Назад | Перейти на главную страницу

Сброс пароля не работает, потому что обратная запись пароля не работает на portal.azure.com

У меня проблема с portal.azure.com сброс пароля пользователя. Я настроил гибридную идентификацию с single sign on в лазурном AD и onpremis AD. Подключение было выполнено через Azure AD Connect.

Проблема в том, что я настроил password writeback уже в AD Connect

Но когда я пытаюсь сбросить пароль Windows Server AD user (For example "n3 n4" user in the below image) который уже заполнен в Azure AD, он говорит

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

но пользователи, сделанные в Azure Active Directory (for example "admna" in the below image) можно сбросить.

У этого же лазурного арендатора также есть арендатор Office 365. Если я сбрасываю пароль пользователя через Office 365, сбросив его успешно, то есть два пароля: один для входа в систему onpremis, а другой - для Office 365. Очевидно, Office 365 может сбрасывать пароль и не синхронизировать его с локальным AD, в то время как портал Azure не может сбросить пароль вообще.

Я могу сбрасывать пароли через локальный AD и успешно синхронизироваться с облаком. Если я сброшу через локальный AD, он будет синхронизироваться без каких-либо проблем. По-видимому, синхронизация работает в одном направлении от локального до облака, а не наоборот.

Когда мы смотрим на синхронизацию каталогов, проблем не обнаружено. (Все зеленые)

и вот мои настройки подключения к AD, где пользователь «Adsync» является администратором предприятия.

а также у пользователя «Adsync» full control над Active directory users and computers следующим образом

И azure global admin (адмна) используется для синхронизации, имеет следующую лицензию. (https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next)

Независимо от того, что говорит сброс пароля в лазурном,

Пожалуйста, объясните мне, что я испортил? в каком направлении мне следует искать и устранять неполадки / исправить это? любая помощь будет оценена.

Заранее благодарим вас за драгоценное время, потраченное на это.

KR

Аравинда

В основном я пропустил 2 шага. Помимо вышеуказанных настроек в самом вопросе,

(1)Self service password reset должен быть включен.

и от предварительной интеграции "write back passwords to onprmises directory" должен быть включен.

а также это требует azure p2 или аналогичные лицензииe и кроме того, когда пользователь входит в систему, он попросит предоставить мобильный / и другой адрес электронной почты.

Теперь пользователи сами могут сбросить пароль, и функция Passwordwrite и синхронизация работают должным образом.