Azure Active Directory密码同步问题

Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365,以IT管理员来说只需要在本地AD上进行用户管理,通过Dirsync即可将用户信息同步到Office365,减少了管理员的维护工作量;对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证,方便至极。

DirSync 已被名为“Azure Active Directory Connect”的新产品取代,Azure Active Directory 同步是一种新的同步服务,将允许客户执行以下操作:

  • 无需 Forefront Identity Manager 2010 R2 的完整功能集即可同步多林 Active Directory 环境。
  • 高级设置、映射和筛选目标和属性,包括支持同步一组很少的用户属性(只有 7 个!)
  • 配置多个本地 Exchange 组织以映射到单一的 Azure Active Directory 租户

大家可以参考technet: https://msdn.microsoft.com/zh-cn/library/azure/dn790204.aspx

Azure Active Directory 目前已经出了好几个版本,大版本号主要为:1.0和1.1

之前做的一个混合部署的项目,使用的Azure Active Directory 版本为1.0,由于客户当时使用的服务器是已经被下架的服务器,所以客户想换一台新的服务器部署Azure Active Directory ,因此在新部署Azure Active Directory 时我使用了新的Azure Active Directory 版本1.1,部署完成后,通过几天的观察,问题来了,每天都会有用户反映,修改完密码后,无法使用新密码登录Office 365 exchange online邮箱。

针对以上问题我做了一系列检查,包括:密码同步选项检查、重新进行完整同步、重新执行同步向导及重新安装Azure Active Directory 1.1都无法解决密码同步的问题。

难道Azure Active Directory 1.1版本对国内版Office 365支持有问题,抱着这种想法我将客户的Azure Active Directory 1.1版本又换回了Azure Active Directory 1.0版本。

部署完成后,发现问题解决了,用户在本地修改完密码后,1-3分钟时间,用户就可以使用新密码登录Office 365邮箱了。

以上问题我也跟微软的工程师进行过讨论,但最终还是换回1.0版本后才解决。

对于此问题不知道大家有没有遇到过,如果是国内版本的Office 365,并且使用的Azure Active Directory 版本是1.1,而且密码同步正常的话,希望大家分享一下,是我哪里设置的问题。

当然如果大家使用Azure Active Directory 1.1版本也遇到了此问题,建议大家先使用1.0版本Azure Active Directory

时间: 2024-12-17 22:02:26

Azure Active Directory密码同步问题的相关文章

Azure Active Directory Connect密码同步问题

这几天一直在弄O365与本地域账号的密码同步问题.由于微软即将用Azure Active Directory Connect(以下简称AADC)这个同步工具替代之前的DirSync,所以我也研究了下这个工具.但是过程并不顺利,遇到密码始终无法同步的问题,经过世纪互联工程师的协助,发现是AADC版本的Bug,现记录于此供大家参考. 1. 微软官网下载的数字证书为2016-5-7的1.1.180版本和数字证书为2016-5-26的1.1.189版本都存在密码同步问题. 2. 密码同步失败可以在“应用

Azure Active Directory document ---reading notes

微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.可以为客户提供一系列功能强大的标识和访问管理解决方案.安全标识管理技术支持: Azure AD authenticaitonAzure AD Account ManagementAzure AD Sync Service1.利用自助服务和单一登陆体验提高工作效率(Azure AD Authentica

Windows Azure Active Directory (3) China Azure AD增加新用户

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 本文是对笔者之前的文档:Windows Azure Active Directory (2) Windows Azure AD基础 进行的补充 在本章笔者会介绍2个内容点: 1.在Azure AD添加新的账户 2.在将新增加的Azure AD账户与订阅做关联 首先我们介绍第一部分的内容:在Azure AD添加新的账户 1.首先我们登陆Azure China管理门户https

Windows Azure Active Directory (4) China Azure AD Self Password Reset

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 在开始本章内容之前,请读者熟悉笔者之前写的文档: Windows Azure Active Directory (3) China Azure AD增加新用户 在开始本章内容之前,注意: 1.你需要一个Azure China的订阅 2.添加的新用户必须为全局管理员 3.必须要有一个可以验证激活码的邮箱系统 本文内容分为三个部分: 1.添加全局管理员 2.进行密码重置 1.首

Windows Azure Active Directory (2) Windows Azure AD基础

<Windows Azure Platform 系列文章目录> Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理和访问控制的功能.微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windows Azure自身都在使用Windows Azure AD作为身份的提供方.通过使用Windows Azure AD,您可以将用户的管理验证交给Win

TFS 与活动目录AD(Active Directory)的同步机制

TFS用户管理机制 TFS系统与企业域服务器用户系统(或本地计算机用户系统)高度集成在一起,使用域服务器验证系统用户的账户和密码,从而在企业中实现单一用户,单点登录.也就是说,TFS系统自身并没有用户管理的功能,没有针对账户信息的创建.修改.删除功能.当用户通过域服务器提供的功能修改了账户密码以后,登陆TFS系统时,需要使用新的账户密码. 但是,并不是说在TFS系统中完全没有账户信息的概念.实际上,当管理员将开发人员的域账户或本地服务器的账户添加到TFS的团队项目中时,TFS系统自动将账户的部分

Azure Active Directory Authentication Libary (ADAL)

Challenges - different style of auth, aspect like certificate or token expire, renew. ADAL consolidate different authentication method, Oauth, Saml etc in one solution Set up a new azure domain add a user under the domain  add application that requir

Office365 Active Directory同步配置筛选

我们上一篇介绍了Office365联合身份验证服务的配置,实现本地的Active Directory和Office365实现联合认证,完成SSO-单点登陆.其中有一个过程是需要通过dirsync工具将本地的Active Directory 信息同步到Office365上,同步后,我们发现默认是将本地所有的用户组信息同步到Office365,这样的同步结果对于管理员来说是很不方便的,为什么呢,因为如果本地有上千甚至过万的用户,这些用户信息都同步到Office365上的话维护起来不方便,那怎么实现将

C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

Windows Server 2008 R2 配置AD(Active Directory)域控制器 目录 配置环境 配置DNS服务器 配置Active Directory 域服务 C# AD(Active Directory)域同步 组织单位.用户等信息查询 PDF下载 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active D