Azure AD Connect 同步處理︰啟用 AD 資源回收筒

建議您為會同步處理至 Azure AD 的內部部署 Active Directory 啟用 AD 資源回收筒功能。

如果您不小心刪除內部部署 AD 使用者物件,並使用此功能還原該物件,Azure AD 會還原對應的 Azure AD 使用者物件。 如需 AD 資源回收筒功能的相關資訊,請參閱還原已刪除之 Active Directory 物件的案例概觀一文。

啟用 AD 資源回收筒的好處

這項功能可協助還原 Azure AD 使用者物件,方法是執行下列動作︰

  • 如果您不小心刪除內部部署 AD 使用者物件,系統會在下一個同步處理循環刪除對應的 Azure AD 使用者物件。 根據預設,Azure AD 會讓已刪除的 Azure AD 使用者物件保持 30 天的虛刪除狀態。

  • 如果您已啟用內部部署 AD 資源回收筒功能,您可以還原已刪除的內部部署 AD 使用者物件,而不必變更其來源錨點值。 當復原後的內部部署 AD 使用者物件同步處理至 Azure AD 時,Azure AD 會還原對應的虛刪除 Azure AD 使用者物件。 如需來源錨點屬性的相關資訊,請參閱Azure AD Connect:設計概念一文。

  • 如果您未啟用內部部署 AD 資源回收筒功能,您可能需要建立 AD 使用者物件來取代已刪除的物件。 如果您將 Azure AD Connect 同步處理服務設定為使用系統產生的 AD 屬性 (例如 ObjectGuid) 作為來源錨點屬性,新建立的 AD 使用者物件所具有的來源錨點值不會和已刪除之 AD 使用者物件的值相同。 當新建立的 AD 使用者物件同步處理至 Azure AD 時,Azure AD 會建立新的 Azure AD 使用者物件,而不是還原虛刪除的 Azure AD 使用者物件。

注意

根據預設,Azure AD 會讓已刪除的 Azure AD 使用者物件保持 30 天的虛刪除狀態,再將其永久刪除。 不過,系統管理員也可以提早刪除這類物件。 物件在永久刪除後就無法再復原,即使您已啟用內部部署 AD 資源回收筒功能也是一樣。

下一步

概觀主題