La documentación deDisable-RemoteMailbox Microsoft para el cmdlet de powershell dice:

Note: If you are deprovisioning a cloud mailbox and its associated online archive, you must first disable the online archive with the command Disable-RemoteMailbox -Archive and then perform a directory synchronization prior to disabling the remote mailbox. Attempting to disable both the online archive and cloud mailbox without a sync between them may result in an ArchiveGuid mismatch and validation error.

Por lo tanto, se requieren 3 pasos para desaprovisionar un buzón correctamente:

  1. Llama Disable-RemoteMailbox "David Strome" -Archive
  2. Espere la sincronización del directorio de AD Connect
  3. Disable-RemoteMailbox "David Strome"

¿Es necesario el paso 2 si también deshabilita el usuario de AD local y excluye a los usuarios deshabilitados de la sincronización del directorio, eliminando efectivamente el usuario de AAD y eventualmente el usuario y los buzones de correo de archivo?

Si la persona regresa para un nuevo período de trabajo, el usuario de AD local está habilitado. Eso puede suceder dentro del período de retención de 30 días para los buzones de correo.

answer

Aún así, se recomienda que realice el paso 2 y solo se necesitan entre 1 y 2 minutos para forzar la sincronización.

Para forzar una sincronización de AD a Azure AD se usa PowerShell. Para realizar una ejecución de sincronización delta:

Inicio-ADSyncSyncCycle -PolicyType Delta

Para realizar una sincronización completa, utilice:

Inicio-ADSyncSyncCycle -PolicyType Inicial