安装云同步服务或 Microsoft Entra Connect 时,该功能默认启用,并配置为不允许导出包含超过 500 个删除的记录。 此功能旨在保护你免受意外配置更改和本地目录更改的影响,这些更改会影响许多用户和其他对象。
可以更改默认行为,并根据组织需求对其进行定制。
使用云同步配置意外删除防护
若要使用新功能,请执行以下步骤。
至少以混合身份管理员的身份登录到Microsoft Entra 管理中心。
浏览到 Entra ID>Entra Connect>云同步。
- 在 配置下,选择您的配置。
- 选择“ 查看默认属性”。
- 单击“基本信息”旁边的铅笔图标
- 在右侧填写以下信息。
- 通知电子邮件 - 用于通知的电子邮件
- 防止意外删除 - 选中此框以启用该功能
- 意外删除阈值 - 输入停止同步和发送通知的对象数
有关详细信息,请参阅 防止意外删除和云同步
使用 Microsoft Entra Connect 配置意外删除防护
可以通过 PowerShell 使用 Enable-ADSyncExportDeletionThreshold 更改默认值(500 个对象),该命令是与 Microsoft Entra Connect 一起安装的 AD Sync 模块的一部分。 应将此值配置为适合组织的大小。 由于同步计划程序每 30 分钟运行一次,因此该值是 30 分钟内看到的删除次数。
有关详细信息,请参阅 使用 Microsoft Entra Connect 的意外删除防护。