Azure Active Directory密码同步问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure Active Directory密码同步问题相关的知识,希望对你有一定的参考价值。
Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365,以IT管理员来说只需要在本地AD上进行用户管理,通过Dirsync即可将用户信息同步到Office365,减少了管理员的维护工作量;对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证,方便至极。
DirSync 已被名为“Azure Active Directory Connect”的新产品取代,Azure Active Directory 同步是一种新的同步服务,将允许客户执行以下操作:
无需 Forefront Identity Manager 2010 R2 的完整功能集即可同步多林 Active Directory 环境。
高级设置、映射和筛选目标和属性,包括支持同步一组很少的用户属性(只有 7 个!)
配置多个本地 Exchange 组织以映射到单一的 Azure Active Directory 租户
大家可以参考technet: https://msdn.microsoft.com/zh-cn/library/azure/dn790204.aspx
Azure Active Directory 目前已经出了好几个版本,大版本号主要为:1.0和1.1
之前做的一个混合部署的项目,使用的Azure Active Directory 版本为1.0,由于客户当时使用的服务器是已经被下架的服务器,所以客户想换一台新的服务器部署Azure Active Directory ,因此在新部署Azure Active Directory 时我使用了新的Azure Active Directory 版本1.1,部署完成后,通过几天的观察,问题来了,每天都会有用户反映,修改完密码后,无法使用新密码登录Office 365 exchange online邮箱。
针对以上问题我做了一系列检查,包括:密码同步选项检查、重新进行完整同步、重新执行同步向导及重新安装Azure Active Directory 1.1都无法解决密码同步的问题。
难道Azure Active Directory 1.1版本对国内版Office 365支持有问题,抱着这种想法我将客户的Azure Active Directory 1.1版本又换回了Azure Active Directory 1.0版本。
部署完成后,发现问题解决了,用户在本地修改完密码后,1-3分钟时间,用户就可以使用新密码登录Office 365邮箱了。
以上问题我也跟微软的工程师进行过讨论,但最终还是换回1.0版本后才解决。
对于此问题不知道大家有没有遇到过,如果是国内版本的Office 365,并且使用的Azure Active Directory 版本是1.1,而且密码同步正常的话,希望大家分享一下,是我哪里设置的问题。
当然如果大家使用Azure Active Directory 1.1版本也遇到了此问题,建议大家先使用1.0版本Azure Active Directory
本文出自 “jianbin liu的博客” 博客,请务必保留此出处http://liujb.blog.51cto.com/269257/1795809
以上是关于Azure Active Directory密码同步问题的主要内容,如果未能解决你的问题,请参考以下文章
使用 DataGrip - Active Directory 连接到 Azure 数据库
在 Azure Active Directory Java Springboot 中更新用户数据
使用 Azure Active Directory 身份验证而不重定向到 Microsoft
Azure中Active Directory中定价层的主要区别是什么?
如何使用 OAuth 2.0 通过 Azure Active Directory 对用户进行身份验证?
Azure B2C 来宾(外部 Azure Active Directory)X 成员(联合 Azure Active Directory)