PowerShell-Befehl zum Erzwingen der Passwortsynchronisierung zwischen lokalem Active Directory und Office 365
Active Directory »

PowerShell-Befehl zum Erzwingen der Passwortsynchronisierung zwischen lokalem Active Directory und Office 365

Das Synchronisieren von Passwörtern zwischen On-Premise-AD (Active Directory); Microsoft 365 (Vormals Office 365) und Azure AD birgt viele Vorteile. Benutzer können eine gemeinsame Identität nutzen, um sich bei verschiedenen Ressourcen in On-Premise- und Cloud-Umgebungen anzumelden. Außerdem wird dadurch Ihr Helpdesk entlastet, da sich Benutzer nur ein Passwort merken müssen und so weniger Tickets zum Zurücksetzen von Passwörtern stellen.

Sie können die unten aufgeführten PowerShell-Cmdlets verwenden, um die Passwortsynchronisierung zwischen lokalem AD und Azure AD zu erzwingen. Alternativ können Sie ADSelfService Plus verwenden, eine Lösung für SB-Passwortmanagement und Single Sign-On in Active Directory. Damit erreichen Sie das gleiche, ganz ohne komplexe PowerShell-Skripte schreiben und pflegen zu müssen.

PowerShell

Verwenden von PowerShell zur Synchronisierung von lokalen AD-Passwörtern mit Office 365

  • Achten Sie darauf, dass Azure AD Connector installiert ist.
  • Führen Sie PowerShell aus.
  • Weisen Sie das lokale Active Directory zu
    Geben Sie den Wert für $adConnector mit dem folgenden Befehl an: 
    $adConnector = “<adConnector_name>”
  • Weisen Sie AzureAD zu
    Geben Sie den Wert für $aadConnector mit dem folgenden Befehl an: 
    $adConnector = “<aadConnector_name>”

    Hinweis: Bei den Namen adConnector und aadConnector kommt es auf die Groß- und Kleinschreibung an. Die Namen für AD- und Azure-AD-Connector finden Sie in der Registerkarte „Connectors“ in der Konsole von Synchronization Services Manager.

  • Installieren Sie das Modul Azure AD Sync hiermit: 
    Import-Module ADSync
  • Erstellen Sie einen neuen ForceFullPassword Sync-Konfigurationsparameterwert: 
    $c = Get-ADSyncConnector -Name $adConnector
  • Wenden Sie die folgende neue Konfiguration auf den vorhandenen Connector an: 
    $p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
$p.Value = 1
$c.GlobalParameters.Remove($p.Name)
$c.GlobalParameters.Add($p)
$c = Add-ADSyncConnector –Connector $c
     Copied
    Zum Kopieren des gesamten Skriptes klicken
  • Deaktivieren von AzureAD Connect: 
    Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
  • Reaktivieren Sie Azure AD Connect, um die vollständige Passwortsynchronisierung zu erzwingen: 
    Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true

ADSelfService Plus

Verwendung von ADSelfService Plus zur Passwortsynchronisierung zwischen AD und Office 365 in Echtzeit

  • Melden Sie sich mit Administratorzugangsdaten bei ADSelfService an.
  • Wechseln Sie zu Konfiguration > SB > Passwortsynchronisierung/Single-Sign-On.
  • Klicken Sie auf Anwendung hinzufügen und wählen Sie Office 365 aus.
  • Auf der Konfigurationsseite von Office 365 wählen Sie die Option Passwortsynchronisierung aus und geben die erforderlichen Details ein, wie den Office-365-Mandantennamen und die Authentifizierungsdetails.
  • Wählen Sie die SB-Richtlinien aus dem Dropdown-Menü aus.

    Hinweis: Die SB-Richtlinien lassen sich abhängig von OEs und Gruppen konfigurieren. Dadurch wird festgelegt, welche Benutzer auf die SB-Passwortzurücksetzung zugreifen können und wessen Passwörter von On-Premise-AD zu Office 365 synchronisiert werden.

  • Klicken Sie auf Speichern.
AD to Azure AD password sync configuration
Vorteile beim Einsatz von ADSelfService Plus zur Passwortsynchronisierung zwischen AD und Microsoft 365

ADSelfService Plus ist dabei nicht nur einfach zu konfigurieren, sondern bietet beim Synchronisieren von Passwörtern zwischen AD und Microsoft 365 auch mehrere Vorteile im Vergleich zu PowerShell-Skripten.

  • Echtzeit-Passwortsynchronisierung zwischen AD und Azure AD:

    Alle Passwortänderungen und Zurücksetzungen im On-Premise-AD werden unmittelbar mit Azure AD und Microsoft 365 synchronisiert, sodass Passwörter nicht einmal wenige Sekunden lang nicht übereinstimmen.

  • Feinkörnige Durchsetzung der Passwortsynchronisierung:

    ADSelfService Plus ermöglicht Ihnen, die Passwortsynchronisierung zwischen AD und Microsoft 365 für Ihre gesamte Domäne zu aktivieren, oder aber nur für Benutzer in bestimmten OEs und Gruppen.

  • SB-Passwortzurücksetzung:

    Neben der Passwortsynchronisierung unterstützt ADSelfService Plus auch die SB-Passwortzurücksetzung für AD, Microsoft 365 und andere Cloud-Anwendungen. Benutzer können ihre AD- und Microsoft-365-Passwörter direkt über den Anmeldebildschirm ihrer Windows-, macOS- und Linux-Geräte zurücksetzen, oder mit den Android- und iOS-Apps von ADSelfService Plus.

  • Schwarzlisten von Passwörtern:

    Die Funktion zur Verbesserung von Passwortrichtlinien in ADSelfService Plus enthält erweiterte Passworteinstellungen, wie Wörterbuchregeln und eine Musterprüfung. Außerdem enthält die Lösung eine Integration mit dem Service „Have I Been Pwned?“, der Benutzer davon abhält, schwache oder bereits geknackte Passwörter für ihre AD-, Microsoft-365- sowie für andere integrierte Unternehmenskonten festzulegen.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  • Jetzt herunterladen 

ADSelfService Plus vertraut von