Když máte hybridní organizaci, uživatelé se vytvářejí v místním adresáři Active Directory, který se synchronizuje s Microsoft Entra ID. Chcete však, aby když uživatel změní své heslo v cloudových aplikacích, synchronizovalo se zpět s jeho místním účtem. To je nezbytné, protože chcete, aby používali jedno heslo. V tomto článku se dozvíte, jak povolit zpětný zápis hesla Microsoft Entra.
Chcete-li povolit zpětný zápis hesla Microsoft Entra v hybridní organizaci, postupujte podle všech kroků v článku.
Krok 1. Povolte zpětný zápis hesla v aplikaci Microsoft Entra Connect
Chcete-li povolit zpětný zápis hesla v aplikaci Microsoft Entra Connect, postupujte takto:
- Přihlaste se k serveru Microsoft Entra Connect
- Spusťte aplikaciMicosoft Entra Connect Sync
- Na uvítací obrazovce průvodce nastavením klikněte naKonfigurovat
- KliknětePřizpůsobte možnosti synchronizace
- KlikněteDalší
- Zadejte svůjUživatelské jméno globálního správce Microsoft Entra ID
- KlikněteDalší
- Vyplňte svůjGlobální heslo správce Microsoft Entra ID
- Klikněte několikrát naDalšíprojít průvodcem, dokud nedosáhneteVolitelné funkceobrazovka
- Zaškrtněte políčkoZpětný zápis hesla
- KlikněteDalší
- KlikněteKonfigurovat
- Konfigurace byla úspěšně dokončena
- KlikněteVýstup
Krok 2. Povolte zpětný zápis hesla v Microsoft Entra ID
Chcete-li povolit zpětný zápis hesla v Microsoft Entra ID, postupujte takto:
- Přihlaste se doCentrum pro správu Microsoft Entra
- RozšířitIdentita > Ochrana > Obnovení hesla
- Klikněte naIntegrace na místě
- Vybratvšechna zaškrtávací políčka
- KlikněteUložit
Krok 3. Nastavte zásady minimálního stáří hesla
Zásady hesel v místním prostředí služby AD DS mohou bránit správnému zpracování resetování hesla.
Zásady skupiny pro Minimální stáří hesla musí být nastaveny na0aby zpětný zápis hesla fungoval co nejefektivněji.
- StartKonzola pro správu zásad skupiny (gpmc.msc)na řadiči domény
- Procházet naKonfigurace počítače > Zásady > Nastavení systému Windows > Nastavení zabezpečení > Zásady účtu > Zásady hesel.
- Dvakrát klikněte na zásaduMinimální stáří heslaa nastavte to0 dní.
- BěhPříkazový řádekjako správce a používatgpupdate /forcepříkaz.
gpupdate /forceÚspěšně jste nakonfigurovali zpětný zápis hesla pro organizaci.
To je vše!
Závěr
Naučili jste se, jak povolit zpětný zápis hesla Microsoft Entra. Nejprve povolte zpětný zápis hesla v Microsoft Entra Connect Sync. Dále povolte zpětný zápis hesla v Microsoft Entra ID. Pokud máte hybridní prostředí, musíte to udělat, aby byla hesla synchronizována.
Další informace:Nakonfigurujte ochranu heslem Microsoft Entra pro místní
Líbil se vám tento článek? Také by se vám mohlo líbit Jak upgradovat Microsoft Entra Connect. Nezapomeňte nás sledovat a sdílet tento článek.
