Comment changer le compte AD rattaché à un compte EntraID?

Question

Comment changer le compte AD rattaché à un compte EntraID?

Julien FONTAINE 0

Bonjour,

Nous avons deux domaines AD Onprem synchronisés sur EntraID (qui sont rattaché à des compte O365 avec boite mail)

Si je veux que le compte EntraID (donc avec sa boite mail), soit rattaché au compte dans l'autre Domaine OnPrem, qu'elle est la bonne marche à suivre?

Même question pour un compte qui aurait été créé en full O365 (donc non rattaché à un compte OnPrem AD), comme puis-je le rattacher à un compte AD?

Merci par avance

2 réponses

Votre réponse

Answer 1

Richard Trinidad 5,340 Conseiller indépendant

Bonjour Julien, pour réattribuer un compte EntraID à un autre domaine AD local, vous devez généralement supprimer l’objet de synchronisation existant d’EntraID, vous assurer que le compte AD cible a le même UPN/adresse e-mail et laisser Azure AD Connect synchroniser le nouvel objet.

Pour les comptes cloud uniquement, vous pouvez effectuer une correspondance paramétrable en alignant l’UPN/e-mail dans AD sur le compte cloud, ou une correspondance matérielle à l’aide de l’ImmutableID.

Vous pouvez vérifier si Azure AD Connect est configuré pour autoriser la ré-correspondance des objets et si les règles de synchronisation sont correctement configurées.

La boîte aux lettres liée au compte EntraID est-elle déjà utilisée et devez-vous la conserver lors du changement de domaine ?

J’espère que cela vous aidera, faites-moi savoir comment cela se passe.

Bette

Julien FONTAINE 0 Points de réputation

2025-10-31T15:16:50.0266667+00:00
Bonjour,

Merci pour votre retour.
Concernant le changement de domaine, je pense avoir réussi via cette manipulation :

Déplacement dans une OU non sychronisée du compte AD originel

Synchro Entra ==> Le compte est supprimé côté Entra

Restauration du compte dans Entra

Création du compte dans le nouvel AD (dans une OU non synchronisée)

-Récupération de la valeur ImmutableID sur le compte dans le nouvel AD

$user = Get-ADUser -Filter 'SamAccountName -like "username_de_lutilisateur"'

$immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray())

Changement de la valeur ImmutableID sur le compte Entra:

Connect-MgGraph

$mguser = get-MgUser -UserId "email"

Update-MgUser -UserId $mguser.Id -OnPremisesImmutableId $ImmutableId

-Déplacement du compte AD (nouvel AD) dans une OU synchronisée

-Synchro Entra

Ca semble OK, on voit bien que le compte Entra est de nouveau Synchronisée avec le bon compte côté AD.

Concernant le compte qui est actuellement full 365 je confirme qu'il est déjà existant (avec des mails qui doivent être conservés).
Idéalement faudrait que j'arrive à le lier à un compte AD qui est déjà synchronisé avec un compte Entra (mais dont la boite mail n'est plus nécessaire)

Cordialement

Answer 2

Richard Trinidad 5,340 Conseiller indépendant

Merci pour la mise à jour. Votre processus de liaison ImmutableID semble solide et semble avoir restauré la synchronisation avec succès.

Dans le deuxième cas, la liaison d'une boîte aux lettres M365 existante (avec des données à conserver) à un compte AD synchronisé (dont la boîte aux lettres n'est plus nécessaire) peut nécessiter une gestion prudente pour éviter la perte de données ou les conflits de synchronisation.

Une fusion de boîtes aux lettres ou une correspondance paramétrable peut être nécessaire en fonction de votre configuration hybride.

Le compte AD cible est-il déjà à extension messagerie ou lié à une boîte aux lettres, ou s'agit-il d'un objet utilisateur propre sans attributs Exchange ?

Bette

Julien FONTAINE 0 Points de réputation

2025-11-03T09:51:47.3733333+00:00

Bonjour,

Le compte AD cible est déjà lié à une boite aux lettres (mais qu'il n'est pas indispensable de garder).

Cordialement

Partager via

Comment changer le compte AD rattaché à un compte EntraID?

2 réponses

Votre réponse