Sincronizzazione Microsoft Entra Connect: abilitare il Cestino di Active Directory
È consigliabile abilitare la funzionalità Cestino di Active Directory per le istanze locali di Active Directory (AD) sincronizzate con Microsoft Entra ID.
Se è stato eliminato accidentalmente un oggetto utente di Active Directory locale e lo si ripristina utilizzando la funzionalità, Microsoft Entra ID ripristina l'oggetto utente Microsoft Entra corrispondente. Per informazioni sul ripristino di oggetti Active Directory, vedere la panoramica dello scenario per il ripristino di quelli eliminati.
Per informazioni su come abilitare la funzionalità Cestino di Active Directory, vedere miglioramenti del Centro di amministrazione di Active Directory.
Vantaggi dell'abilitazione del Cestino di Active Directory (AD)
Questa funzionalità consente di ripristinare gli oggetti utente di Microsoft Entra eseguendo le operazioni seguenti:
Se è stato eliminato accidentalmente un oggetto utente di ACTIVE Directory locale, l'oggetto utente Microsoft Entra corrispondente viene eliminato nel ciclo di sincronizzazione successivo. Per impostazione predefinita, Microsoft Entra ID mantiene l'oggetto utente Microsoft Entra eliminato in stato di eliminazione temporanea per 30 giorni.
Se è abilitata la funzionalità Cestino di Active Directory locale, è possibile ripristinare l'oggetto utente di Active Directory locale eliminato senza modificare il suo valore di Ancoraggio di origine. Quando l'oggetto utente di Active Directory locale viene ripristinato e sincronizzato con Microsoft Entra ID, quest'ultimo ripristina il corrispondente oggetto utente di Microsoft Entra eliminato temporaneamente. Per informazioni sull'attributo Ancoraggio di origine, vedere l'articolo Microsoft Entra Connect: Concetti progettuali.
Se non è abilitata la funzionalità Cestino di Active Directory locale, potrebbe essere necessario creare un oggetto utente di Active Directory per sostituire l'oggetto eliminato. Se il servizio di sincronizzazione Microsoft Entra Connect è configurato per utilizzare l'attributo AD generato dal sistema (ad esempio ObjectGuid) come Ancoraggio di origine, l'oggetto utente di Active Directory appena creato non avrà lo stesso valore di Ancoraggio di origine dell'oggetto utente di AD eliminato. Quando l'oggetto utente di AD appena creato viene sincronizzato con Microsoft Entra ID, Microsoft Entra ID crea un nuovo oggetto utente Microsoft Entra invece di ripristinare l'oggetto utente Microsoft Entra che è stato eliminato soft.
Nota
Per impostazione predefinita, Microsoft Entra ID mantiene eliminati gli oggetti utente di Microsoft Entra nello stato di eliminazione temporanea per 30 giorni prima che vengano eliminati definitivamente. Tuttavia, gli amministratori possono accelerare l'eliminazione di tali oggetti. Una volta eliminati definitivamente gli oggetti, non possono più essere recuperati, anche se è abilitata la funzionalità Cestino di Active Directory locale.
Passaggi successivi
argomenti di panoramica