Usunięcia obiektów nie są synchronizowane z Tożsamość Microsoft Entra podczas korzystania z programu Azure AD Connect
Oryginalna wersja produktu: Cloud Services (role sieci Web/role procesu roboczego), Tożsamość Microsoft Entra, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oryginalny numer KB: 2709902
Symptomy
Rozpatrzmy następujący scenariusz:
- Masz obiekt lokalna usługa Active Directory.
- Synchronizacja katalogów służy do synchronizowania obiektu usługi Active Directory z Tożsamość Microsoft Entra. Tworzy połączony obiekt.
- Usuwasz obiekt lokalna usługa Active Directory.
W tym scenariuszu połączony obiekt nie jest usuwany z Tożsamość Microsoft Entra.
Przyczyna
Ten problem może wystąpić, jeśli spełniony jest jeden z następujących warunków:
- Synchronizacja katalogów jeszcze nie miała miejsca.
- Synchronizacja katalogów nieoczekiwanie nie może usunąć określonego obiektu w chmurze i spowoduje oddzielenie obiektu Microsoft Entra.
Rozwiązanie
Aby rozwiązać ten problem, wykonaj następujące czynności:
Upewnij się, że moduł ADSyncTools jest zainstalowany dla programu PowerShell. Aby uzyskać więcej informacji, zobacz Microsoft Entra Connect: ADSyncTools — dokumentacja programu PowerShell.
Uruchom następujące polecenie ADSync, aby wymusić synchronizację katalogów:
Start-ADSyncSyncCycle -PolicyType InitialJeśli synchronizacja działa poprawnie, ale usunięcie obiektu usługi Active Directory nadal nie jest propagowane do Tożsamość Microsoft Entra, ręcznie usuń oddzielony obiekt. Aby to zrobić, użyj jednego z następujących poleceń cmdlet w module usługi Azure Active Directory dla Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserUwaga
Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
Aby na przykład ręcznie usunąć oddzielony identyfikator
john.smith@contoso.comużytkownika, który został pierwotnie utworzony przy użyciu synchronizacji katalogów, należy uruchomić następujące polecenie cmdlet:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla