La sincronizzazione delle password tra Active Directory (AD) in locale e Microsoft 365 (in precedenza Office 365) o Azure AD ha molti vantaggi. Gli utenti possono utilizzare un'identità comune per l'accesso alle risorse negli ambienti in locale e in cloud. Riduce anche il carico di lavoro del servizio di assistenza per le richieste di reimpostazione delle password perché gli utenti devono ricordare una sola password.
Puoi utilizzare i cmdlet di PowerShell più in basso per obbligare la sincronizzazione delle password tra AD locale e Azure AD. In alternativa, puoi utilizzare ADSelfService Plus, una soluzione self-service di gestione delle password e Single Sign-On, per ottenere lo stesso risultato senza dover faticare a scrivere e mantenere complessi script PowerShell.
$adConnector = “<adConnector_name>”
$adConnector = “<aadConnector_name>”
Nota: I nomi adConnector e aadConnector fanno differenza tra lettere minuscole e maiuscole. Puoi trovare i nomi dei connettori AD e Azure AD nella scheda Connettori della console di gestione dei servizi di sincronizzazione.
Import-Module ADSync
$c = Get-ADSyncConnector -Name $adConnector
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
$p.Value = 1
$c.GlobalParameters.Remove($p.Name)
$c.GlobalParameters.Add($p)
$c = Add-ADSyncConnector –Connector $c
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
Nota: I criteri self-service possono essere configurati in base a gruppi o unità organizzative. Questo sistema determina quali utenti hanno accesso alla funzionalità di reimpostazione self-service delle password e le cui password vengono sincronizzate da AD locale a Office 365.
Oltre a essere facile da configurare, l'utilizzo di ADSelfService Plus per la sincronizzazione delle password tra AD e Microsoft 365 ha numerosi vantaggi in confronto agli script PowerShell.
Le operazioni di modifica o reimpostazione delle password in AD locale vengono sincronizzate istantaneamente con Azure AD e Microsoft 365, in modo che non ci siano differenze di password neanche per un secondo.
ADSelfService Plus ti consente di abilitare la sincronizzazione delle password tra AD e Microsoft 365 per l'intero dominio o solo per gli utenti in determinati gruppi o unità organizzative.
Oltre alla sincronizzazione delle password, ADSelfService Plus supporta anche la reimpostazione self-service delle password per AD, Microsoft 365 e altre applicazioni in cloud. Gli utenti possono reimpostare le loro password di AD o Microsoft 365 direttamente dalla schermata di accesso delle macchine Windows, macOS e Linux e mediante ADSelfService Plus per Android e iOS.
La funzionalità di miglioramento dei criteri relativi alle password di ADSelfService Plus include impostazioni avanzate delle password come regole di dizionario e controllo degli schemi. Include anche un'integrazione con Have I Been Pwned?, che impedisce agli utenti di impostare password vulnerabili o violate per i loro account AD, Microsoft 365 e gli altri account aziendali integrati per migliorare la sicurezza.
Invia una notifica agli utenti AD remoti sulla scadenza degli account tramite i promemoria pianificati