Le eliminazioni di oggetti non vengono sincronizzate con Microsoft Entra ID quando si utilizza Azure AD Connect
Versione originale del prodotto: Servizi cloud (Ruoli Web/Ruoli di lavoro), Microsoft Entra ID, Microsoft Intune, Backup di Azure, Gestione delle identità di Office 365
Numero KB originale: 2709902
Sintomi
Considerare lo scenario descritto di seguito:
- Si dispone di un oggetto Active Directory locale.
- La sincronizzazione della directory viene utilizzata per sincronizzare l'oggetto Active Directory con Microsoft Entra ID. Crea un oggetto collegato.
- Si elimina l'oggetto Active Directory locale.
In questo scenario, l'oggetto collegato non viene rimosso da Microsoft Entra ID.
Causa
Questo problema può verificarsi se una delle seguenti condizioni è vera:
- La sincronizzazione della directory non è ancora avvenuta.
- La sincronizzazione della directory non è riuscita a eliminare un oggetto cloud specifico e ha generato un oggetto Microsoft Entra orfano.
Risoluzione
Per correggere il problema, attenersi alla procedura seguente:
Assicurarsi che il modulo ADSyncTools sia installato per PowerShell. Per ulteriori informazioni, vedere Microsoft Entra Connect: riferimento PowerShell di ADSyncTools.
Eseguire il seguente comando ADSync per forzare la sincronizzazione delle directory:
Start-ADSyncSyncCycle -PolicyType InitialSe la sincronizzazione funziona correttamente, ma l'eliminazione dell'oggetto Active Directory non viene ancora propagata a Microsoft Entra ID, rimuovere manualmente l'oggetto orfano. A tal fine, utilizzare uno dei seguenti cmdlet nel modulo Azure Active Directory per Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserNota
I moduli PowerShell di Azure AD e MSOnline saranno deprecati a partire dal 30 marzo 2024. Per ulteriori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.
È consigliabile effettuare la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per le domande più comuni sulla migrazione, consultare Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.
Ad esempio, per rimuovere manualmente l'ID utente isolato
john.smith@contoso.comcreato originariamente utilizzando la sincronizzazione della directory, eseguire il seguente cmdlet:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per