Office 365 игнорирует просроченные учетные записи и продолжает разрешать доступ

Question

Office 365 игнорирует просроченные учетные записи и продолжает разрешать доступ

У нас есть несколько аккаунтов для долгосрочных заменителей, которые созданы с датой истечения срока действия на их аккаунте. В настоящее время мы используем Office 365 с ADConnect для синхронизации учетных записей AD.

Проблема, которую я обнаружил, заключается в том, что Office 365 игнорирует атрибут accountExpires и продолжает разрешать доступ. Единственный способ остановить доступ - удалить или отключить учетную запись. Я говорил с Microsoft, и они сказали, что нет никаких планов по решению этой проблемы.

Кто-нибудь еще испытал это и нашел обходной путь?

3

azure microsoft-office-365

Источник

lhorsemen 19 янв '18 в 14:34

1 ответ

Другие вопросы по тегам azure microsoft-office-365

Jesus Shelby 06 фев '18 в 19:49 2018-02-06 19:49 · Answer 1 · 2018-02-06 19:49

В дополнение к ссылке, предоставленной @joeqwerty, есть несколько методов, которые я использовал.

Сценарий PowerShell, который запускается и проверяет учетные записи с истекшим сроком действия или пароли, где находятся пользователи, затем подключается к Office365 и блокирует вход в эти учетные записи. [Обновить], если у вас включен SSPR, вместо блокировки учетной записи вы можете просто сбросить пароль учетной записи на случайный сложный пароль. Таким образом, пользователь может сбросить его локально (через стандартную синхронизацию AD) или с портала SSPR.

Однако недавно мы использовали AzureAD Connect Passthrough. Это перемещает аутентификацию обратно на контроллеры домена. Благодаря этому все ваши действия в учетной записи будут выполнены. Это невероятно легко настроить с синхронизированными учетными записями. Вы можете связать это с AzureAD Connect Seamless Sign, который позволяет AzureAD использовать билеты Kerberos для лучшего взаимодействия с пользователями, когда они находятся в офисе или в VPN.