PowerShell-opdracht voor het afdwingen van de wachtwoordsynchronisatie tussen de lokale Active Directory en Office 365

Het synchroniseren van wachtwoorden tussen on-premises Active Directory (AD) en Microsoft Office 365 (voorheen Office 365) of Azure AD, heeft heel wat voordelen. Gebruikers kunnen een gemeenschappelijke identiteit gebruiken voor het aanmelden en openen van bronnen op alle on-premises en cloudomgevingen. Dit vermindert dus de belasting op de helpdesk door tickets voor het opnieuw instellen van wachtwoorden, omdat gebruikers nu slechts één wachtwoord moeten onthouden.

U kunt de onderstaande PowerShell-cmdlets gebruiken om de synchronisatie van wachtwoorden tussen de lokale AD en Azure AD. U kunt anders ook ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, gebruiken om hetzelfde te doen zonder dat u hiervoor complexe PowerShell-scripts hoeft te schrijven en te onderhouden.

PowerShell

PowerShell gebruiken voor het synchroniseren van het lokale AD-wachtwoord met Office 365

  • Zorg dat u de Azure AD-connector hebt geïnstalleerd.
  • Voer PowerShell uit.
  • Wijs de lokale Active Directory $adConnector-waarde toe met de onderstaande opdracht:
    $adConnector = “<adConnector_name>”
    
  • Wijs de AzureAD $adConnector-waarde toe met de onderstaande opdracht:
    $adConnector = “<aadConnector_name>”
    

    Opmerking: De namen adConnector en aadConnector zijn hoofdlettergevoelig. U kunt de AD- en Azure AD Connector-namen vinden onder het tabblad Connectors tab in console Synchronisatie services manager.

  • Installeer de AzureAD Sync-module met:
    Import-Module ADSync
    
  • Maak een nieuw parameterwaarde voor de configuratie van de ForceFullPassword-synchronisatie:
    $c = Get-ADSyncConnector -Name $adConnector
    
  • Pas de volgende nieuwe configuratie toe op de bestaande connector:
    $p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
    $p.Value = 1
    $c.GlobalParameters.Remove($p.Name)
    $c.GlobalParameters.Add($p)
    $c = Add-ADSyncConnector –Connector $c 
    
     Copied
    Klik om het volledige script te kopiëren
  • AzureAD Connect uitschakelen:
    Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
    
  • Schakel AzureAD Connect opnieuw in om de volledige wachtwoordsynchronisatie af te dwingen:
    Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
    

ADSelfService Plus

ADSelfService Plus gebruiken voor het synchroniseren van wachtwoorden tussen AD en Office 365 in realtime

  • Meld aan bij ADSelfService Plus met beheerdersreferenties.
  • Ga naar Configuratie → Selfservice → Wachtwoord synchroniseren/Eenmalige aanmelding.
  • Klik op Toepassing toevoegen en selecteer Office 365.
  • Selecteer de optie Wachtwoordsynchronisatie op pagina Configuratie van Office 365 en voer de vereiste details in, zoals de naam van de Office 365-tenant en verificatiegegevens.
  • Selecteer de selfservice-beleidslijnen in de vervolgkeuzelijst.

    Opmerking: De selfservicebeleidslijnen kunnen worden geconfigureerd op basis van OU's en groepen. Dit bepaalt welke gebruikers toegang hebben tot de functie Selfservice voor wachtwoord opnieuw instellen en wiens wachtwoorden zullen worden gesynchroniseerd vanaf on-premises AD met Office 365.

  • Klik op Opslaan.
AD to Azure AD password sync configuration
Voordelen van AD en Microsoft 365 wachtwoordsynchronisatie met ADSelfService Plus

Naast een eenvoudige configuratie, heeft het gebruik van ADSelfService Plus voor het synchroniseren van wachtwoorden tussen AD en Microsoft 365 verschillende voordelen in vergelijking met PowerShell-scripts.

  • Realtime AD met Azure AD-wachtwoordsynchronisatie:

    Elke wachtwoordwijziging of resetbewerking in on-premises AD wordt onmiddellijk gesynchroniseerd met Azure AD en Microsoft 365, zodat er geen ruimte is voor niet overeenkomende wachtwoorden, zelfs niet gedurende enkele seconden.

  • Gedetailleerd afdwingen van wachtwoordsynchronisatie:

    Met ADSelfService Plus kunt u wachtwoordsynchronisatie inschakelen tussen AD en Microsoft 365 voor het volledige domein of alleen voor gebruikers in specifieke OU's of groepen.

  • Selfservice voor het opnieuw instellen van wachtwoorden:

    Naast de wachtwoordsynchronisatie ondersteunt ADSelfService Plus ook de selfservice voor het opnieuw instellen van wachtwoorden voor AD, Microsoft 365 en andere cloudtoepassingen. Gebruikers kunnen hun AD- of Microsoft 365-wachtwoorden direct vanaf het aanmeldingsscherm van hun Windows-, macOS- of Linux-machines opnieuw instellen, of de app ADSelfservice Plus Android of iOS gebruiken.

  • Wachtwoorden blokkeren:

    De functie Verbetering wachtwoordbeleid in ADSelfService Plus bevat geavanceerde wachtwoordinstellingen zoals woordenboekregels en patrooncontrole. Dit omvat zelfs een integratie met Have I Been Pwned?, die gebruikers verhindert om zwakke of gekraakte wachtwoorden te gebruiken voor hun AD-, Microsoft 365- en andere geïntegreerde bedrijfsaccounts om de beveiliging verder te verbeteren.

Externe AD-gebruikers informeren over het verlopen van hun accounts via geplande herinneringen

 Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door