当您拥有混合组织时,用户将在本地Active Directory中创建,该目录与Microsoft Entra ID同步。但是,您希望当用户更改云应用程序中的密码时,它会同步到其本地帐户。这是必不可少的,因为您希望他们使用一个密码。在本文中,您将学习如何启用Microsoft Entra密码写入。
要在混合组织中启用Microsoft Entra密码写入,请按照本文中的所有步骤进行操作。
建议阅读:
步骤1。在Microsoft Entra Connect中启用密码写入
要在Microsoft Entra Connect中启用密码写入,请按照以下步骤操作:
- 登录到Microsoft Entra Connect Server
- 启动应用程序Micosoft Entra Connect Sync
- 在设置向导欢迎屏幕上,单击配置
- 点击自定义同步选项
- 点击下一个
- 输入您的Microsoft Entra ID全局管理员用户名
- 点击下一个
- 填写你的Microsoft Entra ID全局管理员密码
- 点击几次下一个通过向导直到到达可选功能屏幕
- 检查复选框密码写入
- 点击下一个
- 点击配置
- 配置确实完成了
- 点击出口
步骤2。在Microsoft Entra ID中启用密码写入
要在Microsoft Entra ID中启用密码写入,请按照以下步骤操作:
- 登录到微软Entra管理中心
- 扩张身份>保护>密码重置
- 点击本地集成
- 选择所有复选框
- 点击节省
步骤3。设置最低密码年龄政策
本地AD DS环境中的密码策略可能会阻止密码重置正确处理。
必须将最低密码年龄的组策略设置为0对于密码写入,以最有效地工作。
- 开始小组策略管理控制台(GPMC.MSC)在域控制器上
- 浏览计算机配置>策略> Windows设置>安全设置>帐户策略>密码策略。
- 双击政策最小密码年龄并设置0天。
- 跑步命令提示作为管理员,使用gpupdate /force命令。
gpupdate /force您确实成功地为组织配置了密码写入。
就是这样!
结论
您学会了如何启用Microsoft Entra密码写入。首先,在Microsoft Entra Connect Sync中启用密码写入。接下来,在Microsoft Entra ID中启用密码写入。如果您有混合环境,则必须这样做才能使密码保持同步。
您喜欢这篇文章吗?您可能还喜欢如何升级Microsoft Entra Connect。不要忘记关注我们并分享这篇文章。