Configurando Password Writeback no Azure AD Sync

Para habilitar o recurso de gravação de senha, usamos a ferramenta Azure AD Connect para fornecer um mecanismo seguro para enviar alterações de senha para um diretório local existente do Azure AD. Para saber como o recurso de gravação de senha funciona, leia este artigo .

Acima de tudo, verifique se você sempre tem a versão mais recente do Azure AD Connect em execução. Esse é um ponto importante, pois o recurso de gravação de senha deixará de funcionar nas versões 1.0.8641.0 e Azure AD Connect anteriores.

Então, o que acontece quando um usuário redefine a senha e a complexidade da senha? Quando um usuário redefine a senha, ela é verificada para garantir que atenda à política local do Active Directory antes de enviá-la para esse diretório. Isso inclui a complexidade, a idade e os filtros de senha que foram definidos no Active Directory local .

Se você não tiver ativado a gravação de senha no Azure AD, verá algo semelhante, mostrado na captura de tela abaixo. Quando você clica em redefinição de senha – integração local , ele mostra que a integração local ainda não foi ativada .

Pré-requisitos de gravação de senha do Azure AD

Para usar a gravação de senha, você deve ter uma das seguintes licenças atribuídas ao seu inquilino.

  • Azure AD Premium P1
  • P2 do Azure AD Premium
  • Mobilidade corporativa + segurança E3 ou A3
  • Mobilidade corporativa + segurança E5 ou A5
  • Microsoft 365 E3 ou A3, Microsoft 365 E5 ou A5, Microsoft 365 F1
  • Microsoft 365 Business

Configurar a gravação de senha no Azure AD

Antes de tudo, para configurar a gravação de senha, entre no servidor do Azure AD Connect. Inicie o assistente de configuração do Azure AD Connect. Na página Bem-vindo, selecione Configurar .

Selecione a opção “Customize Synchonization Options” e clique em “Next”.

Na próxima opção teremos que inserir o usuário e senha que foi adicionado na configuração inicial do “AD Sync”.

Pontos Importantes

  • Usuário do Office 365
  • Este usuário não precisa ser licenciado. Pode ser um usuário com o endereço “onmicrosoft.com”
  • Lembrando que este usuário tem que ser “Administrador Global” do Tenant do Office365.

Após isso selecione a opção “Next”.

Na próxima opção teremos que inserir o usuário e senha do AD que foi adicionado na configuração inicial do “AD Sync”.

Pontos Importantes

  • Usuário do AD On Premisses.
  • Usuário tem que ser membro do grupo Enterprise Admins

Após isso selecione a opção “Next”.

Selecione a opção “Password writeback” e clique em “Next”.

Pronto já estamos quase prontos para alterar a senha no portal.

Para isso mantenha a opção “Start the synchronization process when configuration completes” e selecione “Configure”.

O processo de configuração do Password Writeback será iniciado.

Pronto finalizado o processo de configuração com a mensagem informando que o processo foi realizado com sucesso. Para terminar clique em “Exit”.

Após estes processos acima você estará apto a executar a alteração pelo portal do “https://passwordreset.microsoftonline.com/”.

O recurso de alteração de senha com WriteBack só é disponível nas assinaturas de Azure Active Directory Premium.

Você conhece as minhas redes sociais? Caso não, acesse nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.

Facebook: http://bit.ly/37y6ehM
Instagram: http://bit.ly/2N2h8EN

Em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.

Obrigado e até o próximo post.

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!