Para habilitar o recurso de gravação de senha, usamos a ferramenta Azure AD Connect para fornecer um mecanismo seguro para enviar alterações de senha para um diretório local existente do Azure AD. Para saber como o recurso de gravação de senha funciona, leia este artigo .
Acima de tudo, verifique se você sempre tem a versão mais recente do Azure AD Connect em execução. Esse é um ponto importante, pois o recurso de gravação de senha deixará de funcionar nas versões 1.0.8641.0 e Azure AD Connect anteriores.
Então, o que acontece quando um usuário redefine a senha e a complexidade da senha? Quando um usuário redefine a senha, ela é verificada para garantir que atenda à política local do Active Directory antes de enviá-la para esse diretório. Isso inclui a complexidade, a idade e os filtros de senha que foram definidos no Active Directory local .
Se você não tiver ativado a gravação de senha no Azure AD, verá algo semelhante, mostrado na captura de tela abaixo. Quando você clica em redefinição de senha – integração local , ele mostra que a integração local ainda não foi ativada .
Pré-requisitos de gravação de senha do Azure AD
Para usar a gravação de senha, você deve ter uma das seguintes licenças atribuídas ao seu inquilino.
- Azure AD Premium P1
- P2 do Azure AD Premium
- Mobilidade corporativa + segurança E3 ou A3
- Mobilidade corporativa + segurança E5 ou A5
- Microsoft 365 E3 ou A3, Microsoft 365 E5 ou A5, Microsoft 365 F1
- Microsoft 365 Business
Configurar a gravação de senha no Azure AD
Antes de tudo, para configurar a gravação de senha, entre no servidor do Azure AD Connect. Inicie o assistente de configuração do Azure AD Connect. Na página Bem-vindo, selecione Configurar .
Selecione a opção “Customize Synchonization Options” e clique em “Next”.
Na próxima opção teremos que inserir o usuário e senha que foi adicionado na configuração inicial do “AD Sync”.
Pontos Importantes
- Usuário do Office 365
- Este usuário não precisa ser licenciado. Pode ser um usuário com o endereço “onmicrosoft.com”
- Lembrando que este usuário tem que ser “Administrador Global” do Tenant do Office365.
Após isso selecione a opção “Next”.
Na próxima opção teremos que inserir o usuário e senha do AD que foi adicionado na configuração inicial do “AD Sync”.
Pontos Importantes
- Usuário do AD On Premisses.
- Usuário tem que ser membro do grupo Enterprise Admins
Após isso selecione a opção “Next”.
Selecione a opção “Password writeback” e clique em “Next”.
Pronto já estamos quase prontos para alterar a senha no portal.
Para isso mantenha a opção “Start the synchronization process when configuration completes” e selecione “Configure”.
O processo de configuração do Password Writeback será iniciado.
Pronto finalizado o processo de configuração com a mensagem informando que o processo foi realizado com sucesso. Para terminar clique em “Exit”.
Após estes processos acima você estará apto a executar a alteração pelo portal do “https://passwordreset.microsoftonline.com/”.
O recurso de alteração de senha com WriteBack só é disponível nas assinaturas de Azure Active Directory Premium.
Você conhece as minhas redes sociais? Caso não, acesse nos links abaixo e se cadastre para não perder as oportunidades de receber os links quando forem publicados.
Facebook: http://bit.ly/37y6ehM
Instagram: http://bit.ly/2N2h8EN
Em caso de dúvidas ou problemas na execução, pode deixar seu comentário que em breve responderemos.
Obrigado e até o próximo post.
Portuguese 
English 