500 以上 オブジェクト 削除 をいきなり行ってしまうと

エラー が発生して、リミット にかかります。

大量のオブジェクトがオンプレミス Active Directory で削除された場合に、

閾値 (既定で 500) を超えた場合 制限にかかります。

 

制限がかかっている理由は、削除処理が誤って行われた可能性があるから

ということもあり、既定で制限がかかってます。

 

うーんでも、500 削除してしまったら その時点で事故な気が・・・

でも、制限かかっていると確かにすこし安心はしますね。

心配性な私からすると特に

 

削除処理が意図したものである場合には、一旦この保護機能を無効にして、

同期を許可するという対応を実施する必要があります。

 

◆無効化してから同期削除する場合 ※Azure AD Connect Server で実施

　PowerShell を 管理者 で起動し、保護機能を一時的に無効にします。
　  Disable-ADSyncExportDeletionThreshold

   手動で同期を実施し、正常に Export 処理が完了したことを確認します。
　   Start-ADSyncSyncCycle -PolicyType Delta

   再度保護機能を有効にします。
　   Enable-ADSyncExportDeletionThreshold

   既定値を変更したい場合は、以下のように設定します。例 1000
　   Enable-ADSyncExportDeletionThreshold -DeletionThreshold 1000