500 以上 オブジェクト 削除 をいきなり行ってしまうと
エラー が発生して、リミット にかかります。
大量のオブジェクトがオンプレミス Active Directory で削除された場合に、
閾値 (既定で 500) を超えた場合 制限にかかります。
制限がかかっている理由は、削除処理が誤って行われた可能性があるから
ということもあり、既定で制限がかかってます。
うーんでも、500 削除してしまったら その時点で事故な気が・・・
でも、制限かかっていると確かにすこし安心はしますね。
心配性な私からすると特に
削除処理が意図したものである場合には、一旦この保護機能を無効にして、
同期を許可するという対応を実施する必要があります。
◆無効化してから同期削除する場合 ※Azure AD Connect Server で実施
PowerShell を 管理者 で起動し、保護機能を一時的に無効にします。
Disable-ADSyncExportDeletionThreshold
手動で同期を実施し、正常に Export 処理が完了したことを確認します。
Start-ADSyncSyncCycle -PolicyType Delta
再度保護機能を有効にします。
Enable-ADSyncExportDeletionThreshold
既定値を変更したい場合は、以下のように設定します。例 1000
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 1000