パスワードライトバックを有効化してSSPRする

スポンサーリンク

パスワードライトバックとは?

パスワードハッシュ同期は、オンプレミスADの認証パスワードをAzure ADに同期する機能で、ユーザーは同じIDとパスワードでOffice365のクラウドアプリにサインインすることができます。

逆にクラウド側からオンプレミス側のパスワード変更は、パスワードハッシュ同期で対応できません。

社外で仕事をしており、オンプレミスADに接続できない場合は、パスワードライトバックを有効化にしてセルフサービスパスワードリセット(SSPR)を可能にする必要があります。

ライトバックの前提条件を確認する

  1. AzureAD Connectでパスワードライトバックを有効化
  2. Azure ポータルでSSPRを有効化
  3. ユーザのMicrosoft365 Business Premiumライセンス適用
  4. AD DSコネクタアカウントのアクセス許可
    • パスワードのリセット
    • lockoutTimeの書き込み
    • pwdLastSetの書き込み

コメント

タイトルとURLをコピーしました