Partager via

Impossible de gérer ou de supprimer des objets qui ont été synchronisés via l’outil Azure Active Directory Sync

  • Article

Cet article décrit un problème que vous ne pouvez pas gérer ou supprimer des objets qui ont été créés via la synchronisation d’annuaires à partir de l’ID Microsoft Entra. Il fournit deux résolutions pour ce problème en fonction de différentes raisons.

Version du produit d’origine : Services cloud (rôles web/de travail), Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des identités Office 365
Numéro de base de connaissances d’origine : 2619062

Symptômes

Vous essayez de gérer ou de supprimer manuellement des objets créés via la synchronisation d’annuaires à partir de l’ID Microsoft Entra :

Par exemple, vous souhaitez supprimer un compte d’utilisateur orphelin qui a été synchronisé avec l’ID Microsoft Entra de votre Active Directory local Domain Services (AD DS).

Dans ce scénario, vous ne pouvez pas supprimer le compte d’utilisateur orphelin à l’aide du portail de service cloud Microsoft dans Office 365, Azure ou Microsoft Intune, ou à l’aide de Windows PowerShell.

Cause

Ce problème peut se produire si une ou plusieurs des conditions suivantes sont remplies :

  • Le service AD DS local n’est plus disponible. Vous ne pouvez donc pas gérer ou supprimer l’objet de l’environnement local.
  • Vous avez supprimé un objet du service AD DS local. Toutefois, l’objet n’a pas été supprimé de votre organisation de service cloud. Ce comportement est inattendu.

Résolution

Le service AD DS local n’est plus disponible. Par conséquent, vous ne pouvez pas gérer ou supprimer l’objet de l’environnement local

Vous souhaitez gérer des objets dans Office 365, Azure ou Intune et vous ne souhaitez plus utiliser la synchronisation d’annuaires.

Note

Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.

  1. Si vous n’exécutez pas Windows 10, installez la version 64 bits de l’Assistant de connexion Microsoft Online Services : Assistant Connexion à Microsoft Online Services pour les professionnels de l’informatique RTW.

  2. Installez le module Microsoft Azure Active Directory pour Windows PowerShell :

    1. Ouvrez une invite de commandes Windows PowerShell avec élévation de privilèges (exécutez Windows PowerShell en tant qu’administrateur).
    2. Exécutez la commande Install-Module MSOnline.

  3. Désactivez la synchronisation d’annuaires en exécutant la commande suivante :

     Set-MsolDirSyncEnabled -EnableDirSync $false

  4. Vérifiez que la synchronisation d’annuaires a été entièrement désactivée à l’aide de Windows PowerShell. Pour ce faire, exécutez régulièrement la commande suivante :

     (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

    Cette commande retourne True ou False. Continuez à exécuter cette commande régulièrement jusqu’à ce qu’elle retourne False, puis passez à l’étape suivante.

    La désactivation peut prendre 72 heures. Le temps dépend du nombre d’objets qui se trouvent dans votre compte d’abonnement de service cloud.

  5. Essayez de mettre à jour un objet à l’aide de Windows PowerShell ou à l’aide du portail de service cloud.

    L’étape 4 peut prendre un certain temps. Il existe un processus dans l’environnement de service cloud qui calcule les valeurs d’attribut. Le processus doit être terminé avant que les objets puissent être modifiés à l’aide de Windows PowerShell ou à l’aide du portail de service cloud.

Vous supprimez un objet d’un ad DS local. Toutefois, l’objet n’est pas supprimé de votre compte d’abonnement de service cloud

Forcer la synchronisation d’annuaires à l’aide des étapes décrites dans cet article : démarrer le planificateur

  • Si certaines mises à jour et suppressions sont propagées, mais que certaines suppressions ne sont pas synchronisées avec le service cloud, suivez les procédures de résolution des problèmes de synchronisation d’annuaires classiques.

  • Si toutes les mises à jour et suppressions ne sont pas synchronisées avec le service cloud, contactez le support technique.

    Note

    En guise de solution alternative pour ce scénario, un objet peut être supprimé manuellement dans le service cloud. Toutefois, l’objet ne peut pas être mis à jour dans le service cloud. Pour plus d’informations sur la résolution de ce problème, consultez l’article suivant de la Base de connaissances Microsoft : Les suppressions d’objets ne sont pas synchronisées avec l’ID Microsoft Entra lors de l’utilisation de l’outil Azure Active Directory Sync.  

Plus d’informations

Pour réactiver la synchronisation d’annuaires, exécutez la commande suivante :

Set-MsolDirSyncEnabled -EnableDirSync $true

Il est important de planifier attentivement quand vous réactivez la synchronisation d’annuaires. Si vous avez utilisé le portail de service cloud ou Windows PowerShell pour apporter des modifications directement aux objets qui ont été initialement synchronisés à partir d’AD DS local, les modifications seront remplacées par des attributs locaux et des paramètres la première fois que la synchronisation se produit après la nouvelle activation de la synchronisation d’annuaires.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.