Estou com um problema com portal.azure.coma redefinição de senha do usuário. Configurei a identidade híbrida com o single sign onAzure AD e o Onpremis AD. A conexão foi feita via Azure AD Connect.
O problema é que eu já configurei password writebackno AD Connect
No entanto, quando tento redefinir uma senha Windows Server AD user (For example "n3 n4" user in the below image)que já está preenchida no Azure AD, ela diz
**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**
mas os usuários criados no Azure Active Directory (for example "admna" in the below image)podem ser redefinidos.
Esse mesmo locatário do Azure também tem um locatário do Office 365. Se eu redefinir uma senha de usuário via office 365, redefinir com sucesso ainda, então há duas senhas, uma para o login do Windows no local e a outra para o office 365 . Aparentemente, o Office 365 pode redefinir a senha e não sincronizar com o AD local, enquanto o portal do Azure não pode redefinir a senha.
Eu posso redefinir senhas via AD local e sincronizar com sucesso com a nuvem. Se eu redefinir via AD local, ela será sincronizada sem nenhum problema. Aparentemente, a sincronização funciona de uma maneira do local para a nuvem e não vice-versa.
Quando analisamos a sincronização de diretórios, nenhum problema foi relatado. (todo verde)
e aqui estão minhas configurações de conexão do AD, onde o usuário "Adsync" é um administrador corporativo.
e também o usuário "Adsync" full controlda Active directory users and computersmaneira abaixo
E o azure global admin (admna) usado para sincronizar tem a seguinte licença. ( https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next )
Não importa o que a redefinição de senha no Azure diz,
Por favor, me oriente o que estou atrapalhando? qual direção devo tomar para solucionar/corrigir isso? Qualquer ajuda seria apreciada .
Agradecemos antecipadamente por você valioso tempo gasto com isso.
KR
Aravinda
Basicamente eu perdi 2 etapas. Além das configurações acima na própria pergunta,
(1)
Self service password resetdeve ser ativado.e a partir da integração local
"write back passwords to onprmises directory"deve ser habilitada.e também isso precisa do azure p2 ou licenças semelhantes e, além disso, quando um usuário fizer login, ele pedirá para fornecer um e-mail móvel/e diferente.
Os próprios usuários podem redefinir a senha agora e o Passwordwrite funciona e a sincronização funciona conforme o esperado.