Microsoft Entra Connect 同步：防止意外刪除

本主題描述 Microsoft Entra Connect 中的防止意外刪除（防止意外刪除）功能。

安裝 Microsoft Entra Connect 時，防止意外刪除會預設啟用，並將其設定為限制導出超過 500 個刪除。 此功能旨在保護您免受意外的配置變更以及可能影響到許多使用者和其他對象的內部部署目錄變更。

什麼是防止意外刪除

涉及許多刪除的常見案例包括：

• 篩選 的變更，其中未選取整個 OU 或 網域。
• OU 中的所有物件都會被刪除。
• OU 已重新命名，因此其中的所有物件都會被視作不在同步處理範圍內。

您可以使用 Enable-ADSyncExportDeletionThreshold來變更 500 個對象的預設值，這是隨 Microsoft Entra Connect 一起安裝的 AD 同步模組的一部分。 您應該設定此值以符合組織的大小。 由於同步排程器每隔 30 分鐘執行一次，因此此值是 30 分鐘內看到的刪除次數。

如果暫存到 Microsoft Entra ID 的刪除過多，匯出將會停止，您將收到如下的電子郵件：

您好（技術聯繫人）。 在 （時間） 識別同步處理服務偵測到刪除次數超過已設定的刪除閾值 （組織名稱）。 在此身分識別同步處理執行中，已傳送總計 （number） 物件以進行刪除。 這符合或超過已設定的刪除臨界值 （number） 物件。 我們需要您提供確認才能開始處理這些刪除。 如需此電子郵件訊息中所列錯誤的詳細資訊，請參閱防止意外刪除。

當您在 同步服務管理器 的使用者介面中查看匯出配置檔時，您也可以看到狀態 stopped-deletion-threshold-exceeded。

如果這是非預期的，請調查並採取更正動作。 若要查看即將刪除的物件，請執行下列動作：

1. 從 [開始] 功能表啟動 同步處理服務。
2. 移至 連線器。
3. 選取類型為 Microsoft Entra ID的連接器。
4. 在右側的 [ 動作] 底下，選取 [搜尋連接器空間] 。
5. 在 [範圍]下的彈出視窗中，選取 [已中斷連線]，然後選取 [自]，然後挑選過去的時間。 選取 搜尋。 此頁面提供即將刪除之所有物件的檢視。 透過選取每個項目，您可以取得物件的其他資訊。 您也可以選取 [資料行設定] ，以在方格中新增更多要顯示的屬性。

[!注意] 如果您不確定是否要執行所有刪除，並且希望選擇更安全的做法。 您可以使用PowerShell Cmdlet：Enable-ADSyncExportDeletionThreshold 來設定新的閾值，而不是停用可允許不想要刪除的閾值。

若要刪除全部

如果確定需要刪除所有項目，請執行下列動作：

1. 若要擷取目前的刪除閾值，請執行 PowerShell Cmdlet Get-ADSyncExportDeletionThreshold。 預設值為 500。
2. 若要暫時停用此保護並讓刪除完成，請執行 PowerShell Cmdlet：Disable-ADSyncExportDeletionThreshold。
3. 仍然選取 [Microsoft Entra Connector] 後，選取動作 [執行]，然後選取 [匯出]。
4. 若要重新啟用保護，請執行 PowerShell Cmdlet：Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500。 將 500 取代為您擷取目前刪除閾值時觀察到的值。

後續步驟

概觀主題

• Microsoft Entra Connect Sync：瞭解和自定義同步處理
• 將本地身分識別與 Microsoft Entra ID 整合