如何在 Azure AD 中启用密码写回

默认情况下，Azure AD 混合环境中不启用密码写回。密码更改或重置需要在本地完成，无法在 Office 365 中完成。为了用户体验，他们也可以在 Office 365 中重置或更改密码，这会更方便。

为此，我们需要启用密码写回。这样，在 Azure AD 中进行的密码更改就会同步回本地 Active Directory。它还允许用户使用 Microsoft 36 自助服务密码重置功能。

在本文中，我们将了解启用密码写回的要求以及如何启用它。

密码写回许可证要求

在了解如何启用密码写回之前，我们首先需要了解许可证要求。因为要使用该功能，您的 Microsoft 365 许可证中至少需要有 Azure AD Premium P1 计划。

该计划可以作为附加组件单独购买，但它也是以下许可计划的一部分：

• 微软商业高级版
• 企业移动性 + 安全性 E3 和 E5 附加组件
• Microsoft 365 E3 和 E5
• Microsoft 365 F1 和 F3

如果没有 Azure Premium P1 或 P2，则无法使用密码写回功能，也无法启用自助服务密码重置。您可以在此处找到所有 Microsoft 365 计划的完整概述。

配置密码写回

所需时间：10 分钟

要为 Azure AD 配置密码写回，我们需要有权访问 Azure Active Directory 和 Azure AD Connect 工具。

1. 打开 Azure AD Connect

   在服务器上打开 Azure AD 连接并单击配置

2. 自定义同步选项

   选择附加任务自定义同步选项，然后单击下一步

   

3. 连接到 Azure AD

   您现在需要登录 Azure AD。为此，请使用 Azure AD 全局管理员帐户。

4. 连接您的目录以及域和 OU 过滤

   只需单击下一步两次，我们不会添加或删除任何 OU 或域。

5. 可选功能

   在“可选功能”步骤中，我们将启用密码写回，然后单击下一步

   

6. 完成 Azure AD Connect 中的配置

   最后一页将显示我们所做的更改的摘要，它应该只列出：
   
   -启用密码写回
   -在此计算机上配置同步服务
   
   单击“配置”以应用更改。几分钟后，您应该会看到“配置已完成”页面。

   

7. 打开portal.azure.com

   接下来，我们需要在 Azure AD 中启用写回功能。
   - 转到 portal.azure.com
   - 打开 Azure Active Directory
   - 单击密码重置

   

8. 检查是否启用密码写回

   Azure AD 应自动检测您是否已在 Azure AD Connect 中启用密码写回。您可以在本地集成下查看：

   

9. 检查/启用自助服务密码重置

   此外，现在应该为您的用户启用自助密码重置。单击属性检查该功能：

   

Azure AD 中现已启用密码写回功能。用户现在可以在 Office 365 中重置密码。

笔记

总结

密码写回功能使用户重置和更改密码变得更加方便。确保您至少拥有 Azure Premium P1 的正确 Microsoft 365 许可证，否则您无法在 Azure AD 中启用该功能。

如果您有任何疑问，请在下面发表评论。