AADConnect stopped-deletion-threshold-exceeded エラーの対処

どうも、Miyaです。

4月に入って、気温が上がり嬉しさの反面、花粉が到来するのが難儀ですな(*´Д`)
さて、この時期といえば、組織改変の時期ではないでしょうか?
Office365を取り入れている企業さんでは、基本的にはディレクトリ同期でユーザオブジェクトを同期していると思います。
そんな時、起こりがちなエラーが、Office365テナント側での同期エラーです。




AADConnectを使われている場合、Synchronization Serviceで[stopped-deletion-threshold-exceeded]というエラーが出力されることがあります。
Azure AD Connect Sync: 誤って削除されないように保護する

原因はOffice365側の設定にあります。
Office365では、誤動作によるオブジェクトの削除に対して、ストップするよう保護されているんです。
規定では、500以上のオブジェクトのdeleteが走った場合に発生します。

ディレクトリ同期の対象OUからごそっとオブジェクト消す場合、下記コマンドを実行する必要があります。

また、500の数値を変更するのであれば、下記コマンドを実行します。

ちなみに、このオブジェクトの保護機能ですが、有効にしておくことを推奨します。
仮に本当に誤動作でOUがごそっと削除されてしまい、それがOffice365に同期されてしまうと大障害ですからね。

それでは、良いOffice365ライフをっ♪

スポンサーリンク