使用 Azure AD Connect 时，对象删除不会同步到 Microsoft Entra ID

原始产品版本： 云服务（Web 角色/辅助角色）、Microsoft Entra ID、Microsoft Intune、Azure 备份、Office 365 标识管理
原始 KB 编号： 2709902

症状

请考虑以下情况：

• 你有一个 本地 Active Directory 对象。
• 目录同步用于将 Active Directory 对象同步到Microsoft Entra ID。 它创建链接对象。
• 删除 本地 Active Directory 对象。

在此方案中，不会从Microsoft Entra ID中删除链接对象。

原因

如果满足以下条件之一，则可能会出现此问题：

• 尚未进行目录同步。
• 目录同步意外无法删除特定的云对象，并导致孤立Microsoft Entra对象。

解决方案

若要解决此问题，请执行以下步骤：

1. 确保已安装用于 PowerShell 的 ADSyncTools 模块。 有关详细信息，请参阅 Microsoft Entra Connect：ADSyncTools PowerShell 参考。

2. 运行以下 ADSync 命令以强制目录同步：

   Start-ADSyncSyncCycle -PolicyType Initial
   

3. 如果同步正常工作，但 Active Directory 对象删除仍未传播到Microsoft Entra ID，请手动删除孤立对象。 为此，请在 Azure Active Directory 模块中使用以下 cmdlet 之一Windows PowerShell：

   Remove-MsolContact
   

   Remove-MsolGroup
   

   Remove-MsolUser
   

   注意

   自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息，请阅读 弃用更新。 在此日期之后，对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。

   建议迁移到 Microsoft Graph PowerShell，以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题，请参阅 迁移常见问题解答。 注意： MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。

   例如，若要手动删除最初使用目录同步创建的孤立用户 ID john.smith@contoso.com ，可以运行以下 cmdlet：

   Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
   

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。