Um erro é exibido em um relatório de sincronização de diretório: essa empresa excedeu o número de objetos que podem ser sincronizados
Este artigo descreve como aumentar a cota de serviço de diretório do Active Directory para sincronização de diretório em um ambiente Office 365, Azure ou Microsoft Intune.
Versão original do produto: Serviços de Nuvem (funções web/funções de trabalho), Microsoft Entra ID, Microsoft Intune, Backup do Azure, Office 365 Gerenciamento de Usuário e Domínio
Número de KB original: 2812409
Sintomas
Você recebe uma mensagem de email da MSOnlineServicesTeam@MicrosoftOnline.com qual contém a seguinte mensagem de erro:
Erro 016: a sincronização foi interrompida. Essa empresa excedeu o número de objetos que podem ser sincronizados. Entre em contato com o Suporte dos Serviços Online da Microsoft.
Observação
Este artigo também pode ser usado se você quiser apenas solicitar para aumentar a cota de serviço de diretório caso esteja planejando ter mais do que o número permitido de objetos em um serviço de nuvem da Microsoft, como Office 365, Azure ou Microsoft Intune, e não usar a sincronização do Active Directory. A cota de serviço de diretório atual em Microsoft Entra ID é de 50.000 objetos.
Motivo
Esse problema ocorre porque o número de objetos criados em seu Microsoft Entra ID excedem o limite de serviço do diretório. Microsoft Entra ID limita quantos objetos podem ser criados por cada organização. Grupos, contatos e objetos de usuário em sua organização Microsoft Entra são contados como parte do uso do diretório da sua organização.
Sua cota de serviço de diretório padrão é calculada de acordo com as seguintes diretrizes:
Se você não tiver domínios verificados, a cota de serviço de diretório atual em Microsoft Entra ID será de 50.000 objetos.
- Se sua organização foi criada antes de 5 de outubro de 2011, sua cota de serviço de diretório padrão será de 10.000 objetos.
- Se sua organização foi criada após 5 de outubro de 2011 e antes de maio de 2012, sua cota de serviço de diretório padrão será de 20.000 objetos.
- Se sua organização foi criada após maio de 2012, sua cota de serviço de diretório padrão será de 50.000 objetos.
Se você tiver pelo menos um domínio verificado, a cota de serviço de diretório padrão em Microsoft Entra ID será de 300.000 objetos.
Solução
Quando o número de grupos, contatos e objetos de usuário em seu Active Directory local exceder sua cota de serviço de diretório, você pode solicitar um aumento para a limitação de cota de serviço de diretório para sua empresa. Esse aumento permite sincronizar mais objetos do que o limite padrão atual quando você usa a sincronização de diretório.
Para continuar a criar objetos em sua organização, você deve adicionar um domínio ou solicitar um aumento à cota de serviço do diretório. Para fazer isso, use os métodos a seguir.
Método 1
Se você não tiver um domínio verificado, deverá adicionar um domínio para aumentar seu limite de cota para 300.000 objetos. Para obter mais informações, consulte Adicionar seu domínio.
Método 2
Se você tiver mais de 300.000 objetos em seu serviço de diretório Active Directory local, para aumentar o número de objetos que podem ser sincronizados além de 300.000, entre em contato com Suporte da Microsoft.
Mais informações
Uma cota de serviço de diretório é implementada usando o serviço de nuvem como um método para limitar o número máximo de objetos que podem ser criados e de propriedade de uma única entidade de segurança. Todos os objetos sincronizados usando a sincronização de diretório para uma empresa têm o valor criador/proprietário definido como o grupo de administradores padrão dessa empresa. Por exemplo, o grupo de administradores é definido da seguinte maneira: admins@contoso1.microsoftonline.com. Portanto, essa configuração impede que os usuários criem um número ilimitado de objetos usando a sincronização de diretório. Se uma empresa tiver uma necessidade legítima de sincronizar mais do que o limite de cota de serviço de diretório, envie uma solicitação de serviço para suporte técnico.
Perguntas frequentes
Pergunta 1: Objetos que foram adicionados manualmente por meio do portal de serviços de nuvem ou por meio da API do serviço de nuvem, como Exchange Online PowerShell, contam com a cota da minha empresa online?
Resposta 1: Sim.
Pergunta 2: Os objetos excluídos contam com a cota da minha empresa online?
Resposta 2: Sim. Quando um cliente de serviço de nuvem exclui um objeto de uma empresa online, o objeto excluído é colocado em um contêiner de objetos excluídos no serviço de diretório. O objeto permanece no contêiner de objetos excluídos até que o tempo de vida da lápide expire. Atualmente, a expiração está definida como 30 dias.
Por exemplo, considere o seguinte cenário: Uma empresa online está avaliando um serviço de nuvem usando um ambiente Active Directory local de não produção. A organização de serviços de nuvem foi criada antes de 5 de outubro de 2011 e o limite de sincronização padrão é de 10.000 objetos. A empresa executa uma sincronização em massa de 8.000 objetos de grupo e objetos de contato usando a ferramenta Sincronização de Diretório. Posteriormente, a empresa online decide fazer o seguinte:
- Exclua esses objetos de grupo e entre em contato com objetos do ambiente de DS do Active Directory não produtivo local da empresa.
- Adicione 8.000 objetos de usuário ao ambiente de DS do Active Directory não produtivo local.
- Sincronize as atualizações com sua empresa online.
Os 8.000 objetos de grupo e objetos de contato são movidos para o contêiner de objetos excluídos no serviço de diretório. E esses objetos continuam consumindo até 25% da cota da empresa online até que sejam removidos permanentemente após o período de 30 dias de lápide. (Esse percentual é igual a 2.000 objetos, ou 8.000 × 25%.) Portanto, depois de sincronizar os 5.000 novos objetos de usuário, a empresa online consumirá 10.000 objetos de sua cota do Active Directory disponível, 2.000 de objetos excluídos mais 8.000 de novos objetos de usuário. Durante o período de 30 dias de tombamento (e esse período pode coincidir com o período de avaliação da empresa online), a empresa online pode não conseguir adicionar nenhum objeto adicional usando a sincronização de diretório. Essa condição ocorre porque a cota de serviço de diretório da empresa online foi atingida.
Nesse cenário, a empresa online que está executando a avaliação do serviço de nuvem deve reduzir o número de objetos em sua não produção Active Directory local ambiente DS para concluir a avaliação do produto. No entanto, se a empresa online não conseguir reduzir o número de objetos, a empresa deverá solicitar um aumento em sua cota de serviço de diretório.
Pergunta 3: Ter mais de um domínio verificado significa que posso ter uma cota superior a 300.000 objetos?
Resposta 3: Não. Você receberá uma cota de diretório de 300.000 objetos se tiver um ou mais domínios verificados. Não é concedida uma cota de 300.000 objetos para cada domínio verificado que você registrar.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários