Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit un problème que vous ne pouvez pas gérer ou supprimer des objets qui ont été créés via la synchronisation d’annuaires à partir de l’ID Microsoft Entra. Il fournit deux résolutions pour ce problème en fonction de différentes raisons.
Version du produit d’origine : Services cloud (rôles web/de travail), Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des identités Office 365
Numéro de base de connaissances d’origine : 2619062
Symptômes
Vous essayez de gérer ou de supprimer manuellement des objets créés via la synchronisation d’annuaires à partir de l’ID Microsoft Entra :
Par exemple, vous souhaitez supprimer un compte d’utilisateur orphelin qui a été synchronisé avec l’ID Microsoft Entra de votre Active Directory local Domain Services (AD DS).
Dans ce scénario, vous ne pouvez pas supprimer le compte d’utilisateur orphelin à l’aide du portail de service cloud Microsoft dans Office 365, Azure ou Microsoft Intune, ou à l’aide de Windows PowerShell.
La cause
Ce problème peut se produire si une ou plusieurs des conditions suivantes sont remplies :
- Le service AD DS local n’est plus disponible. Vous ne pouvez donc pas gérer ou supprimer l’objet de l’environnement local.
- Vous avez supprimé un objet du service AD DS local. Toutefois, l’objet n’a pas été supprimé de votre organisation de service cloud. Ce comportement est inattendu.
Résolution
Le service AD DS local n’est plus disponible. Par conséquent, vous ne pouvez pas gérer ou supprimer l’objet de l’environnement local
Vous souhaitez gérer des objets dans Office 365, Azure ou Intune et vous ne souhaitez plus utiliser la synchronisation d’annuaires.
Vérifiez que Microsoft Graph PowerShell est installé.
Utilisez la
Connect-MgGraphcommande pour vous connecter avec les étendues requises telles queOrganization.ReadWrite.All. Pour plus d’informations, consultez Démarrage avec le kit de développement logiciel (SDK) PowerShell Microsoft Graph.Désactivez la synchronisation d’annuaires en exécutant la commande Update-MgOrganization .
$organizationId = (Get-MgOrganization).Id $params = @{ onPremisesSyncEnabled = $False } Update-MgOrganization -OrganizationId $organizationId -BodyParameter $paramsVérifiez que la synchronisation d’annuaires a été entièrement désactivée. Pour ce faire, exécutez la commande suivante :
Get-MgOrganization | Select OnPremisesSyncEnabledCette commande retourne True ou False. Continuez à exécuter cette commande régulièrement jusqu’à ce qu’elle retourne False, puis passez à l’étape suivante.
La désactivation peut prendre 72 heures. Le temps dépend du nombre d’objets qui se trouvent dans votre compte d’abonnement de service cloud.
Essayez de mettre à jour un objet à l’aide de Windows PowerShell ou à l’aide du portail de service cloud.
L’étape 3 peut prendre un certain temps. Il existe un processus dans l’environnement de service cloud qui calcule les valeurs d’attribut. Le processus doit être terminé avant que les objets puissent être modifiés à l’aide de Windows PowerShell ou à l’aide du portail de service cloud.
Vous supprimez un objet d’un ad DS local. Toutefois, l’objet n’est pas supprimé de votre compte d’abonnement de service cloud
Forcer la synchronisation d’annuaires à l’aide des étapes décrites dans cet article : démarrer le planificateur
Si certaines mises à jour et suppressions sont propagées, mais que certaines suppressions ne sont pas synchronisées avec le service cloud, suivez les procédures de résolution des problèmes de synchronisation d’annuaires classiques.
Si toutes les mises à jour et suppressions ne sont pas synchronisées avec le service cloud, contactez le support technique.
Remarque
En guise de solution alternative pour ce scénario, un objet peut être supprimé manuellement dans le service cloud. Toutefois, l’objet ne peut pas être mis à jour dans le service cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article suivant de la Base de connaissances Microsoft : Les suppressions d’objets ne sont pas synchronisées avec l’ID Microsoft Entra lors de l’utilisation de l’outil Azure Active Directory Sync.
Plus d’informations
Pour réactiver la synchronisation d’annuaires, exécutez les commandes suivantes :
$organizationId = (Get-MgOrganization).Id
$params = @{
onPremisesSyncEnabled = $True
}
Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params
Il est important de planifier attentivement quand vous réactivez la synchronisation d’annuaires. Si vous avez utilisé le portail de service cloud ou Windows PowerShell pour apporter des modifications directement aux objets qui ont été initialement synchronisés à partir d’AD DS local, les modifications seront remplacées par des attributs locaux et des paramètres la première fois que la synchronisation se produit après la nouvelle activation de la synchronisation d’annuaires.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.