Comando de PowerShell para forzar la sincronización de contraseñas entre Active Directory local y Office 365
La sincronización de contraseñas entre Active Directory (AD) local y Microsoft 365 (anteriormente Office 365) o Azure AD tiene muchas ventajas. Los usuarios pueden usar una identidad común para iniciar sesión y acceder a los recursos en entornos locales y en la nube. También reduce la carga que recae sobre el servicio de asistencia como consecuencia de los tickets de restablecimiento de contraseñas, ya que los usuarios ahora solo tienen que recordar una contraseña.
Puede usar los cmdlets de PowerShell que se proporcionan a continuación para forzar la sincronización de contraseñas entre AD local y Azure AD. Como alternativa, puede usar ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, para hacer lo mismo sin tener que pasar por la molestia de escribir y mantener complejos scripts de PowerShell.
PowerShell
Uso de PowerShell para sincronizar la contraseña de AD local con Office 365
- Asegúrese de haber instalado el conector de Azure AD.
- Ejecute PowerShell.
- Asigne el Active Directory local Valor de
$adConnector usando el siguiente comando:$adConnector = “<adConnector_name>” - Asigne el AzureAD Valor de
$aadConnector usando el siguiente comando:$adConnector = “<aadConnector_name>”Nota: Los nombres de adConnector y aadConnector distinguen entre mayúsculas y minúsculas. Puede encontrar los nombres de los conectores de AD y Azure AD en la pestaña Conectores de la consola del Administrador de servicios de sincronización.
- Instale el módulo AzureAD Sync usando:
Import-Module ADSync - Cree un nuevo valor de parámetro de configuración ForceFullPassword Sync:
$c = Get-ADSyncConnector -Name $adConnector - Aplique la siguiente configuración nueva al conector existente:
Haga clic para copiar el script completo
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null $p.Value = 1 $c.GlobalParameters.Remove($p.Name) $c.GlobalParameters.Add($p) $c = Add-ADSyncConnector –Connector $cCopied - Deshabilite AzureAD Connect:
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false - Vuelva a habilitar AzureAD Connect para forzar la sincronización completa de contraseñas:
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
ADSelfService Plus
Uso de ADSelfService Plus para sincronizar contraseñas entre AD y Office 365 en tiempo real
- Inicie sesión en ADSelfService Plus con credenciales de administrador
- Vaya a Configuración > Autoservicio > Sincronización de contraseñas/Inicio de sesión único.
- Haga clic en Agregar aplicación y seleccione Office 365.
- En la página Configuración de Office 365, seleccione la opción Sincronizador de contraseñas e introduzca los datos necesarios, como el nombre del espacio empresarial de Office 365 y los detalles de autenticación.
- Seleccione las Directivas de autoservicio en la lista desplegable.
Nota: Las directivas de autoservicio se pueden configurar en función de las unidades organizativas y los grupos. Determina qué usuarios tienen acceso a la función de restablecimiento de contraseñas de autoservicio y cuyas contraseñas se sincronizarán desde el AD local a Office 365.
- Haga clic en Guardar.
Además de ser fácil de configurar, la utilización de ADSelfService Plus para sincronizar contraseñas entre AD y Microsoft 365 tiene varias ventajas en comparación con los scripts de PowerShell.
- Sincronización de contraseñas de AD a Azure AD en tiempo real:
Cualquier operación de cambio o restablecimiento de contraseñas en el AD local se sincroniza instantáneamente con Azure AD y Microsoft 365, sin dejar espacio para que las contraseñas no coincidan, incluso por segundos.
- Aplicación granular de la sincronización de contraseñas:
ADSelfService Plus le permite habilitar la sincronización de contraseñas entre AD y Microsoft 365 para todo el dominio o solo para usuarios de determinadas unidades organizativas o grupos.
- Autoservicio de restablecimiento de contraseñas:
Además de la sincronización de contraseñas, ADSelfService Plus también admite el restablecimiento de contraseñas de autoservicio para AD, Microsoft 365 y otras aplicaciones en la nube. Los usuarios pueden restablecer sus contraseñas de AD o Microsoft 365 directamente desde la pantalla de inicio de sesión de sus máquinas con Windows, macOS o Linux, o mediante la aplicación ADSelfService Plus para Android o iOS.
- Lista negra de contraseñas:
La función Optimizador de directivas de contraseñas de ADSelfService Plus contiene configuraciones avanzadas de contraseñas, como reglas de diccionario y verificador de patrones. Incluso incluye una integración con Have I Been Pwned?, que evita que los usuarios configuren contraseñas débiles o vulneradas para su AD, Microsoft 365 y otras cuentas empresariales integradas para mejorar aún más la seguridad.
