O365 : synchro bloquée par trop de modifications d’un coup

Dans certain cas, la synchro entre l’AD et Entra est bloquée, car un évènement est détecter et celui-ci est supérieur au seuil défini.
Cela peut arriver quand vous supprimez beaucoup de comptes en une seule fois.

En général, Microsoft vous envois un email d’alerte pour indiquer que le seuil est dépassé.

Dans l’outils Synchronisation Service Manager, vous pouvez avoir l’erreur suivante :

Ce qui est troublant, c’est qu’il n’y a pas d’autre erreur. On pourrais croire que la synchronisation s’est bien passée.
Mais pas du tout… toute la chaine est bloquée.

Pour débloquer cette situation il faut temporairement retirer le seuil avec la commande powershell suivante :

Disable-ADSyncExportDeletionThreshold

La commande retourne immédiatement le tableau suivant, en indiquant la limite connue (utile pour la suite)

Relancez une synchro avec la commande suivante :

Start-ADSyncSyncCycle -PolicyType Initial

Vérifiez dans Synchronisation Service Manager que la synchro se passe, cette fois sans erreur.

Puis remettez un seuil (c’est toujours plus prudent !) avec la commande :

Enable-ADSyncExportDeletionThreshold -DeletionThreshold 100

Ici 100, car c’est ce que l’on avait vu dans le tableau, mais on peux mettre le chiffre que l’on souhaite sur le nombre d’objet modifiable en une synchro.