Comando de PowerShell para forzar la sincronización de contraseñas entre Active Directory local y Mcrosoft 365

Cómo sincronizar la contraseña del Active Directory con Microsoft 365 usando Powershell

Sincronizar contraseñas entre Active Directory (AD) on-premise y Microsoft 365 —anteriormente Office 365— o Azure AD tiene muchas ventajas. Los usuarios pueden utilizar una identidad común para iniciar sesión y acceder a los recursos en entornos on-premise y en la nube. También reduce la carga que supone restablecer contraseñas para la mesa de ayuda, ya que los usuarios solo tienen que recordar una clave.

Puede utilizar los siguientes cmdlets de PowerShell para forzar la sincronización de contraseñas entre AD local y Azure AD. Como alternativa, puede utilizar ADSelfService Plus —una solución de inicio de sesión único y gestión de contraseñas de autoservicio de Active Directory— para hacer lo mismo sin tener que escribir y mantener complejos scripts de PowerShell.

PowerShell

Usar PowerShell para sincronizar la contraseña de AD local con Mcrosoft 365

  • Asegúrese de que ha instalado Azure AD Connector.
  • Ejecute PowerShell.
  • Asigne el valor $adConnector de Active Directory local mediante el siguiente comando: 
        $adConnector = “<adConnector_name>”
  • Asigne el valor $aadConnector de Azure AD mediante el siguiente comando: 
        $adConnector = “<aadConnector_name>”

    Nota: os nombres adConnector y aadConnector distinguen entre mayúsculas y minúsculas. Puede encontrar los nombres de los conectores de AD y Azure AD en la pestaña Conectores de la consola del gestor de servicios de sincronización.

  • Instale el módulo de sincronización de AzureAD mediante el siguiente comando: 
        Import-Module ADSync
  • Cree un nuevo valor para el parámetro de configuración de sincronización ForceFullPassword: 
        $c = Get-ADSyncConnector -Name $adConnector
  • Aplique la siguiente configuración nueva al conector existente: 
        $p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
    $p.Value = 1
    $c.GlobalParameters.Remove($p.Name)
    $c.GlobalParameters.Add($p)
    $c = Add-ADSyncConnector –Connector $c
     Copied
    Haga clic para copiar todo el script.
  • Deshabilite AzureAD Connect: 
        Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
  • Vuelva a habilitar AzureAD Connect para forzar la sincronización completa de contraseñas: 
        Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true

ADSelfService Plus

Usar ADSelfService Plus para sincronizar contraseñas entre AD y Mcrosoft 365 en tiempo real

  • Inicie sesión en ADSelfService Plus con credenciales de administrador.
  • Vaya a Configuración > Autoservicio > Sincronización de contraseñas/Inicio de sesión único.
  • Haga clic en Agregar aplicación y seleccione Mcrosoft 365.
  • En la página de configuración de Mcrosoft 365, seleccione la opción Sincronizador de contraseñas e ingrese los detalles requeridos. Estos incluyen el nombre del inquilino de Mcrosoft 365 y los detalles de autenticación.
  • Seleccione las políticas de autoservicio de la lista desplegable.

    Nota: las políticas de autoservicio se pueden configurar en función de las OU y los grupos. Determinan qué usuarios tienen acceso a la función de restablecimiento de clave de autoservicio y cuyas contraseñas se sincronizarán entre AD on-premise y Mcrosoft 365.

  • Haga clic en Guardar.
AD to Azure AD password sync configuration
Ventajas de sincronizar contraseñas entre Active Directory y Microsoft 365 usando ADSelfService Plus

Usar ADSelfService Plus para sincronizar contraseñas entre AD y Microsoft 365, además de ser fácil de configurar, ofrece varias ventajas en comparación con los scripts de PowerShell.

  • Sincronización de contraseñas entre AD y Azure AD en tiempo real:

    Cualquier operación de cambio o restablecimiento de clave en AD on-premise se sincroniza instantáneamente con Azure AD y Microsoft 365. Esto hace que las claves coincidan todo el tiempo.

  • Aplicación granular de la sincronización de contraseñas:

    ADSelfService Plus permite habilitar la sincronización de contraseñas entre AD y Microsoft 365 para todo el dominio o solo para usuarios de OU o grupos específicos.

  • Restablecimiento de contraseñas de autoservicio:

    Además de la sincronización de claves, ADSelfService Plus también admite el restablecimiento de contraseñas de autoservicio para AD, Microsoft 365 y otras aplicaciones en la nube. Los usuarios pueden restablecer sus contraseñas de AD o Microsoft 365 desde la pantalla de inicio de sesión de sus equipos Windows, macOS o Linux. También pueden hacerlo mediante la aplicación de ADSelfService Plus para Android o iOS.

  • Lista negra de contraseñas:

    La función de optimización de la política de contraseñas de ADSelfService Plus contiene ajustes avanzados para las claves. Estos incluyen reglas de diccionario y comprobador de patrones. Incluso incluye una integración con Have I Been Pwned?, que evita que los usuarios establezcan contraseñas débiles o comprometidas para sus cuentas de AD, Microsoft 365 y otras cuentas empresariales integradas para mejorar aún más la seguridad.

Notifique a los usuarios remotos de AD sobre la caducidad de la cuenta mediante recordatorios programados

  Descargue una prueba gratuita de 30 días.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados