Las eliminaciones de objetos no se sincronizan con Microsoft Entra ID al usar Azure AD Connect
Versión del producto original: Cloud Services (roles web/roles de trabajo), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Número KB original: 2709902
Síntomas
Imagine la siguiente situación:
- Tiene un objeto de Active Directory local.
- La sincronización de directorios se usa para sincronizar el objeto de Active Directory con Microsoft Entra ID. Crea un objeto vinculado.
- Elimina el objeto de Active Directory local.
En este escenario, el objeto vinculado no se quita de Microsoft Entra ID.
Causa
Este problema puede producirse por los motivos siguientes:
- La sincronización de directorios aún no se ha producido.
- La sincronización de directorios, inesperadamente, no pudo eliminar un objeto de la nube específico y da como resultado un objeto de Microsoft Entra.
Solución
Para resolver este problema, siga estos pasos:
Asegúrese de que el módulo ADSyncTools esté instalado para PowerShell. Para obtener más información, vea Microsoft Entra Connect: referencia de ADSyncTools de PowerShell.
Ejecute el siguiente comando de ADSync para forzar la sincronización de directorios:
Start-ADSyncSyncCycle -PolicyType InitialSi la sincronización funciona correctamente, pero la eliminación del objeto de Active Directory aún no se propaga a Microsoft Entra ID, elimine manualmente el objeto huérfano. Para ello, use uno de los siguientes cmdlets en el módulo de Azure Active Directory para Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserNota:
Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Por ejemplo, para eliminar manualmente el ID de usuario huérfano
john.smith@contoso.comque se creó originalmente mediante la sincronización de directorios, debe ejecutar el siguiente cmdlet:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de