Error en la reescritura de contraseña de Azure AD Connect (sin errores)

tag-icon tag-icon active-directory entra-id
Error en la reescritura de contraseña de Azure AD Connect (sin errores)

Estoy probando Azure AD Connect en un pequeño dominio de "prueba" antes de proceder con una sincronización completa de nuestro dominio.

Desafortunadamente, estoy teniendo algunos problemas. Antes de abordar los problemas, aquí está mi configuración:

  • El nombre del dominio NO es el mismo que el del dominio de Azure, pero sí un sufijo UPN agregado.
  • He configurado AD Connect para sincronizar solo una unidad organizativa (para pruebas)
  • La unidad organizativa contiene un único usuario con un correo electrónico especificado manualmente.
  • Se creó el mismo usuario.a manoen Azure antes de iniciar el proceso de sincronización. El usuario de Azure recibió una licencia de correo electrónico y una dirección de correo electrónico.
  • Azure AD Connect se configuró con configuraciones bastante básicas. La reescritura de contraseña se habilitó como parte de esa configuración. El sistema está configurado para sincronizar únicamente esa única unidad organizativa especificada anteriormente.

Parece que cambiar la contraseña del usuario de prueba en mi AD local (y esperar una sincronización) actualiza la contraseña en Azure. Sin embargo, la operación parece ser unidireccional, a pesar de que está habilitada la reescritura de contraseña. Al iniciar sesión como usuario de prueba, puedo solicitar un cambio de contraseña sin ningún problema (Y esta nueva contraseña comienza a funcionar para inicios de sesión en línea), sin embargo, esto nunca se replica en mi AD local (la contraseña anterior funciona, la nueva no).

Hay un registro de eventos que ocurre al mismo tiempo que se cambia la contraseña, pero en realidad no me lleva a ninguna parte.

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

También intenté utilizar el portal de solución de problemas de AD Connect, pero no detectó ninguna falla.

¿Alguna idea de cómo proceder con la depuración/arreglo de esto?

Respuesta1

Como @joeqwerty, esta es una característica premium disponible solo para las suscripciones AzureAD P1 y P2.

ingrese la descripción de la imagen aquí

Esta es la página actual que cubre las opciones de licencia y administración de contraseñas con AzureAD: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-licensing

información relacionada