使用 Azure AD Connect 時，對象刪除不會同步至 Microsoft Entra ID

              原始產品版本：雲端服務 (Web 角色/工作角色)、Microsoft Entra ID、Microsoft Intune、Azure 備份、Office 365 身分識別管理
原始 KB 編號： 2709902

徵狀

請試想下列案例：

• 您有 內部部署的 Active Directory 物件。
• 目錄同步處理可用來將 Active Directory 物件同步至 Microsoft Entra ID。 它會建立連結的物件。
• 您刪除 內部部署的 Active Directory物件。

在此案例中，不會從 Microsoft Entra ID 中移除連結的物件。

原因

如果下列其中一個條件成立，可能會發生此問題：

• 尚未進行目錄同步處理。
• 目錄同步處理意外地無法刪除特定的雲端物件，並導致孤立 Microsoft Entra 物件。

解決方案

若要修正此問題，請依照下列步驟執行：

1. 確定已為PowerShell安裝ADSyncTools模組。 如需詳細資訊，請參閱 Microsoft Entra Connect：ADSyncTools PowerShell 參考。

2. 執行下列 ADSync 命令來強制目錄同步處理：

   Start-ADSyncSyncCycle -PolicyType Initial
   

3. 如果同步處理正常運作，但 Active Directory 物件刪除仍未傳播至 Microsoft Entra ID，請手動移除孤立的物件。 若要這樣做，請在適用於 Windows PowerShell 的 Azure Active Directory 模組中使用下列其中一個 Cmdlet：

   Remove-MsolContact
   

   Remove-MsolGroup
   

   Remove-MsolUser
   

   注意事項

   自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模組已被取代。 若要深入瞭解，請閱讀 淘汰更新。 在此日期之後，這些模組的支援僅限於 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 已淘汰的模組會繼續運作到 2025 年 3 月 30 日。

   建議您移轉至 Microsoft Graph PowerShell，以與 Microsoft Entra ID (先前的 Azure AD) 互動。 如需常見的移轉問題，請參閱 移轉常見問題。 注意： 1.0.x 版的 MSOnline 可能會在 2024 年 6 月 30 日之後中斷。

   例如，若要手動移除原本使用目錄同步處理建立的孤立用戶標識 john.smith@contoso.com 符，您會執行下列 Cmdlet：

   Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
   

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。