Hybrid Sie haben eine AD-Umgebung und Lokales Active Directory Gegenstände darauf Azure AD Connect (Entra ID Connect) Kullanarak Azure AD Sie synchronisieren mit (Entra-ID). Azure AD (Entra-ID) Job-Synchronisierungsprozess SSO Es macht Ihre Nutzung und Benutzerverwaltung praktisch.
Azure AD Connect (Entra ID Connect) standardmäßig Passwort-Rückschreiben Die Funktion ist deaktiviert und Passwort-Rückschreiben Um es zu aktivieren, müssen Sie einige Schritte ausführen.
Was ist Password WriteBack?
Passwort zurückschreiben, Microsoft 365 und Azure AD (Entra-ID) Auf dem Portal vorgenommene Passwortänderungen Lokales Active DirectoryEs handelt sich um eine Funktion, die das Zurückschreiben in (AD) ermöglicht. Mit dieser Funktion können Benutzer ihre Passwörter über Microsoft 365 zurücksetzen oder ändern und so die Benutzerverwaltung verbessern.
Passwort zurückschreibenErmöglicht die erneute Synchronisierung von in Azure AD vorgenommenen Kennwortänderungen mit On-Premises AD. Darüber hinaus Benutzer Microsoft 365 Self Service Password Reset (SSPR) Um von dieser Funktion profitieren zu können, muss diese Funktion aktiviert sein.
Anforderungen für das Zurückschreiben von Passwörtern
Passwort zurückschreiben Zumindest um die Funktion zu nutzen Azure Active Directory Premium P1 Sie müssen eine Lizenz haben. Diese Funktion ist auch als Teil der folgenden Lizenzpakete verfügbar:
- Microsoft 365 Business Premium
- Enterprise Mobility + Security E3 und E5
- Microsoft 365 E3 und E5
- Microsoft 365 F1 und F3
Azure AD Premium P1 veya P2 Wenn Sie keine Lizenz haben, Passwort zurückschreiben Sie können die Funktion nicht verwenden und die Funktion zum Zurücksetzen des Self-Service-Passworts nicht aktivieren.
Arbeitslogik zum Zurückschreiben von Passwörtern
- Synchronisation: Entra ID Connect (Azure AD Connect), lokales AD s Azure AD Bietet ständige Synchronisierung zwischen Diese Synchronisierung ermöglicht die sichere Übertragung von Passwortinformationen zwischen Cloud- und lokalen Systemen.
- Passwortänderungen: Benutzer, Azure AD (Entra ID) SSPR Wenn Sie die Änderung oder das Zurücksetzen Ihres Passworts über anfordern Azure AD Connect (Entra ID Connect) durch On-Premise-ADDie Übermittlung und Verarbeitung erfolgt hier.
- Sicherheitsprotokolle: Während all dieser Prozesse werden Benutzerinformationen durch den Einsatz starker Verschlüsselungs- und Sicherheitsprotokolle geschützt.
Aktivieren des Passwort-WriteBack mit Azure AD Connect (Entra ID Connect)
Azure AD Verbinden Verwendung des Tools, Passwort zurückschreiben Um es zu aktivieren, befolgen Sie einfach die folgenden Schritte.
Die Passwort-Writeback-Konfiguration wird nach der ersten Synchronisierung des Azure AD Connect-Tools (Entra ID Connect) aktiv.
- Öffnen Sie die Azure AD Connect-App: Befindet sich auf Ihrem Desktop oder im Startmenü Azure AD ConnectÖffnen Sie die t-App.
- Öffnen Sie den Konfigurationsbildschirm: Öffnen Sie den Konfigurationsbildschirm, indem Sie im Hauptbildschirm auf die Schaltfläche „Konfigurieren“ klicken.
- Melden Sie sich mit Azure AD an: Sie werden aufgefordert, sich mit Ihrem Administratorkonto bei Azure AD anzumelden. Melden Sie sich zu diesem Zeitpunkt an, indem Sie Ihre Administratorkontoinformationen eingeben.
- Passen Sie die Synchronisierungsoptionen an: 'Passen Sie die Synchronisierungsoptionen anKlicken Sie auf ', um zu den erweiterten Optionen zu gelangen.
- Domänen- und OU-Filterung: Wenn Sie zum Abschnitt „Domänen- und OU-Filterung“ gelangen, fahren Sie mit der Schaltfläche „Weiter“ fort, da Sie in diesem Schritt keine Änderungen vornehmen müssen.
- Optionale Funktionen: Wenn Sie zum Bildschirm „Optionale Funktionen“ gelangen, „Passwort zurückschreibenAktivieren Sie das Kontrollkästchen neben „.
- Vollständige Konfiguration: Klicken Sie auf die Schaltfläche „Konfigurieren“, um die Änderungen zu speichern und die Konfiguration abzuschließen.
Mit diesem Prozess haben wir die Funktion „Kennwortrückschreibung“ von Azure AD Connect aktiviert. Beim ersten Synchronisierungsprozess wird die Funktion „Kennwortrückschreibung“ aktiviert und im Azure Active Directory-Bereich im Azure-Portal angezeigt.
Wenn Sie nicht auf den Synchronisierungsvorgang warten möchten, können Sie den Delta Sync-Prozess mit PowerShell starten, indem Sie einfach den folgenden Befehl verwenden.
Zunächst müssen wir das ADSync-Modul importieren. Wenn es bereits importiert wurde, müssen Sie diesen Vorgang nicht noch einmal wiederholen.
Import-Module ADSyncSo starten Sie den Delta-Synchronisierungsprozess auf Azure AD Connect mit PowerShell;
Start-ADSyncSyncCycle -PolicyType DeltaAktivieren des Passwort-WriteBack über das Azure-Portal
- Melden Sie sich beim Azure-Portal (azure.portal.com) an.
- Aus dem linken Menü 'Azure Active DirectoryGehen Sie zum Abschnitt '.
- 'Passwort zurücksetzenKlicken Sie auf „.
- Klicken Sie im sich öffnenden Menü auf „Lokale IntegrationGehen Sie zum Abschnitt '. Hier sehen Sie, dass die Änderungen, die Sie mit Azure AD Connect vorgenommen haben, von Azure AD erkannt werden.
Aktivieren des Passwort-Rückschreibens mit PowerShell
Sie können die Funktion zum Zurückschreiben von Passwörtern zwar über die grafische Benutzeroberfläche (Azure AD Connect) aktivieren, Sie können sie aber auch über PowerShell aktivieren, was eine praktischere Methode ist.
Sie können den folgenden Befehl verwenden, um das Zurückschreiben von Passwörtern mit PowerShell zu aktivieren
$ADconnector = (Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name
Set-ADSyncAADPasswordResetConfiguration -Connector $ADconnector -Enable:$TrueSo deaktivieren Sie die Passwort-Writeback-Funktion mit PowerShell:
$ADconnector = (Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name
Set-ADSyncAADPasswordResetConfiguration -Connector $ADconnector -Enable:$FalseZusammen mit diesen Vorgängen haben wir die Passwort-WriteBack-Funktion für Azure AD (Entra ID) aktiviert und die Funktion durch die Durchführung des Delta-Synchronisierungsprozesses aktiviert.
Ähnliche Beiträge – So aktivieren Sie Azure AD Password Writeback
- Wie lösche ich die Adressbuchrichtlinie (ABP), die globale Adressliste (GAL) und die Adressliste (AL) in Exchange Server?
- Eine Benutzerkontobeschränkung verhindert, dass Sie sich anmelden können
- Migration öffentlicher Ordner auf Exchange Server
- Erstellen eines Adressbuchs mit Exchange Server GAL, ABP, OAB
Ein Kommentar zu „So aktivieren Sie Azure AD Password Writeback“