Bonjour à tous,
 
J'ai actuellement un Active Directory local, synchronisé avec Office 365. Tout fonctionne correctement.
 
Ce que je cherche à faire, c'est de déplacer le compte Utilisateur AD Local vers Office 365 afin qu'il n'apparaisse plus dans notre AD Local (c'est pour des users qui n'ont qu'une boite mail)
 
Savez-vous comment réaliser cette opération ? Voici ce que j'ai déjà essayé :
 
- Suppresion du compte AD
- Synchronisation AD/O365 -> le compte n'est plus visible dans O365
- Execution de la commande powershell "Get-MsolUser -ReturnDeletedUsers | Restore-MsolUser" -> le compte réapparait dans O365
- Synchronisation AD/O365 -> le compte disparait d'O365...  
 
Je suis donc à peu près sur que je ne m'y prends pas correctement !
 
Merci pour votre aide !

Ben non, ça n'a aucun sens ce que tu veux faire, c'est presque carrément ne pas comprendre ce qu'est l'AD à ce niveau.
 
On ne "déplace" pas un utilisateur d'AD vers 365, ce ne sont pas des bases distinctes. AD c'est le squelette de ton organisation, sur laquelle tout s'appuie, y compris 365.

Merci pour ta réponse.
 
Car je parle de "déplacer", c'est pour schématiser. Je sais ce qu'est un Active Directory, mais on est hors sujet là.
 
Office 365 permet la création de compte utilisateur "Cloud", sans avoir la nécessité d'avoir un objet AD on-premise correspondant.
 
C'est que je cherche à faire, c'est convertir cet objet utilisateur qui est synchronisé depuis AD on-premise vers un objet utilisateur "Cloud"

Et si tu créer l'utilisateur directement sur la console O365 ? Il me semble que c'est le seul moyen d'avoir un utilisateur uniquement "Cloud"

J'y ai pensé, mais le problème c'est que la boite mail existe déjà, et je ne veux pas perdre son contenu.

1. tu stoppes la synchro aad connect
2. tu vides l'attribut immutableid du user via PowerShell
3. tu vires le compte de l'ad
4. tu réactives la synchro aad

ça suffira je pense

edit: biensur faut pas que l'upn de l'utilisateur ait comme domaine un domaine fédéré. Faut un domaine managé pour que l'auth se fasse côté cloud

Merci Je@nb pour ton retour.  
 
J'ai essayé cette méthode via la commande :
 
Set-MsolUser -UserPrincipalName user@domaine.fr -ImmutableId ""
 
mais voici le message d'erreur... :
 
set-MsolUser : Unable to update parameter. Parameter name: IMMUTABLEID.
 
As-tu une idée ?

Essaie plutôt $null ça a pas de sens une empty string

Alors je viens d'essayer  
 

 
Pas de message d'erreur, mais quand je fais la commande :  
 

 
La commande me retourne une valeur.
 
Du coup, j'essai celle-ci (avec les guillemets)
 

 
Mais j'ai un message d'erreur...
 

c'est quel type de domaine que tu as ?

Désole je ne comprends pas la question

fédéré ou managé ?

Managé,  
 

Hmm j'ai pas de plateforme sur quoi tester là .
Essaie ça :
1. Suppression du compte dans l'AD
2. Synchro AAD
3. Stop synchro AAD
4. get-msoluser -returndeleted… | set-msoluser -immutableid ""
5. restore-msoluser
6. Relance la synchro AAD

Je vais essayer à mon retour de congés, merci Je@nb, je te ferai un retour

Si le sujet n'est pas cloturé :  
Tu as le support microsoft qui peut t'aider sur ça.
 
Sinon nous pour forcer la synchronisation, on va sur l'outil (que tu as du installé quelque part).
Synchronization Service Manager (je suppose que Je@nb explique celà en voulant mettre Syncho AAD).
 
et nous on lance le job Delta Synchronisation puis Export.
Si il y a un problème c'est indiqué dans le détail.
 

Malheureusement la fonctionnalité a été supprimée en décembre ...
D'après MS c'était un bug que ça fonctionne avant donc ils ont viré la fonctionnalité...
Ca marche encore avec les modules azure ad v2 (AzureAD plutôt que MSOnline) mais pas testé personnellement.

 
Effectivement, j'ai fini par tomber sur cette info...
 
Merci tout de même Je@nb pour ton aide !