Het synchroniseren van wachtwoorden tussen on-premises Active Directory (AD) en Microsoft Office 365 (voorheen Office 365) of Azure AD, heeft heel wat voordelen. Gebruikers kunnen een gemeenschappelijke identiteit gebruiken voor het aanmelden en openen van bronnen op alle on-premises en cloudomgevingen. Dit vermindert dus de belasting op de helpdesk door tickets voor het opnieuw instellen van wachtwoorden, omdat gebruikers nu slechts één wachtwoord moeten onthouden.
U kunt de onderstaande PowerShell-cmdlets gebruiken om de synchronisatie van wachtwoorden tussen de lokale AD en Azure AD. U kunt anders ook ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, gebruiken om hetzelfde te doen zonder dat u hiervoor complexe PowerShell-scripts hoeft te schrijven en te onderhouden.
$adConnector = “<adConnector_name>”
$adConnector = “<aadConnector_name>”
Opmerking: De namen adConnector en aadConnector zijn hoofdlettergevoelig. U kunt de AD- en Azure AD Connector-namen vinden onder het tabblad Connectors tab in console Synchronisatie services manager.
Import-Module ADSync
$c = Get-ADSyncConnector -Name $adConnector
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null $p.Value = 1 $c.GlobalParameters.Remove($p.Name) $c.GlobalParameters.Add($p) $c = Add-ADSyncConnector –Connector $c
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
Opmerking: De selfservicebeleidslijnen kunnen worden geconfigureerd op basis van OU's en groepen. Dit bepaalt welke gebruikers toegang hebben tot de functie Selfservice voor wachtwoord opnieuw instellen en wiens wachtwoorden zullen worden gesynchroniseerd vanaf on-premises AD met Office 365.
Naast een eenvoudige configuratie, heeft het gebruik van ADSelfService Plus voor het synchroniseren van wachtwoorden tussen AD en Microsoft 365 verschillende voordelen in vergelijking met PowerShell-scripts.
Elke wachtwoordwijziging of resetbewerking in on-premises AD wordt onmiddellijk gesynchroniseerd met Azure AD en Microsoft 365, zodat er geen ruimte is voor niet overeenkomende wachtwoorden, zelfs niet gedurende enkele seconden.
Met ADSelfService Plus kunt u wachtwoordsynchronisatie inschakelen tussen AD en Microsoft 365 voor het volledige domein of alleen voor gebruikers in specifieke OU's of groepen.
Naast de wachtwoordsynchronisatie ondersteunt ADSelfService Plus ook de selfservice voor het opnieuw instellen van wachtwoorden voor AD, Microsoft 365 en andere cloudtoepassingen. Gebruikers kunnen hun AD- of Microsoft 365-wachtwoorden direct vanaf het aanmeldingsscherm van hun Windows-, macOS- of Linux-machines opnieuw instellen, of de app ADSelfservice Plus Android of iOS gebruiken.
De functie Verbetering wachtwoordbeleid in ADSelfService Plus bevat geavanceerde wachtwoordinstellingen zoals woordenboekregels en patrooncontrole. Dit omvat zelfs een integratie met Have I Been Pwned?, die gebruikers verhindert om zwakke of gekraakte wachtwoorden te gebruiken voor hun AD-, Microsoft 365- en andere geïntegreerde bedrijfsaccounts om de beveiliging verder te verbeteren.