Microsoft Entra 連線同步處理：啟用 Active Directory 回收站

建議您為同步處理至 Microsoft Entra ID 的內部部署 Active Directory 實例啟用 Active Directory 回收站功能。

如果您不小心刪除了內部部署 AD 使用者物件，並使用此功能還原它，Microsoft Entra ID 會還原對應的 Microsoft Entra 使用者物件。如需還原 Active Directory 物件的相關資訊，請參閱還原已刪除 Active Directory 物件的案例概觀。

若要瞭解如何啟用 Active Directory 回收站功能，請參閱 Active Directory 管理員istrative Center 增強功能。

啟用 AD 回收站的優點

這項功能可藉由執行下列動作，協助還原 Microsoft Entra 使用者物件：

如果您不小心刪除了內部部署 AD 使用者物件，對應的 Microsoft Entra 使用者物件將會在下一個同步處理週期中刪除。根據預設，Microsoft Entra ID 會將已刪除的 Microsoft Entra 使用者物件保留為虛刪除狀態 30 天。
如果您已啟用內部部署 AD 回收站功能，您可以還原已刪除的內部部署 AD 使用者物件，而不需要變更其來源錨點值。當復原的內部部署 AD 使用者物件同步處理至 Microsoft Entra ID 時，Microsoft Entra ID 會還原對應的虛刪除 Microsoft Entra 使用者物件。如需 Source Anchor 屬性的相關資訊，請參閱 Microsoft Entra 連線：設計概念一文。
如果您未啟用內部部署 AD 回收站功能，您可能需要建立 AD 使用者物件來取代已刪除的物件。如果 Microsoft Entra 連線 Synchronization Service 設定為使用來源錨點屬性的系統產生的 AD 屬性（例如 ObjectGuid），新建立的 AD 使用者物件將不會有與已刪除 AD 使用者物件相同的 Source Anchor 值。當新建立的 AD 使用者物件同步處理至 Microsoft Entra ID 時，Microsoft Entra ID 會建立新的 Microsoft Entra 使用者物件，而不是還原虛刪除的 Microsoft Entra 使用者物件。

注意

根據預設，Microsoft Entra ID 會在永久刪除之前，將已刪除的 Microsoft Entra 使用者物件保持虛刪除狀態 30 天。不過，系統管理員可以加速刪除這類物件。永久刪除物件之後，即使已啟用內部部署 AD 回收站功能，也無法再復原這些物件。

概觀主題