Сброс пароля не работает, потому что обратная запись пароля не работает в portal.azure.com

Question

Сброс пароля не работает, потому что обратная запись пароля не работает в portal.azure.com

У меня проблема с portal.azure.com сброс пароля пользователя. Я настроил гибридную идентификацию с single sign on в лазурной и н.э. Соединение было установлено через Azure AD Connect,

Проблема в том, что я настроил password writeback уже в AD Connect

Тем не менее, когда я пытаюсь сбросить пароль Windows Server AD user(For example "n3 n4" user in the below image) который уже заполнен в Azure AD, он говорит

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

но пользователи сделали в Azure Active Directory (for example "admna" in the below image) можно сбросить

У этого же лазурного арендатора есть офис-365 арендаторов. Если я сбрасываю пароль пользователя через офис 365, сброс еще успешен, тогда есть два пароля, один для входа в систему на окнах prepremis, а другой - для офиса 365 . Очевидно, что Office 365 может сбросить пароль и не синхронизироваться с локальной AD, в то время как портал Azure вообще не может сбросить пароль.

Я могу сбросить пароли через локальный AD и успешно синхронизировать с облаком. Если я сбросил через локальный AD, и он будет синхронизироваться без каких-либо проблем. Очевидно, синхронизация работает в одном направлении от локального к облачному, а не наоборот.

Когда мы смотрим на синхронизацию каталогов, о проблемах не сообщается. (Все зеленые)

и вот мои настройки подключения AD, где пользователь "Adsync" является администратором предприятия.

а также "Adsync" пользователь имеет full control над Active directory users and computers следующим образом

И azure global admin (admna) используется для синхронизации имеет следующую лицензию. ( https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next)

Независимо от того, что сброс пароля в Azure говорит,

Пожалуйста, направьте меня, что я испортил? какое направление я должен предпринять, чтобы устранить неисправность / исправить это? любая помощь будет оценена.

Заранее спасибо за ценное время, потраченное на это.

KR

аравинда

2

active-directory azure azure-active-directory single-sign-on azure-active-directory-ds

Источник

Aravinda 20 май '18 в 04:04

1 ответ

Решение

Другие вопросы по тегам active-directory azure azure-active-directory single-sign-on azure-active-directory-ds

Aravinda 20 май '18 в 07:37 2018-05-20 07:37 · Accepted Answer · 2018-05-20 07:37

В основном я пропустил 2 шага. Помимо вышеуказанных настроек в самом вопросе,

(1) Self service password reset должен быть включен.

и от интеграции onpremis "write back passwords to onprmises directory" должен быть включен.

а также для этого нужны azure p2 или аналогичные лицензии e, кроме того, когда пользователь входит в систему, он попросит предоставить мобильный / и другую электронную почту.

Сами пользователи теперь могут сбросить пароль, а Passwordwrite работает и синхронизируется должным образом.