Microsoft Entra Verbinding maken Sync: Prullenbak van Active Directory inschakelen

U wordt aangeraden de functie Prullenbak van Active Directory in te schakelen voor uw on-premises exemplaren van Active Directory (AD) die zijn gesynchroniseerd met Microsoft Entra-id.

Als u per ongeluk een on-premises AD-gebruikersobject hebt verwijderd en terugzet met behulp van de functie, herstelt Microsoft Entra ID het bijbehorende Microsoft Entra-gebruikersobject. Zie scenariooverzicht voor het herstellen van verwijderde Active Directory-objecten voor informatie over het herstellen van Active Directory-objecten.

Zie Verbeteringen in active Directory-Beheer istratieve centrum voor meer informatie over het inschakelen van de functie Prullenbak van Active Directory.

Voordelen van het inschakelen van de PRULLENBAK van AD

Deze functie helpt bij het herstellen van Microsoft Entra-gebruikersobjecten door het volgende te doen:

• Als u per ongeluk een on-premises AD-gebruikersobject hebt verwijderd, wordt het bijbehorende Microsoft Entra-gebruikersobject in de volgende synchronisatiecyclus verwijderd. Standaard behoudt Microsoft Entra-id het verwijderde Microsoft Entra-gebruikersobject gedurende 30 dagen de status Voorlopig verwijderd.

• Als de functie on-premises AD Prullenbak is ingeschakeld, kunt u het verwijderde on-premises AD-gebruikersobject herstellen zonder de waarde van het bronanker te wijzigen. Wanneer het herstelde on-premises AD-gebruikersobject wordt gesynchroniseerd met Microsoft Entra ID, herstelt Microsoft Entra ID het bijbehorende voorlopig verwijderde Microsoft Entra-gebruikersobject. Raadpleeg het artikel Microsoft Entra Verbinding maken: Ontwerpconcepten voor informatie over het kenmerk Source Anchor.

• Als de functie on-premises AD Prullenbak niet is ingeschakeld, moet u mogelijk een AD-gebruikersobject maken om het verwijderde object te vervangen. Als Microsoft Entra Verbinding maken-synchronisatieservice is geconfigureerd voor het gebruik van door het systeem gegenereerde AD-kenmerk (zoals ObjectGuid) voor het kenmerk Source Anchor, heeft het zojuist gemaakte AD-gebruikersobject niet dezelfde bronankerwaarde als het verwijderde AD-gebruikersobject. Wanneer het zojuist gemaakte AD-gebruikersobject wordt gesynchroniseerd met Microsoft Entra-id, maakt Microsoft Entra-id een nieuw Microsoft Entra-gebruikersobject in plaats van het voorlopig verwijderde Microsoft Entra-gebruikersobject te herstellen.

Notitie

Standaard bewaart Microsoft Entra-id verwijderde Microsoft Entra-gebruikersobjecten gedurende 30 dagen voordat ze definitief worden verwijderd. Beheerders kunnen de verwijdering van dergelijke objecten echter versnellen. Zodra de objecten definitief zijn verwijderd, kunnen ze niet meer worden hersteld, zelfs als de functie on-premises AD Prullenbak is ingeschakeld.

Volgende stappen

Overzichtsonderwerpen

• Microsoft Entra Verbinding maken Sync: Synchronisatie begrijpen en aanpassen

• Uw on-premises identiteiten integreren met Microsoft Entra-id