Azure AD Connect-Kennwortrückschreiben schlägt fehl (keine Fehler)

tag-icon tag-icon active-directory entra-id
Azure AD Connect-Kennwortrückschreiben schlägt fehl (keine Fehler)

Ich teste Azure AD Connect in einer kleinen „Test“-Domäne, bevor ich mit einer vollständigen Synchronisierung unserer Domäne fortfahre.

Leider habe ich einige Probleme. Bevor ich auf die Probleme eingehe, hier mein Setup:

  • Der Name der Domäne ist NICHT derselbe wie der der Azure-Domäne, aber ein hinzugefügtes UPN-Suffix ist identisch.
  • Ich habe AD Connect so eingerichtet, dass nur eine einzige Organisationseinheit synchronisiert wird (zum Testen)
  • Die Organisationseinheit enthält einen einzelnen Benutzer mit einer manuell angegebenen E-Mail.
  • Derselbe Benutzer wurde erstelltmanuellin Azure, bevor der Synchronisierungsvorgang gestartet wird. Dem Azure-Benutzer wurden eine E-Mail-Lizenz und eine E-Mail-Adresse zugewiesen.
  • Azure AD Connect wurde mit ziemlich einfachen Einstellungen eingerichtet. Als Teil dieser Einstellungen wurde das Zurückschreiben von Passwörtern aktiviert. Das System ist so eingerichtet, dass nur die zuvor angegebene einzelne Organisationseinheit synchronisiert wird.

Es scheint, dass das Ändern des Passworts des Testbenutzers in meinem lokalen AD (und das Warten auf eine Synchronisierung) das Passwort in Azure aktualisiert. Der Vorgang scheint jedoch einseitig zu sein, obwohl das Zurückschreiben von Passwörtern aktiviert ist. Als Testbenutzer angemeldet kann ich problemlos eine Passwortänderung anfordern (UND dieses neue Passwort funktioniert für Online-Anmeldungen), dies wird jedoch nie in meinem lokalen AD repliziert (das alte Passwort funktioniert, das neue Passwort nicht).

Es gibt ein Ereignisprotokoll, das gleichzeitig mit der Kennwortänderung erstellt wird, aber es bringt mich nicht wirklich weiter.

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

Ich habe auch versucht, das AD Connect-Problembehandlungsportal zu verwenden, aber dort wurden keine Fehler erkannt.

Irgendeine Idee, wie ich mit dem Debuggen/Beheben dieses Problems fortfahren kann?

Antwort1

Laut @joeqwerty handelt es sich hierbei um eine Premiumfunktion, die nur für AzureAD P1- und P2-Abonnements verfügbar ist.

Bildbeschreibung hier eingeben

Dies ist die aktuelle Seite, die die Lizenzierung und die Kennwortverwaltungsoptionen mit AzureAD behandelt: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-licensing

verwandte Informationen