Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Numéro de base de connaissances d’origine : 4337973
Symptômes
Tenez compte du scénario suivant dans un environnement Microsoft Exchange hybride :
Vous excluez un compte d’utilisateur local pour empêcher Microsoft Entra Connect de synchroniser le compte avec l’ID Microsoft Entra.
Plus tard, vous supprimez l’exclusion pour permettre à la synchronisation de reprendre.
Comme prévu, l’utilisateur a perdu l’accès à sa boîte aux lettres cloud quand la synchronisation s’est arrêtée. Toutefois, lors de la synchronisation, l’utilisateur a reçu une nouvelle boîte aux lettres cloud vide au lieu de sa boîte aux lettres cloud d’origine.
La cause
Lorsque Microsoft Entra Connect arrête la synchronisation d’un compte d’utilisateur local avec l’ID Microsoft Entra, les actions suivantes se produisent :
Compte d’utilisateur dans Microsoft Entra ID : Microsoft Entra ID supprime immédiatement le compte d’utilisateur et le déplace vers la liste des utilisateurs supprimés dans le Centre d’administration Microsoft 365 et le Centre d’administration Microsoft Entra. Si Microsoft Entra Connect ne reprend pas la synchronisation dans les 30 jours, le compte d’utilisateur est définitivement supprimé.
Boîte aux lettres cloud : Exchange Online supprime immédiatement la boîte aux lettres cloud associée au compte d'utilisateur supprimé temporairement. Par conséquent, la boîte aux lettres est inaccessible à l’utilisateur et aux délégués. Si Microsoft Entra Connect ne reprend pas la synchronisation dans les 30 jours, l’une des actions suivantes se produit :
Si la boîte aux lettres cloud associée est mise en attente, la boîte aux lettres passe à une boîte aux lettres inactive. Pour rechercher une boîte aux lettres inactive, exécutez l’applet de commande suivante dans Exchange Online PowerShell :
Get-Mailbox -IncludeInactiveMailbox -Identity <cloud mailbox identity> | FL IsInactiveMailboxSi la boîte aux lettres cloud associée n’a aucune conservation appliquée, elle est définitivement supprimée et son contenu n’est pas récupérable.
Lorsque Microsoft Entra Connect reprend la synchronisation d’un compte d’utilisateur local dont le compte d’utilisateur associé dans Microsoft Entra ID est définitivement supprimé, les actions suivantes se produisent :
Microsoft Entra ID crée un compte d’utilisateur dans Microsoft Entra ID.
Exchange Online provisionne une nouvelle boîte aux lettres cloud pour le nouveau compte d’utilisateur.
Ce comportement est voulu.
Remarque
Si la synchronisation du compte d’utilisateur local reprend avant la suppression définitive du compte d’utilisateur dans Microsoft Entra ID, le système restaure à la fois la boîte aux lettres cloud d’origine et le compte d’utilisateur d’origine dans Microsoft Entra ID.
Contournement
Pour contourner le problème, si la boîte aux lettres cloud d’origine de l’utilisateur est une boîte aux lettres inactive, récupérez les données de l’utilisateur en restaurant le contenu de la boîte aux lettres inactive dans la nouvelle boîte aux lettres cloud de l’utilisateur.
Conseil / Astuce
Vous pouvez également récupérer une boîte aux lettres inactive si les deux conditions suivantes sont remplies :
- Le compte d’utilisateur d’origine dans l’ID Microsoft Entra est définitivement supprimé.
- La synchronisation du compte d’utilisateur local n’a pas repris. Par conséquent, l’ID Microsoft Entra n’a pas créé de compte d’utilisateur et Exchange Online n’a pas provisionné de boîte aux lettres cloud.
Si la boîte aux lettres cloud d’origine de l’utilisateur n’avait aucune conservation appliquée et est définitivement supprimée, le contenu de la boîte aux lettres n’est pas récupérable. Pour empêcher la suppression accidentelle ou involontaire des données de boîte aux lettres, nous vous recommandons vivement d’appliquer une stratégie de rétention ou de placer une conservation sur une boîte aux lettres cloud avant que son compte d’utilisateur associé dans Microsoft Entra ID soit définitivement supprimé.