Azure Active Directory密码同步问题

Posted 2020-08-03

        Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365，以IT管理员来说只需要在本地AD上进行用户管理，通过Dirsync即可将用户信息同步到Office365，减少了管理员的维护工作量；对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证，方便至极。

DirSync 已被名为“Azure Active Directory Connect”的新产品取代，Azure Active Directory 同步是一种新的同步服务，将允许客户执行以下操作：

• 无需 Forefront Identity Manager 2010 R2 的完整功能集即可同步多林 Active Directory 环境。

• 高级设置、映射和筛选目标和属性，包括支持同步一组很少的用户属性（只有 7 个！）

• 配置多个本地 Exchange 组织以映射到单一的 Azure Active Directory 租户

大家可以参考technet: https://msdn.microsoft.com/zh-cn/library/azure/dn790204.aspx 

Azure Active Directory 目前已经出了好几个版本，大版本号主要为：1.0和1.1

       之前做的一个混合部署的项目，使用的Azure Active Directory 版本为1.0，由于客户当时使用的服务器是已经被下架的服务器，所以客户想换一台新的服务器部署Azure Active Directory ，因此在新部署Azure Active Directory 时我使用了新的Azure Active Directory 版本1.1，部署完成后，通过几天的观察，问题来了，每天都会有用户反映，修改完密码后，无法使用新密码登录Office 365 exchange online邮箱。

        针对以上问题我做了一系列检查，包括：密码同步选项检查、重新进行完整同步、重新执行同步向导及重新安装Azure Active Directory 1.1都无法解决密码同步的问题。

难道Azure Active Directory 1.1版本对国内版Office 365支持有问题，抱着这种想法我将客户的Azure Active Directory 1.1版本又换回了Azure Active Directory 1.0版本。

部署完成后，发现问题解决了，用户在本地修改完密码后，1-3分钟时间，用户就可以使用新密码登录Office 365邮箱了。

以上问题我也跟微软的工程师进行过讨论，但最终还是换回1.0版本后才解决。

对于此问题不知道大家有没有遇到过，如果是国内版本的Office 365,并且使用的Azure Active Directory 版本是1.1，而且密码同步正常的话，希望大家分享一下，是我哪里设置的问题。

当然如果大家使用Azure Active Directory 1.1版本也遇到了此问题，建议大家先使用1.0版本Azure Active Directory

本文出自 “jianbin liu的博客” 博客，请务必保留此出处http://liujb.blog.51cto.com/269257/1795809