Yerel Active Directory ve Office 365 arasında parola eşitlemeyi zorlamak için PowerShell komutu
Şirket içi Active Directory (AD) ile Microsoft 365 (daha önce Office 365) veya Azure AD arasında parolaları eşitlemenin birçok faydası vardır. Kullanıcılar, şirket içi ve bulut ortamlarında oturum açmak ve kaynaklara erişmek için ortak bir kimlik kullanabilir. Ayrıca, kullanıcıların artık hatırlamaları gereken tek bir parola olduğundan, parola sıfırlama biletleri nedeniyle yardım masası üzerindeki yükü de azaltır.
Yerel AD ile Azure AD arasında parolaların eşitlenmesini zorlamak için aşağıda verilen PowerShell cmdlet'lerini kullanabilirsiniz. Alternatif olarak, Active Directory self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus'ı kullanarak karmaşık PowerShell betikleri yazma ve koruma zahmetine katlanmak zorunda kalmadan aynı işlemi yapabilirsiniz.
PowerShell
Yerel AD parolasını Office 365 ile eşitlemek için PowerShell kullanma
- Azure AD Bağlayıcısını yüklediğinizden emin olun.
- PowerShell’i çalıştırın.
- Aşağıdaki komutu kullanarak yerel Active Directory
$adConnector değerini atayın:$adConnector = “<adConnector_name>”
- Aşağıdaki komutu kullanarak AzureAD
$aadConnector değerini atayın:$adConnector = “<aadConnector_name>”
Not: Hem adConnector hem de aadConnector adları büyük/küçük harf duyarlıdır. AD ve Azure AD Bağlayıcısı adlarını Eşitleme Hizmetleri Yöneticisi konsolundaki Bağlayıcılar sekmesinin altında bulabilirsiniz.
- Şunları kullanarak AzureAD Sync modülünü yükleyin:
Import-Module ADSync
- Yeni bir ForceFullPassword Sync yapılandırma parametresi değeri oluşturun:
$c = Get-ADSyncConnector -Name $adConnector
- Aşağıdaki yeni yapılandırmayı var olan bağlayıcıya uygulayın:
Komut dosyasının tamamını kopyalamak için tıklayın
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null $p.Value = 1 $c.GlobalParameters.Remove($p.Name) $c.GlobalParameters.Add($p) $c = Add-ADSyncConnector –Connector $c
Kopyalandı - AzureAD Connect'i devre dışı bırakın:
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
- Tam parola eşitlemesini zorlamak için AzureAD Connect'i yeniden etkinleştirin:
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true
ADSelfService Plus
AD ve Office 365 arasında parolaları gerçek zamanlı olarak eşitlemek için ADSelfService Plus'ı kullanma
- Yönetici kimlik bilgileriyle ADSelfService Plus'ta oturum açın.
- Yapılandırma > Self Servis > Parola Eşitleme/Çoklu Oturum Açma bölümünde gezinin.
- Uygulama Ekle’ye tıklayın ve Office 365 öğesini seçin.
- Office 365 Yapılandırma sayfasında, Parola Eşitleyici seçeneğini belirleyin ve Office 365 kiracı adı ve kimlik doğrulama ayrıntıları gibi gerekli ayrıntıları girin.
- Açılır listeden Self Servis İlkelerini seçin.
Not: Self servis ilkeleri, OU'lara ve gruplara göre yapılandırılabilir. Hangi kullanıcıların self servis parola sıfırlama özelliğine erişebileceğini ve parolalarının şirket içi AD'den Office 365'e eşitleneceğini belirler.
- Kaydet'e tıklayın.
Yapılandırmasının kolay olmasının yanı sıra, AD ve Microsoft 365 arasında parolaları eşitlemek için ADSelfService Plus kullanmanın PowerShell betiklerine kıyasla çeşitli avantajları vardır.
- Gerçek zamanlı AD’den Azure AD’ye parola eşitlemesi:
Şirket içi AD'deki herhangi bir parola değişikliği veya sıfırlama işlemi, anında Azure AD ve Microsoft 365 ile eşitlenerek saniyeler için bile parola uyumsuzluğuna yer bırakmaz.
- Parola eşitlemenin ayrıntılı uygulaması:
ADSelfService Plus, tüm etki alanı için veya yalnızca belirli OU'lardaki veya gruplardaki kullanıcılar için AD ile Microsoft 365 arasında parola eşitlemeyi etkinleştirmenize olanak tanır.
- Self servis parola sıfırlama:
ADSelfService Plus, parola eşitlemenin yanı sıra, AD, Microsoft 365 ve diğer bulut uygulamaları için self servis parola sıfırlamayı da destekler. Kullanıcılar, AD veya Microsoft 365 parolalarını doğrudan Windows, macOS veya Linux makinelerinin oturum açma ekranından veya ADSelfService Plus Android ya da iOS uygulamasını kullanarak sıfırlayabilirler.
- Parolayı kara listeye alma:
ADSelfService Plus'taki Parola İlkesi Geliştirici özelliği, sözlük kuralları ve desen denetleyicisi gibi gelişmiş parola ayarları içerir. Hatta güvenliği daha da artırmak için kullanıcıların AD, Microsoft 365 ve diğer tümleşik kurumsal hesapları için zayıf veya ihlal edilmiş parolalar belirlemesini engelleyen Have I Been Pwned? ile bir tümleştirme de içerir.
Uzak AD kullanıcılarını zamanlanmış anımsatıcılar aracılığıyla hesap süre sonu hakkında bilgilendirin
30 günlük ücretsiz denemeyi alSSS
1. AD parolasını Microsoft 365 ile nasıl eşitlersiniz?
Yerel ve Azure AD parolalarını eşitleyen Azure AD Connect'i kullanabilirsiniz. Alternatif olarak, gerektiğinde iki dizin arasında parolaların eşitlenmesini zorlamak için PowerShell cmdlet'lerini kullanabilirsiniz. Parolaları şirket içi AD ile eski adıyla Office 365 olarak bilinen Microsoft 365 arasında otomatik ve verimli bir şekilde eşitlemek için ManageEngine ADSelfService Plus gibi bir parola eşitleme çözümü de dağıtabilirsiniz.
2. Yerel AD ve Microsoft 365 arasında parolaları eşitlemek için neden PowerShell yerine bir parola eşitleyici çözümü kullanmalıyım?
Parolaları eşitlemek için PowerShell betiklerini kullanmak, karmaşık PowerShell betiklerinin hem yazılmasını hem de korunmasını gerektirir. Diğer yandan bir parola eşitleyici kullanmak, parolaları her değiştirildiğinde veya sıfırlandığında Microsoft 365 ile otomatik olarak eşitleyerek BT yönetimini BT yöneticileri için daha az yük haline getirir.
3. ADSelfService Plus Parola Eşitleyicinin öne çıkan özellikleri nelerdir?
ADSelfService Plus, AD parolalarını Azure AD, Microsoft 365 ve diğer kurumsal uygulamalarla eşitlemenizi sağlayan otomatik parola eşitlemesi sunar. Bu çözüm, dağıtıldığında, web tabanlı veya yerel AD parola değişikliklerini veya parola sıfırlamalarını gerçek zamanlı olarak otomatik olarak eşitler. Böylece kullanıcıların Azure AD ve Microsoft 365 hesaplarında oturum açmak için hatırlamaları gereken tek bir AD parolası olacaktır.
Ayrıca ADSelfService Plus, Microsoft 365 ve Azure için self servis parola yönetimi, güçlü ve birleştirilmiş parola ilkeleri ve son kullanıcılara parola ile ilgili bildirimler sağlar. ADSelfService Plus'ın parola eşitleyicisi ve ilgili özellikleri hakkında daha fazla bilgi edinmek için çözüm uzmanlarımızla kişiselleştirilmiş web tanıtımı zamanlayın. Kendi başınıza keşfetmek için çözümün ücretsiz 30 günlük deneme sürümünü de indirebilirsiniz.