Vous avez effectué une nouvelle synchronisation au niveau de votre Azure AD Connect et vous obtenez l’erreur suivante dans la liste des dernières opérations : stopped-deletion-threshold-exceeded. 🙁
Et si vous avez cette erreur – vous la voyez certainement au moment de la phase d’Export de votre Management Agent dédié à Azure Active Directory (AAD).
Il s’agit en fait d’une sécurité liée au fonctionnement de Azure Active Directory. En effet, vous essayez de supprimer plus de 500 objets en une seule synchronisation.
Alors bien sûr, vous savez probablement exactement ce que vous faîtes… mais d’un autre côté il pourrait aussi s’agir d’une erreur involontaire ! C’est pour cela que votre Azure AD Connect bloque cette phase d’Export afin de ne PAS procéder à la suppression de ces 500+ objets.
Désactiver le seuil dans Azure AD Connect
Pour pouvoir réaliser l’opération, vous devez désactiver la sécurité avec la CmdLet PowerShell suivante :
Disable-ADSyncExportDeletionThreshold
Une fois que c’est fait, vous pouvez relancer uniquement la phase d’Export manuellement depuis l’application Synchronization Service. Ou bien, vous pouvez relancer l’ensemble du processus avec la CmdLet suivante :
Start-ADSyncSyncCycle
Remettre en place le seuil
Une fois que le problème est résolu – n’oubliez pas de remettre la sécurité en place. Dans mon cas, je conserve la même valeur de 500. 😉
Pour ce faire, utilisez la commande suivante :
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500
C’est terminé ! 🙂
Plus d’infos sur le site de Microsoft en suivant ce lien.
