blog.icewolf.ch

Let's talk about IT!
posts - 1403, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Office 365 Password Writeback

Hallo zusammen,

Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss.

Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert.

Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory.

Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert.

Anscheinend muss man da noch mehr konfigurieren. Ich habe mir den Guide von Microsoft durchgelesen: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback#configuring-password-writeback

Als erstes solltest du herausfinden, mit welchem Account der Service "Microsoft Azure AD Sync" läuft.

Es braucht nämlich noch Rechte im lokalen Active Directory dazu. Da ich nur die OU "Icewolf Users" synchronisiere, vergebe ich die Permissions nur dort.

Der Sync Account muss folgende Rechte besitzen

  • Change password
  • Reset password
  • Write lockoutTime
  • Write pwdLastSet

Im Azure Active Directory unter scheint das jedoch immer noch nicht aktiv zu sein.

Denn dazu braucht es eine der folgenden Lizenzen:

  • Azure AD Premium P1
  • Azure AD Premium P2
  • Enterprise Mobility + Security E3 or A3
  • Enterprise Mobility + Security E5 or A5
  • Microsoft 365 E3 or A3
  • Microsoft 365 E5 or A5
  • Microsoft 365 F1
  • Microsoft 365 Business

Ich habe mich für eine Azure AD Premium P2 Lizenz entschieden. Für dieses Feature würde jedoch auch eine P1 Lizenz ausreichen.

Nun scheint die Funktion aktiviert zu sein.

Der Vollständigkeit halber, habe ich hier gleich noch Screenshots von allen Einstellungen gemacht.

Ich habe zusätzlich die markierten Option aktiviert.

Nun muss die Lizenz noch einem User zugewiesen werden.

Gehe ich nun auf meine Kontoeinstellungen, kann ich unter Datenschutz und Security mein Kennwort zurücksetzen.

Im Überwachungsprotokoll von Azure Active Directory kann ich diese Aktion auch nachvollziehen.

Grüsse
Andres Bohren

Print | posted on Friday, April 19, 2019 9:57 AM | Filed Under [ O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET