Erreur dans Azure AD Connect : stopped-deletion-threshold-exceeded

Vous avez effectué une nouvelle synchronisation au niveau de votre Azure AD Connect et vous obtenez l’erreur suivante dans la liste des dernières opérations : stopped-deletion-threshold-exceeded. 🙁

Et si vous avez cette erreur – vous la voyez certainement au moment de la phase d’Export de votre Management Agent dédié à Azure Active Directory (AAD).

Aperçu de l'erreur dans Azure AD Connect : stopped-deletion-threshold-exceeded
Aperçu de l’erreur dans Azure AD Connect : stopped-deletion-threshold-exceeded

Il s’agit en fait d’une sécurité liée au fonctionnement de Azure Active Directory. En effet, vous essayez de supprimer plus de 500 objets en une seule synchronisation.

Alors bien sûr, vous savez probablement exactement ce que vous faîtes… mais d’un autre côté il pourrait aussi s’agir d’une erreur involontaire ! C’est pour cela que votre Azure AD Connect bloque cette phase d’Export afin de ne PAS procéder à la suppression de ces 500+ objets.

Désactiver le seuil dans Azure AD Connect

Pour pouvoir réaliser l’opération, vous devez désactiver la sécurité avec la CmdLet PowerShell suivante :

Vous pouvez voir que la protection "DeletePrevention" est désormais désactivée avec la valeur 0.
Vous pouvez voir que la protection “DeletePrevention” est désormais désactivée avec la valeur 0.
Disable-ADSyncExportDeletionThreshold

Une fois que c’est fait, vous pouvez relancer uniquement la phase d’Export manuellement depuis l’application Synchronization Service. Ou bien, vous pouvez relancer l’ensemble du processus avec la CmdLet suivante :

Start-ADSyncSyncCycle

Remettre en place le seuil

Une fois que le problème est résolu – n’oubliez pas de remettre la sécurité en place. Dans mon cas, je conserve la même valeur de 500. 😉

Pour ce faire, utilisez la commande suivante :

La protection est de nouveau active - l'option "DeletePrevention" est de nouveau à 1.
La protection est de nouveau active – l’option “DeletePrevention” est de nouveau à 1.
Enable-ADSyncExportDeletionThreshold -DeletionThreshold 500

C’est terminé ! 🙂

Plus d’infos sur le site de Microsoft en suivant ce lien.