Objektlöschungen werden bei Verwendung von Azure AD Connect nicht mit Microsoft Entra ID synchronisiert
Ursprüngliche Produktversion: Cloud-Dienste (Webrollen/Workerrollen), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2709902
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
- Sie haben ein lokales Active Directory-Objekt.
- Die Verzeichnissynchronisierung wird verwendet, um das Active Directory-Objekt mit Microsoft Entra ID zu synchronisieren. Es erstellt ein verknüpftes Objekt.
- Sie löschen das lokale Active Directory-Objekt.
In diesem Szenario wird das verknüpfte Objekt nicht aus Microsoft Entra ID entfernt.
Ursache
Dieses Problem kann auftreten, wenn eine der folgenden Bedingungen erfüllt ist:
- Die Verzeichnissynchronisierung hat noch nicht stattgefunden.
- Die Verzeichnissynchronisierung konnte unerwartet ein bestimmtes Cloud-Objekt nicht löschen, was zu einem verwaisten Microsoft Entra-Objekt führt.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Stellen Sie sicher, dass das ADSyncTools-Modul für PowerShell installiert ist. Weitere Informationen finden Sie unter Microsoft Entra Connect: ADSyncTools PowerShell-Referenz.
Führen Sie den folgenden ADSync-Befehl aus, um die Verzeichnissynchronisierung zu erzwingen:
Start-ADSyncSyncCycle -PolicyType InitialWenn die Synchronisierung korrekt funktioniert, die Löschung des Active Directory-Objekts aber immer noch nicht an Microsoft Entra ID weitergegeben wird, entfernen Sie das verwaiste Objekt manuell. Verwenden Sie dazu eines der folgenden Cmdlets im Azure Active Directory-Modul für Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserHinweis
Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Veralteten Update. Nach diesem Datum ist die Unterstützung für diese Module auf Migrationsunterstützung zum Microsoft Graph PowerShell SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.
Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (früher Azure AD) zu interagieren. Häufig gestellte Fragen zur Migration finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Version 1.0.x von MSOnline kann nach dem 30. Juni 2024 unterbrochen werden.
Um zum Beispiel eine verwaiste Benutzer-ID
john.smith@contoso.commanuell zu entfernen, die ursprünglich mithilfe der Verzeichnissynchronisierung erstellt wurde, führen Sie das folgende Cmdlet aus:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für