portal.azure.com에서 비밀번호 쓰기 저장이 작동하지 않아 비밀번호 재설정이 작동하지 않습니다.


2

portal.azure.com사용자 비밀번호 재설정에 문제가 있습니다. single sign onAzure AD 및 onpremis AD에서 하이브리드 ID를 구성했습니다 . 를 통해 연결되었습니다 Azure AD Connect.

문제는 password writebackAD Connect에서 이미 구성한 것입니다.

그러나 Windows Server AD user (For example "n3 n4" user in the below image)Azure AD에 이미 채워진 암호를 재설정하려고하면

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

그러나 Azure Active Directory에서 만든 사용자는 (for example "admna" in the below image)다시 설정할 수 있습니다.

여기에 이미지 설명을 입력하십시오

이 같은 푸른 테넌트에는 office 365 테넌트도 있습니다. Office 365를 통해 사용자 비밀번호를 재설정 한 경우 아직 재설정하면 두 가지 비밀번호가 있습니다. 하나는 온 프레미스 Windows 로그인 비밀번호이고 다른 하나는 office 365 비밀번호입니다. 분명히 Office 365는 암호를 재설정 할 수 있고 로컬 AD와 동기화되지 않을 수 있지만 Azure Portal은 암호를 전혀 재설정 할 수 없습니다.

로컬 AD를 통해 비밀번호를 재설정하고 클라우드에 성공적으로 동기화 할 수 있습니다. 로컬 AD를 통해 재설정하면 아무런 문제없이 동기화됩니다. 분명히 동기화는 로컬에서 클라우드로 한 방향으로 작동하며 그 반대는 아닙니다.

디렉토리 동기화를 볼 때 아무런 문제가보고되지 않았습니다. (모두 녹색)

여기에 이미지 설명을 입력하십시오

여기에 "Adsync"사용자가 엔터프라이즈 관리자 인 AD 연결 설정이 있습니다.

여기에 이미지 설명을 입력하십시오

또한 "Adsync"사용자가이 full control이상 Active directory users and computers아래의 방식으로

여기에 이미지 설명을 입력하십시오

그리고 동기화에 사용 된 azure global admin (admna) 에는 다음 라이센스가 있습니다. ( https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next )

여기에 이미지 설명을 입력하십시오

푸른 색의 비밀번호 재설정에 관계없이

여기에 이미지 설명을 입력하십시오

내가 엉망인 걸 알려주세요? 이 문제를 해결하고 해결하기 위해 어떤 방향을 취해야합니까? 도움을 주시면 감사하겠습니다.

소중한 시간을 보내 주셔서 감사합니다.

KR

아라 빈다


Please guide me what I'm messing up? which direction I should take to troubleshoot/fix this?-Azure Active Directory 관리 센터에서 지원 요청을 엽니 다.
joeqwerty

@joeqwerty 감사합니다. 내가 말했듯이 SureshKumar Chintalapally라는 Microsoft 전문가가 도움을주고 문제를 해결했습니다. 나는 몇 단계를 놓쳤으며 이제는 모두 괜찮 았습니다. 잠시 후에 답변을 업데이트하겠습니다.
Aravinda

답변:


1

기본적으로 나는 2 단계를 놓쳤다. 질문 자체의 위 설정 외에도

(1) Self service password reset이 켜져 있어야합니다.

여기에 이미지 설명을 입력하십시오

온 프레미스 통합 "write back passwords to onprmises directory"을 활성화해야합니다.

여기에 이미지 설명을 입력하십시오

또한 이것은 푸른 p2 또는 유사한 라이센스 가 필요 하며 사용자가 로그인 할 때 외에 모바일 및 다른 이메일을 제공하도록 요청할 것입니다.

사용자는 이제 비밀번호를 재설정하고 비밀번호 쓰기가 작동하며 동기화가 예상대로 작동합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.