web-dev-qa-db-ja.com

portal.Azure.comでパスワードの書き戻しが機能しないため、パスワードのリセットが機能しない

portal.Azure.comユーザーパスワードのリセットに問題があります。 Azure ADとonpremis ADでsingle sign onを使用してハイブリッドIDを構成しました。接続はAzure AD Connect経由で行われました。

問題は、AD Connectですでにpassword writebackを構成していることです。

それでも、Azure ADに既に入力されているWindows Server AD user(For example "n3 n4" user in the below image)のパスワードをリセットしようとすると、

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

ただし、Azure Active Directory (for example "admna" in the below image)で作成されたユーザーはリセットできます。

enter image description here

この同じAzureテナントには、Office 365テナントもあります。 Office 365を介してユーザーパスワードをリセットし、まだ正常にリセットした場合、2つのパスワードがあります。1つはonpremis Windowsログイン用で、もう1つはOffice 365用です。どうやら、Office 365はパスワードをリセットでき、ローカルADに同期されませんが、Azureポータルはパスワードをまったくリセットできません。

ローカルADを介してパスワードをリセットし、クラウドに正常に同期できます。ローカルADを介してリセットすると、問題なく同期されます。どうやら同期はローカルからクラウドへの一方向で機能し、その逆では機能しません。

ディレクトリ同期を見ると、問題は報告されていません。 (すべて緑)

enter image description here

これが私のAD接続設定です。「Adsync」ユーザーはエンタープライズ管理者です。

enter image description here

また、「Adsync」ユーザーは以下の方法でfull controlActive Directory users and computersよりも高くしています

enter image description here

また、同期に使用されるAzure global admin(admna)には次のライセンスがあります。 ( https://docs.Microsoft.com/en-us/Azure/active-directory/connect/active-directory-aadconnect-whats-next

enter image description here

Azureでリセットされたパスワードが何であれ、

enter image description here

私が台無しにしているものを私に案内してください。これをトラブルシューティング/修正するためにどの方向に進むべきですか?どんな助けもいただければ幸いです。

貴重な時間を費やしていただきありがとうございます。

KR

アラヴィンダ

2
Aravinda

基本的に私は2つのステップを逃しました。質問自体の上記の設定とは別に、

(1)Self service password resetをオンにする必要があります。

enter image description here

およびonpremis統合から"write back passwords to onprmises directory"を有効にする必要があります。

enter image description here

また、これには Azure p2または類似のライセンス eが必要です。また、ユーザーがログインすると、モバイル/別のメールを提供するよう求められます。

ユーザー自身が今すぐパスワードをリセットでき、Passwordwriteが機能し、同期が期待どおりに機能します。

1
Aravinda