Microsoft Entra Anslut Sync: Förhindra oavsiktliga borttagningar

I det här avsnittet beskrivs funktionen förhindra oavsiktliga borttagningar (förhindra oavsiktliga borttagningar) i Microsoft Entra Anslut.

Vid installation av Microsoft Entra Connect är inställningen ”förhindra oavsiktliga borttagningar” aktiverad som standard. Den är konfigurerad att inte tillåta exporter med fler än 500 borttagningar. Den här funktionen är avsedd att skydda dig från oavsiktliga konfigurationsändringar och ändringar i din lokala katalog som kan påverka många användare och andra objekt.

Vad är förhindra oavsiktliga borttagningar

Vanliga scenarier med många borttagningar:

• Ändringar i filtrering där en hel organisationsenhet eller domän är avmarkerad.
• Alla objekt i en organisationsenhet tas bort.
• En organisationsenhet ges nytt namn så att alla objekt i den anses hamna utanför synkroniseringens omfång.

Standardvärdet för 500 objekt kan ändras med PowerShell med hjälp Enable-ADSyncExportDeletionThresholdav , som är en del av AD Sync-modulen som installerats med Microsoft Entra Anslut. Du bör konfigurera det här värdet så att det passar organisationens storlek. Eftersom synkroniseringsschemaläggaren körs var 30:e minut är värdet antalet borttagningar som visas inom 30 minuter.

Om det finns för många borttagningar mellanlagrade för att exporteras till Microsoft Entra-ID stoppas exporten och du får ett e-postmeddelande som det här:

Hej (teknisk kontakt). Vid (tidpunkt) upptäckte identitetssynkroniseringstjänsten att antalet borttagningar överskred det konfigurerade tröskelvärdet för borttagning för (organisationsnamn). Totalt (antal) objekt skickades för borttagning i den här identitetssynkroniseringskörningen. Detta uppfyllde eller överskred det konfigurerade tröskelvärdet för borttagning av (antal) objekt. Du måste bekräfta att dessa borttagningar ska bearbetas innan vi fortsätter. Mer information om felet som anges i det här e-postmeddelandet finns i avsnittet om att förhindra oavsiktliga borttagningar.

Du kan också se statusen stopped-deletion-threshold-exceeded när du tittar i användargränssnittet för synkroniseringstjänsthanteraren för exportprofilen.

Om detta var oväntat kan du undersöka och vidta korrigerande åtgärder. Om du vill se vilka objekt som håller på att tas bort gör du följande:

1. Starta synkroniseringstjänsten från Start-menyn.
2. Gå till Anslutningsappar.
3. Välj Anslut eller med typen Microsoft Entra-ID.
4. Under Åtgärder till höger väljer du Sök efter anslutarplats.
5. I popup-fönstret under Omfång väljer du Frånkopplad sedan och väljer en tid tidigare. Klicka på Sök. Den här sidan innehåller en vy över alla objekt som ska tas bort. Om du klickar på ett objekt visas ytterligare information om objektet. Du kan också klicka på Kolumninställning för att lägga till ytterligare attribut som ska visas i rutnätet.

[! OBS! Om du inte är säker på att alla borttagningar är önskade och vill gå en säkrare väg. Du kan använda PowerShell-cmdleten: Enable-ADSyncExportDeletionThreshold för att ange ett nytt tröskelvärde i stället för att inaktivera tröskelvärdet som kan tillåta oönskade borttagningar.

Om alla borttagningar önskas

Om alla borttagningar önskas gör du följande:

1. Om du vill hämta det aktuella tröskelvärdet för borttagning kör du PowerShell-cmdleten Get-ADSyncExportDeletionThreshold. Standardvärdet är 500.
2. Om du vill inaktivera det här skyddet tillfälligt och tillåta borttagningarna kör du PowerShell-cmdleten Disable-ADSyncExportDeletionThreshold.
3. Med Microsoft Entra-Anslut eller fortfarande markerat väljer du åtgärden Kör och väljer Exportera.
4. Om du vill återaktivera skyddet kör du PowerShell-cmdleten Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500. Ersätt 500 med det värde som du såg när du hämtade det aktuella tröskelvärdet för borttagningar.

Nästa steg

Översiktsavsnitt

• Microsoft Entra Anslut Sync: Förstå och anpassa synkronisering
• Integrera dina lokala identiteter med Microsoft Entra-ID