在 Azure AD 中配置密码写回

在这篇文章中，我将向您展示如何在 Azure AD 混合环境中启用和配置密码写回。通过启用密码写回功能，您可以将 Azure Active Directory 中的密码更改同步回本地 Active Directory 环境。

为了启用密码写回功能，我们使用 Azure AD Connect 工具提供安全机制，将密码更改从 Azure AD 发送回现有的本地目录。要了解密码写回功能的工作原理，请阅读本文。

最重要的是，确保始终运行最新版本的 Azure AD Connect。这一点很重要，因为密码写回功能将停止对 Azure AD Connect 版本 1.0.8641.0 及更早版本起作用。

那么当用户重置密码时会发生什么以及密码复杂性又如何呢？当用户重置密码时，系统会检查密码以确保其符合本地 Active Directory 策略，然后再将其提交到该目录。其中包括本地 Active Directory 中定义的复杂性、期限和密码过滤器。

如果您尚未在 Azure AD 中启用密码写回，您将看到类似以下屏幕截图所示的内容。当您点击密码重置 - 本地集成时，会显示尚未启用本地集成。

Azure AD 密码写回先决条件

要使用密码写回，您必须为您的租户分配以下许可证之一。

• Azure AD 高级 P1
• Azure AD 高级 P2
• 企业移动性 + 安全性 E3 或 A3
• 企业移动性 + 安全性 E5 或 A5
• Microsoft 365 E3 或 A3、Microsoft 365 E5 或 A5、Microsoft 365 F1
• Microsoft 365 商业版

在 Azure AD 中配置密码写回

首先，要配置密码写回，请登录到 Azure AD Connect 服务器。启动 Azure AD Connect 配置向导。在欢迎页面上，选择配置。

接下来，在其他任务页面上，选择自定义同步选项。

• 在“连接到 Azure AD”页面上，输入全局管理员凭据，然后选择下一步。
• 在连接目录和域/OU过滤页面上单击下一步。
• 在“可选功能”页面上，启用密码写回并选择下一步。

单击配置。

配置完成。您还会看到消息Azure AD 连接配置成功。同步过程已启动。

在上述步骤中，您在 Azure AD 中启用了密码写回。在下一步中，我们将在 SSPR 中启用密码写回选项。

在 SSPR 中启用密码写回选项

• 打开 Azure 门户并使用全局管理员帐户登录。
• 转到 Azure Active Directory 并单击密码重置。
• 从左侧窗格中，选择本地集成。
• 将将密码写回本地目录选项设置为是。
• 您还可以将允许用户解锁帐户而不重置密码设置为是。
• 最后点击保存。