🔄 ImmutableID ↔ ObjectGUID
L'outil du hard match Entra Connect : convertit l'ObjectGUID AD (hex) en ImmutableID (Base64) et inversement. 100% local.
⇅
📖 Hard match pas à pas (PowerShell)
- Récupérer le GUID côté AD :
(Get-ADUser jdupont).ObjectGUID - Le convertir (cet outil, ou) :
[Convert]::ToBase64String((Get-ADUser jdupont).ObjectGUID.ToByteArray()) - L'appliquer côté Entra (module Graph) :
Update-MgUser -UserId jdupont@tenant.fr -OnPremisesImmutableId "xxx==" - Relancer un cycle :
Start-ADSyncSyncCycle -PolicyType Delta
- ⚠ L'utilisateur cloud ne doit pas être déjà synchronisé (sinon : soft match impossible, supprimer d'abord le lien).
- ⚠ Si votre source anchor est
mS-DS-ConsistencyGuid(défaut moderne), c'est CET attribut qu'il faut lire — il vaut le plus souvent l'ObjectGUID initial.
