As exclusões de objeto não são sincronizadas para o Microsoft Entra ID ao usar o Azure AD Connect
Versão do produto original: Serviços de Nuvem (funções da Web/funções de Trabalho), Microsoft Entra ID, Microsoft Intune, Backup do Azure, Gerenciamento de Identidades do Office 365
Número original do KB: 2709902
Sintomas
Considere o seguinte cenário:
- Você tem um objeto do Active Directory local.
- A sincronização de diretório é usada para sincronizar o objeto do Active Directory com o Microsoft Entra ID. Ela cria um objeto vinculado.
- Você exclui o objeto do Active Directory local.
Nesse cenário, o objeto vinculado não é removido do Microsoft Entra ID.
Motivo
Esse problema poderá ocorrer se uma das seguintes condições for verdadeira:
- A sincronização de diretório ainda não ocorreu.
- A sincronização de diretório falhou inesperadamente ao excluir um objeto de nuvem específico e resulta em um objeto órfão do Microsoft Entra.
Resolução
Para corrigir esse problema, execute as seguintes etapas:
Verifique se o módulo ADSyncTools está instalado para o PowerShell. Para obter mais informações, consulte Microsoft Entra Connect: Referência do PowerShell do ADSyncTools.
Execute o seguinte comando ADSync para forçar a sincronização do diretório:
Start-ADSyncSyncCycle -PolicyType InitialSe a sincronização estiver funcionando corretamente, mas a exclusão do objeto do Active Directory ainda não for propagada para o Microsoft Entra ID, remova manualmente o objeto órfão. Para fazer isso, use um dos seguintes cmdlets no módulo do Azure Active Directory para Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserObservação
os módulos Azure AD e MSOnline PowerShell são preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão funcionando até março de 2025.
Recomendamos migrar para o Microsoft Graph PowerShell para interagir com Microsoft Entra ID (anteriormente Azure AD). Para perguntas comuns sobre migração, consulte as perguntas frequentes sobre migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Por exemplo, para remover manualmente a ID do usuário órfão
john.smith@contoso.comque foi originalmente criada usando a sincronização de diretório, você executaria o seguinte cmdlet:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários