在继续完全同步我们的域之前,我正在一个小型“测试”域上测试 Azure AD Connect。
不幸的是,我遇到了一些问题。在我解决问题之前,这是我的设置:
- 域的名称与 Azure 域不同,而是添加了一个 UPN 后缀 IS。
- 我已将 AD Connect 设置为仅同步单个 OU(用于测试)
- OU 包含具有手动指定电子邮件的单个用户。
- 在开始同步过程之前,在 Azure 中手动创建了相同的用户。Azure 用户获得了电子邮件许可证和电子邮件地址。
- Azure AD 连接设置了非常基本的设置。作为这些设置的一部分,启用了密码写回。系统设置为仅同步之前指定的单个 OU。
似乎在我的本地 AD 中更改测试用户的密码(并等待同步)确实会更新 Azure 中的密码。但是,尽管启用了密码写回,但该操作似乎是单向的。以测试用户身份登录,我可以毫无问题地请求更改密码(并且这个新密码开始适用于在线登录),但是这永远不会在我的本地 AD 中复制(旧密码有效,新密码无效)。
在更改密码的同时发生了一个事件日志,但它并没有真正让我到任何地方。
TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541
我还尝试使用 AD Connect 故障排除门户,但没有检测到任何故障。
知道如何继续调试/修复这个吗?
作为@joeqwerty,这是一项仅适用于 AzureAD P1 和 P2 订阅的高级功能。
这是涵盖 AzureAD 的许可和密码管理选项的当前页面: https ://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-licensing