다음을 통해 공유

Microsoft Entra Connect 동기화: 실수로 인한 삭제 방지

  • 아티클

이 항목에서는 Microsoft Entra Connect의 실수로 인한 삭제 방지(실수로 인한 삭제 방지) 기능에 대해 설명합니다.

Microsoft Entra Connect를 설치할 때 실수로 인한 삭제를 방지하려면 기본적으로 사용하도록 설정되며 삭제가 500개 이상인 내보내기를 허용하지 않도록 구성됩니다. 이 기능은 많은 사용자 및 기타 개체에 영향을 주는 온-프레미스 디렉터리의 우발적인 구성 변경 및 변경으로부터 사용자를 보호하도록 설계되었습니다.

실수로 삭제를 방지하는 방법은 무엇입니까?

많은 삭제와 관련된 일반적인 시나리오는 다음과 같습니다.

  • 전체 OU 또는 도메인 선택되지 않은 필터링 변경합니다.
  • OU의 모든 개체가 삭제됩니다.
  • OU의 이름이 변경되므로 OU의 모든 개체가 동기화 범위를 벗어난 것으로 간주됩니다.

Microsoft Entra Connect와 함께 설치된 AD 동기화 모듈의 일부인 Enable-ADSyncExportDeletionThreshold사용하여 PowerShell을 사용하여 500개 개체의 기본값을 변경할 수 있습니다. 조직의 크기에 맞게 이 값을 구성해야 합니다. 동기화 스케줄러는 30분마다 실행되므로 값은 30분 이내에 표시되는 삭제 수입니다.

Microsoft Entra ID로 내보내기 위해 준비한 삭제가 너무 많으면 내보내기가 중지되고 다음과 같은 전자 메일이 수신됩니다.

전자 메일 실수로 인한 삭제 방지

안녕하세요 (기술 담당자). (시간) ID 동기화 서비스에서 삭제 횟수가 (조직 이름)에 대해 구성된 삭제 임계값을 초과했음을 감지했습니다. 이 ID 동기화 실행에서 삭제를 위해 총 (숫자)개의 개체가 전송되었습니다. 이 값이 (number) 개체의 구성된 삭제 임계값을 충족하거나 초과했습니다. 계속 진행하기 전에 이러한 삭제를 처리해야 한다는 확인을 제공해야 합니다. 이 전자 메일 메시지에 나열된 오류에 대한 자세한 내용은 실수로 인한 삭제 방지를 참조하세요.

내보내기 프로필을 Synchronization Service Manager UI에서 확인할 때, 상태 stopped-deletion-threshold-exceeded도 볼 수 있습니다. 실수로 인한 삭제 방지 동기화 서비스 매니저 UI

예기치 않은 경우 조사하고 수정 작업을 수행합니다. 삭제할 개체를 확인하려면 다음을 수행합니다.

  1. 시작 메뉴에서 동기화 서비스을 시작합니다.
  2. 커넥터로 이동하세요.
  3. 형식의 Microsoft Entra ID커넥터를 선택합니다.
  4. 오른쪽의 Actions에서 Search Connector Space를 선택합니다.
  5. 범위아래의 팝업에서 이후 연결 끊김을 선택하고 과거의 시간을 선택합니다. 검색선택합니다. 이 페이지에서는 삭제할 모든 개체의 보기를 제공합니다. 각 항목을 선택하면 개체에 대한 추가 정보를 가져올 수 있습니다. 열 설정 선택하여 표에 표시할 특성을 더 추가할 수도 있습니다.

검색 커넥터 공간

[! 참고] 모든 삭제가 필요한지 확실하지 않은 경우, 더 안전한 경로를 선택하는 것이 좋습니다. PowerShell cmdlet을 사용할 수 있습니다. Enable-ADSyncExportDeletionThreshold 원치 않는 삭제를 허용할 수 있는 임계값을 사용하지 않도록 설정하는 대신 새 임계값을 설정할 수 있습니다.

모든 삭제가 필요한 경우

모든 삭제가 필요한 경우 다음을 수행합니다.

  1. 현재 삭제 임계값을 검색하려면 PowerShell cmdlet Get-ADSyncExportDeletionThreshold실행합니다. 기본값은 500입니다.
  2. 이 보호를 일시적으로 비활성화하여 삭제가 이루어지도록 하려면 PowerShell cmdlet: Disable-ADSyncExportDeletionThreshold을 실행하세요.
  3. Microsoft Entra Connector를 선택한 상태로 둔 채로, 실행 작업을 선택하고 내보내기을 선택합니다.
  4. 보호를 다시 사용하도록 설정하려면 PowerShell cmdlet Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500실행합니다. 500을 현재 삭제 임계값을 검색할 때 발견한 값으로 바꿉다.

다음 단계

개요 항목