Je teste Azure AD Connect sur un petit domaine "test" avant de procéder à une synchronisation complète de notre domaine.
Malheureusement, j'ai quelques problèmes. Avant d'en venir aux problèmes, voici ma configuration :
- Le nom du domaine n'est PAS le même que celui du domaine Azure, mais un suffixe UPN ajouté l'est.
- J'ai configuré AD Connect pour qu'il ne synchronise qu'une seule OU (à des fins de test).
- L'OU contient un seul utilisateur avec une adresse électronique spécifiée manuellement.
- Le même utilisateur a été créé manuellement dans Azure avant de lancer le processus de synchronisation. L'utilisateur Azure a reçu une licence de messagerie et une adresse électronique.
- Azure AD connect a été configuré avec des paramètres assez basiques. La réécriture du mot de passe a été activée dans le cadre de ces paramètres. Le système est configuré pour synchroniser uniquement l'OU unique spécifié précédemment.
Il semble que la modification du mot de passe de l'utilisateur test dans mon AD local (et l'attente d'une synchronisation) mette à jour le mot de passe dans Azure. Cependant, l'opération semble être à sens unique, bien que la réécriture du mot de passe soit activée. En me connectant en tant qu'utilisateur test, je peux demander un changement de mot de passe sans aucun problème (ET ce nouveau mot de passe commence à fonctionner pour les connexions en ligne), mais cela ne se reproduit jamais dans mon AD local (l'ancien mot de passe fonctionne, le nouveau non).
Il y a un journal des événements qui se produit au moment où le mot de passe est modifié, mais cela ne me mène nulle part.
TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541J'ai également essayé d'utiliser le portail de dépannage AD Connect, mais celui-ci n'a détecté aucune anomalie.
Avez-vous une idée de la façon de procéder pour déboguer ou réparer ce problème ?
1 votes
La reprise de mot de passe est une fonctionnalité "premium" qui n'est pas disponible avec Azure AD Free ou Basic. La plupart des abonnements à Office 365 sont couverts par Azure AD Basic. Voir ces liens pour plus d'informations. - docs.microsoft.com/en-us/azure/active-directory/authentication/ - azure.microsoft.com/en-us/pricing/details/active-directory
0 votes
@joeqwerty Nous avons une licence E3, donc cela devrait couvrir le write-back, non ?
0 votes
Je ne le crois pas. Un abonnement à Office 365 E3 n'inclut pas Azure AD Premium, AFAIK. Un abonnement à Microsoft 365 l'inclut.
0 votes
Il est également possible de l'acheter séparément, mais l'EMS apporte parfois la valeur ajoutée la plus importante pour un prix raisonnable.