クラウド同期または Microsoft Entra Connect をインストールする場合、この機能は既定で有効になっており、500 を超える削除を含むエクスポートを許可しないように構成されています。 この機能は、多くのユーザーや他のオブジェクトに影響を与えるオンプレミス ディレクトリに対する誤った構成変更や変更からユーザーを保護するように設計されています。
既定の動作を変更し、組織のニーズに合わせて調整できます。
クラウド同期を使用して誤削除防止を構成する
この新機能を使用するには、次の手順に従います。
少なくともハイブリッド ID 管理者として、Microsoft Entra 管理センターにサインインします。
[Entra ID]>[Entra Connect]>[クラウド同期] に移動します。
Microsoft Entra Connect Cloud Sync のホームページを示すスクリーンショット。
- [ 構成] で、構成を選択します。
- [ 既定のプロパティの表示] を選択します。
- [基本] の横にある鉛筆をクリックします
- 右側に次の情報を入力します。
- 通知メール - 通知 に使用される電子メール
- 誤って削除されないようにする - このチェック ボックスをオンにして機能を有効にします
- 誤削除のしきい値 - 同期を停止して通知を送信するオブジェクトの数を入力します
詳細については、「クラウド同期による誤削除防止」を参照してください。
Microsoft Entra Connect を使用して誤削除防止を構成する
PowerShell では、Microsoft Entra Connect と共にインストールされた Enable-ADSyncExportDeletionThresholdの一部である を使用して、既定値の 500 個のオブジェクトを変更できます。 この値は、組織のサイズに合わせて構成する必要があります。 同期スケジューラは 30 分おきに実行されるので、この値は 30 分以内に確認される削除数になります。
詳細については、「 Microsoft Entra Connect による誤削除防止」を参照してください。