Commande PowerShell pour forcer la synchronisation des mots de passe entre l'Active Directory local et Office 365
La synchronisation des mots de passe entre Active Directory (AD) sur site et Microsoft 365 (anciennement Office 365) ou Azure AD présente de nombreux avantages. Les utilisateurs peuvent utiliser une identité commune pour se connecter et accéder aux ressources dans les environnements sur site et dans le cloud. Il réduit également la charge imposée au service d'assistance par les tickets de réinitialisation de mot de passe, car les utilisateurs n'ont plus qu'un seul mot de passe à retenir.
Vous pouvez utiliser les cmdlets PowerShell indiqués ci-dessous pour forcer la synchronisation des mots de passe entre AD local et Azure AD. Vous pouvez également utiliser ADSelfService Plus, une solution de gestion des mots de passe et d'authentification unique en libre-service Active Directory, pour faire de même sans avoir à écrire et à maintenir des scripts PowerShell complexes.
PowerShell
Utilisation de PowerShell pour synchroniser le mot de passe AD local avec Office 365
- Assurez-vous que vous avez installé le connecteur Azure AD.
- Exécutez PowerShell.
- Attribuez la valeur Active Directory
locale $adConnector à l'aide de la commande ci-dessous :$adConnector = “<adConnector_name>” - Attribuez la valeur AzureAD
$aadConnector à l'aide de la commande ci-dessous :$adConnector = “<aadConnector_name>”Remarque : Les noms adConnector et aadConnector sont sensibles à la casse. Vous pouvez trouver les noms des connecteurs AD et Azure AD sous l'onglet Connecteurs de la console Synchronization Services Manager.
- Installez le module AzureAD Sync en utilisant :
Import-Module ADSync - Create a new ForceFullPassword Sync configuration parameter value:
$c = Get-ADSyncConnector -Name $adConnector - Apply the following new configuration to the existing connector:Cliquez pour copier tout le script
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null $p.Value = 1 $c.GlobalParameters.Remove($p.Name) $c.GlobalParameters.Add($p) $c = Add-ADSyncConnector –Connector $cCopied - Désactiver AzureAD Connect :
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false - Réactivez AzureAD Connect pour forcer la synchronisation complète des mots de passe :
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
ADSelfService Plus
Utilisation d'ADSelfService Plus pour synchroniser les mots de passe entre AD et Office 365 en temps réel
- Connectez-vous à ADSelfService Plus avec les informations d'identification d'administrateur.
- Allez dans Configuration > Libre-service > Synchronisation des mots de passe/Authentification unique (SSO).
- Cliquez sur Ajouter une application et sélectionnez Office 365.
- Dans la page de configuration d'Office 365, sélectionnez l'option Synchronisateur de mots de passe et entrez les détails requis tels que le nom du locataire Office 365 et les détails d'authentification.
- Sélectionnez les stratégies de libre-service dans la liste déroulante.
Remarque : Les stratégies en libre-service peuvent être configurées en fonction des UO et des groupes. Ceci permet de déterminer quels utilisateurs ont accès à la fonction de réinitialisation du mot de passe en libre-service et quels mots de passe sont synchronisés de l'AD sur site vers Office 365.
- Cliquez sur Enregistrer.
En plus d'être facile à configurer, l'utilisation d'ADSelfService Plus pour synchroniser les mots de passe entre AD et Microsoft 365 présente plusieurs avantages par rapport aux scripts PowerShell.
- Synchronisation en temps réel des mots de passe AD vers Azure AD :
Toute opération de modification ou de réinitialisation de mot de passe dans AD sur site est instantanément synchronisée avec Azure AD et Microsoft 365, ce qui ne laisse aucune place à la non-concordance des mots de passe, même pendant quelques secondes.
- Application granulaire de la synchronisation des mots de passe :
ADSelfService Plus vous permet d'activer la synchronisation des mots de passe entre AD et Microsoft 365 pour l'ensemble du domaine ou seulement pour les utilisateurs de UO ou de groupes spécifiques.
- Réinitialisation du mot de passe en libre-service :
Outre la synchronisation des mots de passe, ADSelfService Plus prend également en charge la réinitialisation des mots de passe en libre-service pour AD, Microsoft 365 et d'autres applications dans le cloud. Les utilisateurs peuvent réinitialiser leurs mots de passe AD ou Microsoft 365 directement depuis l'écran de connexion de leur machine Windows, macOS ou Linux, ou à l'aide de l'application ADSelfService Plus Android ou iOS.
- Liste noire de mots de passe :
La fonction Amélioration de la stratégie des mots de passe d'ADSelfService Plus contient des paramètres de mot de passe avancés tels que des règles de dictionnaire et un vérificateur de modèles. Il comprend même une intégration avec Have I Been Pwned?, qui empêche les utilisateurs de définir des mots de passe faibles ou piratés pour leurs comptes AD, Microsoft 365 et autres comptes d'entreprise intégrés, afin d'améliorer encore la sécurité.
Prévenir les utilisateurs AD distants de l'expiration de leur compte par le biais de rappels planifiés
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps