У меня проблема с portal.azure.com
сброс пароля пользователя. Я настроил гибридную идентификацию с single sign on
в лазурном AD и onpremis AD. Подключение было выполнено через Azure AD Connect
.
Проблема в том, что я настроил password writeback
уже в AD Connect
Но когда я пытаюсь сбросить пароль Windows Server AD user
(For example "n3 n4" user in the below image)
который уже заполнен в Azure AD, он говорит
**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**
но пользователи, сделанные в Azure Active Directory (for example "admna" in the below image)
можно сбросить.
У этого же лазурного арендатора также есть арендатор Office 365. Если я сбрасываю пароль пользователя через Office 365, сбросив его успешно, то есть два пароля: один для входа в систему onpremis, а другой - для Office 365. Очевидно, Office 365 может сбрасывать пароль и не синхронизировать его с локальным AD, в то время как портал Azure не может сбросить пароль вообще.
Я могу сбрасывать пароли через локальный AD и успешно синхронизироваться с облаком. Если я сброшу через локальный AD, он будет синхронизироваться без каких-либо проблем. По-видимому, синхронизация работает в одном направлении от локального до облака, а не наоборот.
Когда мы смотрим на синхронизацию каталогов, проблем не обнаружено. (Все зеленые)
и вот мои настройки подключения к AD, где пользователь «Adsync» является администратором предприятия.
а также у пользователя «Adsync» full control
над Active directory users and computers
следующим образом
И azure global admin
(адмна) используется для синхронизации, имеет следующую лицензию. (https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next)
Независимо от того, что говорит сброс пароля в лазурном,
Пожалуйста, объясните мне, что я испортил? в каком направлении мне следует искать и устранять неполадки / исправить это? любая помощь будет оценена.
Заранее благодарим вас за драгоценное время, потраченное на это.
KR
Аравинда
В основном я пропустил 2 шага. Помимо вышеуказанных настроек в самом вопросе,
(1)Self service password reset
должен быть включен.
и от предварительной интеграции "write back passwords to onprmises directory"
должен быть включен.
а также это требует azure p2 или аналогичные лицензииe и кроме того, когда пользователь входит в систему, он попросит предоставить мобильный / и другой адрес электронной почты.
Теперь пользователи сами могут сбросить пароль, и функция Passwordwrite и синхронизация работают должным образом.