Синхронизация Azure AD Connect: Включение корзины ADAzure AD Connect sync: Enable AD recycle bin

Для локальных каталогов Active Directory, которые синхронизируются с Azure AD, рекомендуется включить функцию корзины AD.It is recommended that you enable the AD Recycle Bin feature for your on-premises Active Directories, which are synchronized to Azure AD.

Если вы случайно удалите объект пользователя в локальной службе AD, то при восстановлении с помощью этой функции Azure AD восстановит соответствующий объект пользователя Azure AD.If you accidentally deleted an on-premises AD user object and restore it using the feature, Azure AD restores the corresponding Azure AD user object. Сведения о функции корзины AD см. в статье Scenario Overview for Restoring Deleted Active Directory Objects (Обзор сценария восстановления удаленных объектов Active Directory).For information about the AD Recycle Bin feature, refer to article Scenario Overview for Restoring Deleted Active Directory Objects.

Преимущества включения корзины ADBenefits of enabling the AD recycle bin

Эта функция помогает восстановить объекты пользователей Azure AD следующим образом:This feature helps with restoring Azure AD user objects by doing the following:

  • Если вы случайно удалите объект пользователя в локальной службе AD, то соответствующий объект пользователя Azure AD будет удален при следующем цикле синхронизации.If you accidentally deleted an on-premises AD user object, the corresponding Azure AD user object will be deleted in the next sync cycle. По умолчанию Azure AD хранит удаленный объект пользователя Azure AD в состоянии обратимого удаления в течение 30 дней.By default, Azure AD keeps the deleted Azure AD user object in soft-deleted state for 30 days.

  • Если у вас включена функция корзины в локальной службе AD, то вы можете восстановить удаленный объект пользователя в локальной службе AD, не изменяя его значения привязки к источнику.If you have on-premises AD Recycle Bin feature enabled, you can restore the deleted on-premises AD user object without changing its Source Anchor value. Когда восстановленный объект пользователя в локальной службе AD синхронизируется с Azure AD, служба Azure AD восстановит соответствующий объект пользователя Azure AD, находящийся с состоянии обратимого удаления.When the recovered on-premises AD user object is synchronized to Azure AD, Azure AD will restore the corresponding soft-deleted Azure AD user object. Сведения об атрибуте привязки к источнику см. в статье Azure AD Connect: принципы проектирования.For information about Source Anchor attribute, refer to article Azure AD Connect: Design concepts.

  • Если функция корзины в локальной службе AD не включена, то может потребоваться создать объект пользователя AD, чтобы заменить удаленный объект.If you do not have on-premises AD Recycle Bin feature enabled, you may be required to create an AD user object to replace the deleted object. Если в службе синхронизации Azure AD Connect для атрибута привязки к источнику настроено использование создаваемого системой атрибута AD (такого как ObjectGuid), то вновь создаваемый объект пользователя AD не будет иметь то же значение привязки к источнику, что и удаленный объект пользователя AD.If Azure AD Connect Synchronization Service is configured to use system-generated AD attribute (such as ObjectGuid) for the Source Anchor attribute, the newly created AD user object will not have the same Source Anchor value as the deleted AD user object. Когда вновь созданный объект пользователя AD синхронизируется с Azure AD, служба Azure AD создаст объект пользователя Azure AD, а не восстановит соответствующий объект, находящийся с состоянии обратимого удаления.When the newly created AD user object is synchronized to Azure AD, Azure AD creates a new Azure AD user object instead of restoring the soft-deleted Azure AD user object.

Примечание

По умолчанию Azure AD хранит удаленные объекты пользователя Azure AD в состоянии обратимого удаления в течение 30 дней, прежде чем удалить их без возможности восстановления.By default, Azure AD keeps deleted Azure AD user objects in soft-deleted state for 30 days before they are permanently deleted. Тем не менее, администраторы могут ускорить удаление таких объектов.However, administrators can accelerate the deletion of such objects. После окончательного удаления объектов их больше невозможно восстановить, даже если в локальной службе AD включена функция корзины.Once the objects are permanently deleted, they can no longer be recovered, even if on-premises AD Recycle Bin feature is enabled.

Дополнительная информацияNext steps

Обзорные статьиOverview topics