Kan geen objecten beheren of verwijderen die zijn gesynchroniseerd via het Azure Active Directory-synchronisatieprogramma
In dit artikel wordt een probleem beschreven dat u geen objecten kunt beheren of verwijderen die zijn gemaakt via adreslijstsynchronisatie van Microsoft Entra ID. Het biedt twee oplossingen voor dit probleem op basis van verschillende redenen.
Oorspronkelijke productversie: Cloud Services (webrollen/werkrollen), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Origineel KB-nummer: 2619062
Symptomen
U probeert objecten die zijn gemaakt via adreslijstsynchronisatie handmatig te beheren of te verwijderen uit Microsoft Entra ID:
U wilt bijvoorbeeld een zwevend gebruikersaccount verwijderen dat is gesynchroniseerd met Microsoft Entra ID uit uw on-premises Active Directory Domeinservices (AD DS).
In dit scenario kunt u het zwevende gebruikersaccount niet verwijderen met behulp van de Microsoft-cloudserviceportal in Office 365, Azure of Microsoft Intune, of met behulp van Windows PowerShell.
Oorzaak
Dit probleem kan optreden als aan een of meer van de volgende voorwaarden wordt voldaan:
- De on-premises AD DS is niet meer beschikbaar. U kunt het object dus niet beheren of verwijderen uit de on-premises omgeving.
- U hebt een object verwijderd uit de on-premises AD DS. Het object is echter niet verwijderd uit uw cloudserviceorganisatie. Dit gedrag is onverwacht.
Oplossing
De on-premises AD DS is niet meer beschikbaar. Daarom kunt u het object niet beheren of verwijderen uit de on-premises omgeving
U wilt objecten beheren in Office 365, Azure of Intune en u wilt adreslijstsynchronisatie niet meer gebruiken.
Opmerking
Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.
U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.
Als je geen Windows 10 gebruikt, installeer je de 64-bits versie van de Microsoft Online Services-aanmeldhulp: Microsoft Online Services-aanmeldhulp voor IT-professionals RTW.
Installeer de Microsoft Azure Active Directory-module voor Windows PowerShell:
- Open een verhoogde Windows PowerShell-opdrachtprompt (Voer Windows PowerShell uit als beheerder).
- Voer de opdracht
Install-Module MSOnlineuit.
Schakel adreslijstsynchronisatie uit door de volgende opdracht uit te voeren:
Set-MsolDirSyncEnabled -EnableDirSync $falseControleer of adreslijstsynchronisatie volledig is uitgeschakeld met behulp van de Windows PowerShell. Voer hiervoor regelmatig de volgende opdracht uit:
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabledMet deze opdracht wordt Waar of Onwaar geretourneerd. Ga door met het regelmatig uitvoeren van deze opdracht totdat deze Onwaar retourneert en ga vervolgens naar de volgende stap.
Het kan 72 uur duren voordat de deactivering is voltooid. De tijd is afhankelijk van het aantal objecten dat zich in uw cloudserviceabonnementsaccount bevindt.
Probeer een object bij te werken met behulp van Windows PowerShell of met behulp van de cloudserviceportal.
Het kan even duren voor stap 4 is voltooid. Er is een proces in de cloudserviceomgeving waarmee kenmerkwaarden worden berekend. Het proces moet zijn voltooid voordat de objecten kunnen worden gewijzigd met behulp van Windows PowerShell of met behulp van de cloudserviceportal.
U verwijdert een object uit een on-premises AD DS. Het object wordt echter niet verwijderd uit uw cloudserviceabonnementsaccount
Adreslijstsynchronisatie afdwingen met behulp van de stappen in dit artikel: Scheduler starten
Als sommige updates en verwijderingen worden doorgegeven, maar sommige verwijderingen niet worden gesynchroniseerd met de cloudservice, volgt u de gebruikelijke procedures voor het oplossen van problemen met adreslijstsynchronisatie.
Als alle updates en verwijderingen niet worden gesynchroniseerd met de cloudservice, neemt u contact op met ondersteuning.
Opmerking
Als alternatieve oplossing voor dit scenario kan een object handmatig worden verwijderd in de cloudservice. Het object kan echter niet worden bijgewerkt in de cloudservice. Zie het volgende Microsoft Knowledge Base-artikel voor meer informatie over het oplossen van dit probleem: Objectverwijderingen worden niet gesynchroniseerd met Microsoft Entra ID wanneer u het hulpprogramma Azure Active Directory Sync gebruikt.
Meer informatie
Voer de volgende opdracht uit om adreslijstsynchronisatie opnieuw in te schakelen:
Set-MsolDirSyncEnabled -EnableDirSync $true
Het is belangrijk om zorgvuldig te plannen wanneer u adreslijstsynchronisatie opnieuw inschakelt. Als u de cloudserviceportal of Windows PowerShell hebt gebruikt om rechtstreeks wijzigingen aan te brengen in de objecten die oorspronkelijk zijn gesynchroniseerd vanuit on-premises AD DS, worden de wijzigingen overschreven door on-premises kenmerken en instellingen de eerste keer dat de synchronisatie plaatsvindt nadat adreslijstsynchronisatie opnieuw is ingeschakeld.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor