Bonjour et très bonne année à tous !
 
Petite question de début 2020 :
 
J'ai un utilisateur (AD) qui est normalement synchronisé sur Office365.
Actuelle il ne peut plus se connecteur à son compte O365 avec son adresse email mais uniquement avec l'adresse onmicrosoft.com ce qui me fait penser à un problème avec immutableid pour faire le lien entre son compte O365 et son compte local AD.
 
L'éditeur d'attribut me dit que tout va bien. Le SMTP et UserPrincipalName est bien son adresse email.
J'ai déjà utilisé la commande :  
set-azureaduser -objectid login@domaine.fr -immutableid VBoC5ZMdZUeN6Rv6symNMQ== (par exemple)  
 
Mais comment trouver l'ID immutable de l'utilisateur en question ?
 
Merci d'avance pour votre aide.

Que dis AAD Connect ?

Je ne suis pas expert.
Peux-tu me préciser ce que tu attends comme réponse ? Comment et quoi demander à Azure AD Connect ?
Ce que je peux dire c'est que pour la plupart des utilisateurs il n'y a pas de soucis. Pour le moment je n'ai qu'un utilisateur (sur plus de 800) qui me remonte ce problème.

Sur le synchronization service, tu as des erreurs/warnings ?

Bizarrement je reçois un mail régulier me disant qu'il y a 15 erreurs, mais pourtant les voyants sont verts.
Les erreurs affichées (dans le rapport) n'ont rien à voir avec la personne concernée par le problème de connexion.
 
Pour régler mon problème il faudrait que je connaisse l'attribut immutableID de l'utilisateur. Je ne trouve pas comment l'afficher.

https://debay.blog/2019/02/21/how-t [...] ce-anchor/
A voir ce que tu as configuré mais par défaut c'est l'objectguid (recopié dans le mS-DS-ConsistencyGUID si vide) qui est utilisé

Oups! J'avais vu cette page et tenté la commande mais j'avais dû faire une erreur quelque part parce que la réponse était toujours "User not found".
La ça fonctionne. J'ai bien récupéré l'ID de l'utilisateur.
A voir si je parviens ensuite à rétablir le lien avec son adresse mail.

Bon ben je n'arrive pas à attribuer l'adresse mail :
PS C:\Users\Administrateur.SRVXXX> set-azureaduser -objectid utilisateur-du-domaine@domaine.fr -immutableid jVYc3OuOeX2n6hWpqJDCYw==
set-azureaduser : Error occurred while executing SetUser
Code: Request_ResourceNotFound
Message: Resource 'utilisateur-du-domaine@domaine.fr' does not exist or one of its queried reference-property objects are not present.

regarde l'objectid de user avec get-azureaduser non ?

Bonjour,
Voici le type de manip que je fais quand je rencontre un soucis d'ImmutbleID entre l'AD local et O365 (exemple de user supprimé par erreur)
 
sur l'AD Local :  
 
$User = Get-ADuser "SamAccountNameDeTonUtilisateur" -Properties *  
 
$ImmutableID = [system.convert]::ToBase64String(([GUID]($User.ObjectGUID)).tobytearray())
 
Echo $ImmutableID
 
En powershell O365/AzureActiveDirectory
 
Get-MsolUser -User tonuser@tondomaine | FL
 
Tu vérifies que son ImmutableID est le même ou non (si le même ton probleme vient d'ailleurs, dans ce cas vérifier les logs AzureAdSync comme indiqué par Je@nb)
 
set-MsolUser -UserPrincipalName tonuser@tondomaine -ImmutableID "LeResultatDuEcho$ImmutableID"
 
Validation que ça prend bien en compte :
 
Get-MsolUser -User tonuser@tondomaine | FL
 
 
Il semblerait que si tu passes lors du set-MsoUser l'immutable à $NULL, cela casse la synchro AzureAdSync, ton user passera en mode "En cloud" et non "Synchronisé depuis l'annuaire". Dans ce cas lors de la prochaine synchronisation AzureAdSync si l'UPN AD/Mail est identique au compte sur le Cloud il passera alors en statuts "Synchronisé..." sinon tu auras une alerte et auras un nouveau compte blabla123@tenant.onmicrosoft.com
 
Je te conseil de réaliser les opérations en mettant l'azureadSync en pause :  
Set-ADSyncScheduler -SyncCycleEnabled $false
pour le réactiver
Set-ADSyncScheduler -SyncCycleEnabled $true
 
Forcer une synchronisation
Start-ADSyncSyncCycle -PolicyType delta

OK super !
Je vais regarder ça jeudi donc c'est normal si je ne donne pas de nouvelles avant.
Je vous tiens au courant.