Удаление объектов не синхронизируется с Microsoft Entra ID при использовании Azure AD Connect

  • Статья

Исходная версия продукта: Облачные службы (веб-роли или рабочие роли), Microsoft Entra ID, Microsoft Intune, Azure Backup, управление удостоверениями Office 365
Исходный номер базы знаний: 2709902

Симптомы

Рассмотрим следующий сценарий.

  • У вас есть объект локальная служба Active Directory.
  • Синхронизация каталогов используется для синхронизации объекта Active Directory с Microsoft Entra ID. Он создает связанный объект.
  • Вы удаляете объект локальная служба Active Directory.

В этом сценарии связанный объект не удаляется из Microsoft Entra ID.

Причина

Эта проблема может возникнуть, если выполняется одно из следующих условий:

  • Синхронизация каталогов еще не выполнена.
  • Синхронизация каталогов неожиданно не удаляла определенный облачный объект и приводила к потере объекта Microsoft Entra.

Решение

Для устранения данной проблемы выполните следующие действия.

  1. Убедитесь, что модуль ADSyncTools установлен для PowerShell. Дополнительные сведения см. в разделе Microsoft Entra Connect: справочник по PowerShell ADSyncTools.

  2. Выполните следующую команду ADSync, чтобы принудительно выполнить синхронизацию каталогов:

    Start-ADSyncSyncCycle -PolicyType Initial

  3. Если синхронизация работает правильно, но удаление объекта Active Directory по-прежнему не распространяется на Microsoft Entra ID, вручную удалите потерянный объект. Для этого используйте один из следующих командлетов в модуле Azure Active Directory для Windows PowerShell:

    Remove-MsolContact

    Remove-MsolGroup

    Remove-MsolUser

    Примечание.

    модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.

    Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.

    Например, чтобы вручную удалить потерянный идентификатор john.smith@contoso.com пользователя, который был создан с помощью синхронизации каталогов, выполните следующий командлет:

    Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.