PowerShell-kommando til at gennemtvinge synkronisering af adgangskoder mellem lokal Active Directory og Office 365
ADSelfService Plus »

PowerShell-kommando til at gennemtvinge synkronisering af adgangskoder mellem lokal Active Directory og Office 365

Synkronisering af adgangskoder mellem lokale Active Directory (AD) og Microsoft 365 (tidligere Office 365) eller Azure AD har mange fordele. Brugerne kan bruge en fælles identitet til login og til at få adgang til ressourcer på tværs af lokale miljøer og cloudmiljøer. Det mindsker også arbejdsbyrden for helpdesk på grund af færre supportanmodninger om nulstilling af adgangskoder, eftersom brugerne nu kun har én adgangskode, de skal huske.

Du kan bruge nedenstående PowerShell-cmdlets til at gennemtvinge synkronisering af adgangskoder mellem lokalt AD og Azure AD. Du kan også bruge ADSelfService Plus, der er en løsning til selvbetjent administration af adgangskoder og enkeltlogon i Active Directory, til at gøre det samme uden at skulle have besværet med at udarbejde og vedligeholde komplekse PowerShell-scripts.

PowerShell

Sådan bruger du PowerShell til at synkronisere en lokal AD-adgangskode med Office 365

  • Sørg for, at du har installeret Azure AD Connector.
  • Kør PowerShell.
  • Tildel den lokale Active Directory
    $adConnector-værdi ved hjælp af kommandoen nedenfor: 
        $adConnector = “<adConnector_name>”
  • Tildel AzureAD
    $aadConnector-værdien ved hjælp af kommandoen nedenfor: 
        $adConnector = “<aadConnector_name>”

    Bemærk: Både adConnector- og aadConnector-navne skelner mellem store og små bogstaver. Du kan finde navnene på AD og Azure AD Connector under fanen Connectors i Synchronization Services Manager-konsollen.

  • Installer AzureAD Sync-modulet ved hjælp af: 
        Import-Module ADSync
  • Opret en ny værdi for konfigurationsparameteren ForceFullPassword Sync: 
        $c = Get-ADSyncConnector -Name $adConnector
  • Anvend følgende nye konfiguration på den nuværende connector: 
        $p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
    $p.Value = 1
    $c.GlobalParameters.Remove($p.Name)
    $c.GlobalParameters.Add($p)
    $c = Add-ADSyncConnector –Connector $c
     Copied
    Klik for at kopiere hele scriptet
  • Deaktiver AzureAD Connect: 
        Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
  • Genaktiver AzureAD Connect for at gennemtvinge fuld synkronisering af adgangskoder: 
        Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true

ADSelfService Plus

Sådan bruger du ADSelfService Plus til at synkronisere adgangskoder mellem AD og Office 365 i realtid

  • Log ind på ADSelfService Plus med adgangsoplysningerne som administrator.
  • Gå til Konfiguration > Selvbetjening > Synkronisering af adgangskoder/enkeltlogon.
  • Klik på Tilføj applikation, og vælg Office 365.
  • På siden Office 365-konfiguration skal du vælge indstillingen Funktion til synkronisering af adgangskoder og indtaste de nødvendige oplysninger såsom Office 365-lejerens navn og oplysninger om godkendelse.
  • Vælg Politikker for selvbetjening i rullemenuen.

    Bemærk: Politikkerne for selvbetjening kan konfigureres ud fra OU'er og grupper. Det fastlægger, hvilke brugere der har adgang til funktionen Selvbetjent nulstilling af adgangskoder, og hvis adgangskoder der bliver synkroniseret fra det lokale AD til Office 365.

  • Klik på Gem.
Steps to sync passwords between AD and Office 365 using ADSelfService Plus
Fordele ved synkronisering af AD- og Microsoft 365-adgangskoder via ADSelfService Plus

Brug af ADSelfService Plus til at synkronisere adgangskoder mellem AD og Microsoft 365 har, udover at være nem at konfigurere, flere fordele sammenlignet med PowerShell-scripts.

  • Synkronisering af adgangskoder mellem AD og Azure AD i realtid:

    Enhver ændring eller nulstilling af adgangskoder i det lokale AD bliver straks synkroniseret med Azure AD og Microsoft 365, så der ikke er plads til uoverensstemmelser mellem adgangskoder, selv ikke i få sekunder.

  • Detaljeret håndhævelse af synkronisering af adgangskoder:

    Med ADSelfService Plus kan du aktivere synkronisering af adgangskoder mellem AD og Microsoft 365 for hele domænet eller kun for brugere i bestemte OU'er eller grupper.

  • Selvbetjent nulstilling af adgangskoder:

    Ud over synkronisering af adgangskoder understøtter ADSelfService Plus også selvbetjent nulstilling af adgangskoder til AD, Microsoft 365 og andre cloudapplikationer. Brugere kan nulstille deres AD- eller Microsoft 365-adgangskoder direkte fra loginskærmen på deres Windows-, macOS- eller Linux-enheder eller via ADSelfService Plus Android- eller iOS-appen.

  • Sortlistning af adgangskoder:

    Funktionen til forbedring af politik for adgangskoder i ADSelfService Plus indeholder avancerede indstillinger for adgangskoder såsom regler for ordbøger og et værktøj til tjek af mønstre. Den indeholder desuden en integration med Have I Been Pwned?, som forhindrer brugerne i at angive adgangskoder til deres AD-, Microsoft 365- og andre integrerede virksomhedskonti, der er svage eller har været en del af en datalækage for at forbedre sikkerheden yderligere.

Ofte stillede spørgsmål

1. Hvordan synkroniserer du AD-adgangskoden med Microsoft 365?

Du kan bruge Azure AD Connect, som synkroniserer lokale og Azure AD-adgangskoder. Du kan også bruge PowerShell-cmdlets til at gennemtvinge synkronisering af adgangskoder mellem de to mapper, når det er nødvendigt. Du kan også implementere en løsning til synkronisering af adgangskoder, såsom ManageEngine ADSelfService Plus, for at synkronisere adgangskoder automatisk og effektivt mellem det lokale AD og Microsoft 365, tidligere kendt som Office 365.

2. Hvorfor bør jeg bruge en løsning til synkronisering af adgangskoder i stedet for PowerShell til at synkronisere adgangskoder mellem det lokale AD og Microsoft 365?

Når du bruger PowerShell-scripts til at synkronisere adgangskoder, skal du både udarbejde og vedligeholde indviklede PowerShell-scripts. Brug af et værktøj til synkronisering af adgangskoder synkroniserer derimod automatisk adgangskoder med Microsoft 365, hver gang de ændres eller nulstilles, og det medfører en mindre arbejdsbyrde for IT-administratorer.

3. Hvilke funktioner er de mest karakteristiske ved ADSelfService Plus' værktøj til synkronisering af adgangskoder?

ADSelfService Plus omfatter automatisk synkronisering af adgangskoder, som gør det muligt at synkronisere AD-adgangskoder med Azure AD, Microsoft 365 og andre virksomhedsapplikationer. Når denne løsning er implementeret, synkroniserer den automatisk ændringer eller nulstillinger af AD-adgangskoder i realtid, uanset om de er webbaserede eller indbyggede. Brugerne skal derefter kun huske én AD-adgangskode for at logge ind på deres Azure AD- og Microsoft 365-konti.

ADSelfService Plus indeholder desuden selvbetjent administration af adgangskoder til Microsoft 365 og Azure, stærke og ensartede politikker for adgangskoder og adgangskoderelaterede meddelelser til slutbrugerne. Lav en aftale med vores produkteksperter i løsningen om at få vist en personlig webdemo for at få mere at vide om ADSelfService Plus' funktion til synkronisering af adgangskoder og relaterede funktioner. Du kan også downloade en gratis 30-dages prøveversion af løsningen, så du kan opleve den på egen hånd.

Planlagte meddelelser til AD-brugere om kontoens udløb

 Prøv ADSelfService Plus helt gratis!
  • Gå til din script-fri script-fri AD Self-Service Password Management med ADSelfService Plus.
  • Download nu 

Relaterede ressourcer

RELATEREDE PRODUKTER