如何启用 Microsoft Entra 密码写回
当您拥有混合组织时,用户是在本地 Active Directory 中创建的,该目录会同步到 Microsoft Entra ID。但是,您希望当用户在云应用程序中更改密码时,它会同步回其本地帐户。这是至关重要的,因为您希望他们使用一个密码。在本文中,您将了解如何启用 Microsoft Entra 密码写回。
要在混合组织中启用 Microsoft Entra 密码写回,请按照本文中的所有步骤操作。
步骤 1. 在 Microsoft Entra Connect 中启用密码写回
要在 Microsoft Entra Connect 中启用密码写回,请按照以下步骤操作:
- 登录 Microsoft Entra Connect 服务器
- 启动应用程序Micosoft Entra Connect 同步
- 在安装向导欢迎屏幕上,单击配置
- 点击自定义同步选项
- 点击下一个
- 输入您的Microsoft Entra ID 全局管理员用户名
- 点击下一个
- 填写您的Microsoft Entra ID 全局管理员密码
- 单击几次下一个通过向导直到到达可选功能屏幕
- 检查复选框密码写回
- 点击下一个
- 点击配置
- 配置成功完成
- 点击出口
步骤 2. 在 Microsoft Entra ID 中启用密码写回
要在 Microsoft Entra ID 中启用密码写回,请按照以下步骤操作:
有关的:如何卸载本地 Microsoft Entra 密码保护
- 登录到微软 Entra 管理中心
- 扩张身份 > 保护 > 密码重置
- 点击本地集成
- 选择所有复选框
- 点击节省
步骤 3. 设置最短密码期限策略
本地 AD DS 环境中的密码策略可能会阻止正确处理密码重置。
密码最短使用期限的组策略必须设置为0使密码写回最有效地工作。
- 开始组策略管理控制台 (gpmc.msc)在域控制器上
- 浏览至计算机配置 > 策略 > Windows 设置 > 安全设置 > 帐户策略 > 密码策略。
- 双击策略密码最短使用期限并设置它0 天。
- 跑步命令提示符作为管理员并使用gp更新/强制命令。
gpupdate /force您已成功为组织配置密码写回。
就是这样!
结论
您了解了如何启用 Microsoft Entra 密码写回。首先,在 Microsoft Entra Connect Sync 中启用密码写回。接下来,在 Microsoft Entra ID 中启用密码写回。如果您有混合环境,则必须执行此操作以保持密码同步。
您喜欢这篇文章吗?您可能还喜欢如何升级 Microsoft Entra Connect。不要忘记关注我们并分享这篇文章。
