È possibile gestire o rimuovere gli oggetti che sono stati sincronizzati tramite lo strumento di sincronizzazione di Azure Active Directory

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2619062
PROBLEMA
Si consideri il seguente scenario. Si desidera gestire o rimuovere gli oggetti creati tramite la sincronizzazione delle directory da Azure Active Directory (AD Azure) manualmente. Ad esempio, si desidera rimuovere un account utente isolato che è stato sincronizzato ad Active Directory Azure dal locale Active Directory Domain Services (AD DS). Tuttavia, è possibile rimuovere l'account utente isolato mediante il portale di servizio cloud Microsoft Office 365, Azure o Windows Intune o utilizzando Windows PowerShell.
CAUSA
Questo problema può verificarsi se uno o più delle seguenti condizioni sono vere:
  • Causa 1: I locale AD DS non è più disponibile. Pertanto, è possibile gestire o eliminare l'oggetto dall'ambiente locale.
  • Causa 2: Un oggetto è stata eliminata dal on-premise AD DS. Tuttavia, l'oggetto non è stato eliminato dall'organizzazione di servizi cloud. Si tratta di un comportamento imprevisto.
SOLUZIONE
Per la causa 1: si desidera gestire gli oggetti di Office 365, Azure o Windows Intune e non si desidera utilizzare la sincronizzazione delle directory.
  1. Installare il modulo di Azure Active Directory per Windows PowerShell. Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
  2. Connessione ad AD Azure tramite Windows PowerShell. Per ulteriori informazioni su come eseguire questa operazione, visitare il seguente sito Web Microsoft:
  3. Disattivare la sincronizzazione delle directory. A tale scopo, digitare il seguente cmdlet e quindi premere INVIO:
    Set-MsolDirSyncEnabled –EnableDirSync $false
  4. Verificare che la sincronizzazione delle directory è stato completamente disabilitata utilizzando il Windows PowerShell. A tale scopo, eseguire periodicamente il seguente cmdlet:
    (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
    Questo cmdlet restituirà True o False. Continuare a eseguire questo cmdlet periodicamente fino a quando non restituisce Falsee quindi andare al passaggio successivo.

    Nota.Potrebbe richiedere 72 ore per completare la disattivazione. Il tempo dipende dal numero di oggetti nel proprio account di sottoscrizione di servizi cloud.
  5. Se si tenta di aggiornare un oggetto utilizzando Windows PowerShell o tramite il portale di servizi cloud.
Nota.
  • Passaggio 4 potrebbe richiedere alcuni minuti per essere completata. Esiste un processo nell'ambiente di servizi cloud che calcola i valori di attributo. Gli oggetti possono essere modificati utilizzando Windows PowerShell o mediante thecloud service portal, è necessario eseguire il processo.
Per la causa 2: eliminazione di un oggetto da un locale AD DS. Tuttavia, l'oggetto non viene eliminato dal proprio account di sottoscrizione di servizi cloud.

Forzare la sincronizzazione delle directory utilizzando la procedura descritta nel seguente sito Web Microsoft:
  • Se alcuni aggiornamenti ed eliminazioni vengono propagate, ma alcune operazioni di eliminazione non sono sincronizzati con il servizio cloud, eseguire la sincronizzazione di directory tipiche procedure di risoluzione dei problemi.
  • Se tutti gli aggiornamenti e le eliminazioni non sono sincronizzate con il servizio cloud, contattare il supporto.
Nota.Come soluzione alternativa per questo scenario, un oggetto può essere eliminato manualmente nel servizio cloud. Tuttavia, l'oggetto non può essere aggiornato nel servizio cloud. Per ulteriori informazioni su come risolvere il problema, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
2709902Oggetti eliminati non vengono sincronizzati con Azure Active Directory quando si utilizza lo strumento di sincronizzazione di Azure Active Directory
ULTERIORI INFORMAZIONI
Per abilitare nuovamente la sincronizzazione delle directory, eseguire il seguente cmdlet:
Set-MsolDirSyncEnabled -EnableDirSync $true
Avviso. È importante pianificare con attenzione quando si attiva nuovamente la sincronizzazione delle directory. Se è stato utilizzato il portale di servizi cloud o di Windows PowerShell per apportare le modifiche direttamente gli oggetti che sono stati originariamente sincronizzati da Active Directory in locale, le modifiche verranno sovrascritti gli attributi locali e le impostazioni per la prima volta che la sincronizzazione viene eseguita dopo la sincronizzazione delle directory viene nuovamente abilitata.

Ulteriore assistenza? Vai al Community di Office 365sito Web o ilForum di Azure Active Directory .

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2619062 - Ultima revisione: 06/26/2014 09:00:00 - Revisione: 23.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365062011 pre-upgrade o365022013 after upgrade o365m kbmt KB2619062 KbMtit
Feedback