ディレクトリ同期している環境をご利用されている際に、オンプレミス AD 上のオブジェクトを誤って削除してしまった場合は、オンプレミス AD 側のオブジェクトを復元する必要があります。
ディレクトリ同期によりオンプレミス AD 側と同期したオブジェクトは [ImmutableID] の値が設定され、Azure AD Connect にてソースアンカーとして設定された属性値にてオンプレミス AD 上のユーザー オブジェクトとの紐づけが維持されております。
オンプレミス AD 側にて該当のユーザーを復元することで、ImmutableID の値が書き込まれているため、同期により紐づけが再度行われる動作となります。
オンプレミス AD 上のオブジェクトの復元については、オンプレミス AD のごみ箱機能、AdRestore ツールなどにて復元することで、次回ディレクトリ同期実行時に復元が行われる動作です。
なお、ゴミ箱機能は、事前に有効化されている必要があります。
削除時にライセンスが付与されていた場合は、付与された状態で復元されます
オンプレミスのADごみ箱機能を有効にしていれば、そのソース アンカーの値を変更することなく、削除されたオンプレミスの AD ユーザー オブジェクトを復元できます。
なお、オンプレミス環境にて削除したユーザーを ADRestore ツールで復元しますと、ユーザー属性は、objectGuid 以外の属性は全てクリアされ、無効化された状態で復元します。
そのため ユーザーログオン名 (UPN) や、メールアドレス等の属性を再設定したうえで、アカウントを有効化する必要があります。
なお、削除された同期済みユーザーを Office 365 上で復元された場合、クラウドユーザーとして復元されます。
しかしながら、AD 上で新たに作成したユーザーとは、[ImmutableID] 属性が異なるため、異なるオブジェクトとして認識され、ユーザーの紐づけはできない動作となります。
そのため、UPN やメールアドレスが重複しているため、メールアドレスやUPNの重複エラー、DirSync エラーなどが発生することが確認されております。
その場合、オンプレミス AD 上で新たに作成したユーザーを削除し、改めてユーザーの復元を実行することでエラーが解消されます。