Reconstruction d’Azure AD Connect et maintenant environ 300 utilisateurs sont dupliqués (cloud uniquement + synchronisés). Quelle est la manière la plus sûre de corriger sans casser les boîtes aux lettres ?
Voici ce que vous devez faire :
- Désactivez la synchronisation des utilisateurs pour que les doublons cloud soient supprimés. Déplacez les utilisateurs dans une unité d’organisation non synchronisée dans votre AD pour cela.
- Forcez une synchronisation et assurez-vous que les doublons ont disparu du cloud.
- Assurez-vous que votre Entra Connect Sync utilise ImmutableID pour la synchronisation.
- Créez une liste de tous les comptes utilisateurs qui ne sont pas synchronisés. Cette liste devrait contenir au minimum le UPN et l’ImmutableID récupéré du cloud. Je recommande de récupérer chaque propriété que vous souhaitez préserver. Utilisez PowerShell Graph pour cela.
- Utilisez AD PowerShell pour remettre toutes ces propriétés récupérées du cloud sur les utilisateurs locaux. Utilisez le UPN pour les faire correspondre, et modifiez les propriétés locales pour qu’elles correspondent. La plus importante est l’ImmutableID qui correspond à la propriété « ms-DS-ConsistencyGUID ». C’est dans un format différent (Byte vs string) donc elle doit être convertie.
- Remettez les utilisateurs dans une unité d’organisation synchronisée et observez-les correspondre en utilisant l’ImmutableID au bon utilisateur cloud. Toute propriété définie dans AD écrasera la propriété Entra, alors assurez-vous qu’elles correspondent.
Je testerais d’abord avec un seul utilisateur, évidemment. Si vous n’êtes pas familier avec PowerShell, Graph, AD ou Entra, vous voudrez peut-être embaucher quelqu’un pour corriger cela. Une erreur pourrait être grave, mais aucune donnée ne devrait jamais être supprimée - au pire, un utilisateur serait supprimé de manière réversible.