Azure AD Connect를 사용할 때 개체 삭제가 Microsoft Entra ID 동기화되지 않습니다.
원본 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
원래 KB 번호: 2709902
증상
다음과 같은 경우를 생각해볼 수 있습니다.
- 온-프레미스 Active Directory 개체가 있습니다.
- 디렉터리 동기화는 Active Directory 개체를 Microsoft Entra ID 동기화하는 데 사용됩니다. 연결된 개체를 만듭니다.
- 온-프레미스 Active Directory 개체를 삭제합니다.
이 시나리오에서는 연결된 개체가 Microsoft Entra ID 제거되지 않습니다.
원인
다음 조건 중 하나가 true인 경우 이 문제가 발생할 수 있습니다.
- 디렉터리 동기화가 아직 발생하지 않았습니다.
- 디렉터리 동기화가 예기치 않게 특정 클라우드 개체를 삭제하지 못하여 분리된 Microsoft Entra 개체가 발생합니다.
해결 방법
이 문제를 해결하려면 다음 단계를 따르세요.
PowerShell용 ADSyncTools 모듈이 설치되어 있는지 확인합니다. 자세한 내용은 Microsoft Entra Connect: ADSyncTools PowerShell 참조를 참조하세요.
다음 ADSync 명령을 실행하여 디렉터리 동기화를 강제로 수행합니다.
Start-ADSyncSyncCycle -PolicyType Initial동기화가 올바르게 작동하지만 Active Directory 개체 삭제가 여전히 Microsoft Entra ID 전파되지 않는 경우 분리된 개체를 수동으로 제거합니다. 이렇게 하려면 Azure Active Directory 모듈에서 다음 cmdlet 중 하나를 사용하여 Windows PowerShell.
Remove-MsolContactRemove-MsolGroupRemove-MsolUser참고
Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.
Microsoft Entra ID(이전의 Azure AD)와 상호 작용하려면 Microsoft Graph PowerShell로 마이그레이션하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.
예를 들어 디렉터리 동기화를 사용하여 원래 만든 분리된 사용자 ID
john.smith@contoso.com를 수동으로 제거하려면 다음 cmdlet을 실행합니다.Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기