在繼續完全同步我們的網域之前,我正在一個小型「測試」網域上測試 Azure AD Connect。
不幸的是,我遇到了一些問題。在解決問題之前,我的設定如下:
- 網域的名稱與 Azure 網域不同,但新增了 UPN 後綴。
- 我已將 AD Connect 設定為僅同步單一 OU(用於測試)
- 該 OU 包含具有手動指定電子郵件的單一使用者。
- 創建了相同的用戶手動在開始同步過程之前在 Azure 中。 Azure 使用者取得了電子郵件授權和電子郵件地址。
- Azure AD connect 是使用非常基本的設定進行設定的。作為這些設定的一部分啟用了密碼寫回。系統設定為僅同步之前指定的單一 OU。
看來,在我的本機 AD 中更改測試使用者的密碼(並等待同步)確實會更新 Azure 中的密碼。然而,儘管啟用了密碼寫回,但該操作似乎是單向的。以測試使用者身分登入後,我可以毫無問題地要求更改密碼(並且此新密碼開始適用於線上登入),但這永遠不會在我的本機 AD 中複製(舊密碼有效,新密碼無效)。
更改密碼的同時會發生一個事件日誌,但它並沒有真正幫助我。
TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541
我還嘗試使用 AD Connect 故障排除門戶,但沒有偵測到任何故障。
知道如何繼續調試/修復這個問題嗎?
答案1
正如 @joeqwerty 所說,這是一項僅適用於 AzureAD P1 和 P2 訂閱的進階功能。
這是涵蓋 AzureAD 的授權和密碼管理選項的目前頁面: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-licensing