Objectverwijderingen worden niet gesynchroniseerd met Microsoft Entra ID wanneer u de Azure AD Connect gebruikt
Oorspronkelijke productversie: Cloud Services (webrollen/werkrollen), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Origineel KB-nummer: 2709902
Symptomen
Neem het volgende scenario:
- U hebt een on-premises Active Directory-object.
- Adreslijstsynchronisatie wordt gebruikt om het Active Directory-object te synchroniseren met Microsoft Entra ID. Er wordt een gekoppeld object gemaakt.
- U verwijdert het on-premises Active Directory-object.
In dit scenario wordt het gekoppelde object niet verwijderd uit Microsoft Entra ID.
Oorzaak
Dit probleem kan optreden als aan een van de volgende voorwaarden wordt voldaan:
- Adreslijstsynchronisatie heeft nog niet plaatsgevonden.
- Adreslijstsynchronisatie kan een specifiek cloudobject onverwacht niet verwijderen en resulteert in een zwevend Microsoft Entra-object.
Oplossing
Volg deze stappen om dit probleem op te lossen:
Zorg ervoor dat de ADSyncTools-module is geïnstalleerd voor PowerShell. Zie Microsoft Entra Connect: ADSyncTools PowerShell Reference voor meer informatie.
Voer de volgende ADSync-opdracht uit om adreslijstsynchronisatie af te dwingen:
Start-ADSyncSyncCycle -PolicyType InitialAls de synchronisatie correct werkt, maar het verwijderen van het Active Directory-object nog steeds niet is doorgegeven aan Microsoft Entra ID, verwijdert u het zwevende object handmatig. Gebruik hiervoor een van de volgende cmdlets in de Azure Active Directory-module voor Windows PowerShell:
Remove-MsolContactRemove-MsolGroupRemove-MsolUserOpmerking
Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.
U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.
Als u bijvoorbeeld handmatig zwevende gebruikers-id
john.smith@contoso.comwilt verwijderen die oorspronkelijk is gemaakt met behulp van adreslijstsynchronisatie, voert u de volgende cmdlet uit:Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor