パスワードライトバックとは?
パスワードハッシュ同期は、オンプレミスADの認証パスワードをAzure ADに同期する機能で、ユーザーは同じIDとパスワードでOffice365のクラウドアプリにサインインすることができます。
逆にクラウド側からオンプレミス側のパスワード変更は、パスワードハッシュ同期で対応できません。
社外で仕事をしており、オンプレミスADに接続できない場合は、パスワードライトバックを有効化にしてセルフサービスパスワードリセット(SSPR)を可能にする必要があります。
ライトバックの前提条件を確認する
- AzureAD Connectでパスワードライトバックを有効化
- Azure ポータルでSSPRを有効化
- ユーザのMicrosoft365 Business Premiumライセンス適用
- AD DSコネクタアカウントのアクセス許可
- パスワードのリセット
- lockoutTimeの書き込み
- pwdLastSetの書き込み
コメント