問題
在 HENNGE Access Control 和 Microsoft Entra ID 之間執行使用者資訊同步時,目標使用者無法被刪除;
可能的原因是什麼?
回答
目前執行的作業可能試圖刪除超過每個網域所設定的 [使用者刪除保護等級] 限制的使用者數。
在進行使用者同步時,若刪除的使用者數量比例超過總使用者數中所設定的 [使用者刪除保護等級],系統將自動取消同步作業,以防止誤刪大量使用者。
請依照以下步驟確認同步記錄結果。若發現刪除的使用者比例已超過 [使用者刪除保護等級] 的設定,請先調整該設定值,然後再重新執行使用者同步作業。
1. 參考以下文章確認同步記錄。
檢查同步記錄(新式介面)
2. 如果在對象的同步記錄中顯示以下內容,則因超過 [使用者刪除保護等級],無法執行使用者的刪除處理。
【同步記錄結果 範例】
Synchronization was canceled because the deletion percentage reached the threshold.
3. 參考以下文章設定更高的 [使用者刪除保護等級],然後再次執行使用者同步。
※ 在以下文章的步驟 6. 可以更改 [使用者刪除保護等級]。
HENNGE Access Control 使用者同步設定 (Access Control → Microsoft 365)
如果啟用了使用者資訊的定期同步,請參考以下文章。
※ 在以下文章的步驟 9. 可以更改 [使用者刪除保護等級]。
HENNGE Access Control 新增定期同步使用者的網域 (Access Control → Microsoft 365)