuario de AD para reemplazar el objeto eliminado. Si el Servicio de sincronización de Microsoft Entra Connect está configurado para usar un atributo de AD generado por el sistema (como ObjectGuid) para el atributo sourceAnchor, el objeto de usuario de AD recién creado no tendrá el mismo valor de sourceAnchor que el objeto de usuario de AD eliminado. Cuando el objeto de usuario de AD recién creado se sincroniza con Microsoft Entra ID, este último crea un nuevo objeto de usuario de Microsoft Entra en lugar de restaurar el objeto de usuario eliminado temporalmente de Microsoft Entra.
Nota:
De forma predeterminada, Microsoft Entra ID mantiene los objetos de usuario de Microsoft Entra eliminados en estado de eliminación temporal durante 30 días antes de eliminarlos permanentemente. Sin embargo, los administradores pueden acelerar la eliminación de dichos objetos. Una vez que los objetos se eliminan permanentemente, ya no se puedan recuperar, aunque esté habilitada la característica Papelera de reciclaje de la instancia de AD local.
Pasos siguientes
Temas de introducción