Objektborttagningar synkroniseras inte för att Microsoft Entra ID när du använder Azure AD Connect

  • Artikel

Ursprunglig produktversion: Cloud Services (webbroller/arbetsroller), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprungligt KB-nummer: 2709902

Symptom

Tänk dig följande situation:

  • Du har ett lokal Active Directory objekt.
  • Katalogsynkronisering används för att synkronisera Active Directory-objektet till Microsoft Entra ID. Det skapar ett länkat objekt.
  • Du tar bort lokal Active Directory-objektet.

I det här scenariot tas inte det länkade objektet bort från Microsoft Entra ID.

Orsak

Det här problemet kan inträffa om något av följande villkor är sant:

  • Katalogsynkronisering har ännu inte inträffat.
  • Katalogsynkroniseringen kunde oväntat inte ta bort ett specifikt molnobjekt och resulterar i ett överblivet Microsoft Entra objekt.

Lösning

Du löser problemet genom att följa dessa steg:

  1. Kontrollera att ADSyncTools-modulen är installerad för PowerShell. Mer information finns i Microsoft Entra Connect: ADSyncTools PowerShell-referens.

  2. Kör följande ADSync-kommando för att framtvinga katalogsynkronisering:

    Start-ADSyncSyncCycle -PolicyType Initial

  3. Om synkroniseringen fungerar korrekt men Active Directory-objektborttagningen fortfarande inte sprids till Microsoft Entra ID tar du bort det överblivna objektet manuellt. Det gör du genom att använda någon av följande cmdletar i Azure Active Directory-modulen för Windows PowerShell:

    Remove-MsolContact

    Remove-MsolGroup

    Remove-MsolUser

    Obs!

    Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.

    Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

    Om du till exempel vill ta bort det överblivna användar-ID john.smith@contoso.com som ursprungligen skapades med hjälp av katalogsynkronisering kör du följande cmdlet:

    Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.