Nasıl yapılır: Parola geri yazmayı yapılandırınHow-to: Configure password writeback

Zaten yapılandırdığınız Azure AD Connect, ortamınızda kullanarak aşağıdaki adımları varsayar Express veya özel ayarları.The following steps assume you have already configured Azure AD Connect in your environment by using the Express or Custom settings.

  1. Parola geri yazma özelliğini yapılandırmak ve etkinleştirmek için Azure AD Connect sunucunuzda oturum açın ve Azure AD Connect yapılandırma sihirbazını başlatın.To configure and enable password writeback, sign in to your Azure AD Connect server and start the Azure AD Connect configuration wizard.
  2. Hoş Geldiniz sayfasında, Yapılandır’ı seçin.On the Welcome page, select Configure.
  3. Ek görevler sayfasında Eşitleme seçeneklerini özelleştirme'yi ve ardından İleri'yi seçin.On the Additional tasks page, select Customize synchronization options, and then select Next.
  4. Azure AD'ye bağlan sayfasına bir genel yöneticinin kimlik bilgilerini girin ve İleri'yi seçin.On the Connect to Azure AD page, enter a global administrator credential, and then select Next.
  5. Dizinleri bağla ve Etki Alanı/OU filtreleme sayfalarında İleri'yi seçin.On the Connect directories and Domain/OU filtering pages, select Next.
  6. İsteğe bağlı özellikler sayfasında Parola geri yazma özelliğinin yanındaki kutuyu işaretleyin ve İleri'yi seçin.On the Optional features page, select the box next to Password writeback and select Next. Azure AD CONNECT'te parola geri yazmayı etkinleştirmeEnable password writeback in Azure AD Connect
  7. Yapılandırma için hazır sayfasında Yapılandır'ı seçin ve işlemin tamamlanmasını bekleyin.On the Ready to configure page, select Configure and wait for the process to finish.
  8. Yapılandırma tamamlandığında Çıkış'ı seçin.When you see the configuration finish, select Exit.

Parola geri yazma için ilgili genel sorun giderme görevleri görmek için bölüm parola geri yazma sorunlarını gidermek sorun giderme makalemizde.For common troubleshooting tasks related to password writeback, see the section Troubleshoot password writeback in our troubleshooting article.

Uyarı

Parola geri yazma, Azure AD Connect sürüm 1.0.8641.0 ve eski olduğunda kullanan müşteriler için çalışma durdurur Azure erişim denetimi hizmeti (ACS) 7 Kasım 2018'de kullanımdan.Password writeback will stop working for customers who are using Azure AD Connect versions 1.0.8641.0 and older when the Azure Access Control service (ACS) is retired on November 7th, 2018. Azure AD Connect sürüm 1.0.8641.0 eski ve bunlar üzerinde ACS işlevselliği için bağımlı olduğundan parola geri yazma o anda artık izin verir.Azure AD Connect versions 1.0.8641.0 and older will no longer allow password writeback at that time because they depend on ACS for that functionality.

Hizmette, yeni bir sürüme bir Azure AD Connect'in önceki sürümünden yükseltme kesinti yaşanmasını önlemek için bu makaleye bakın Azure AD Connect: Önceki bir sürümden en son sürüme yükseltmeTo avoid a disruption in service, upgrade from a previous version of Azure AD Connect to a newer version, see the article Azure AD Connect: Upgrade from a previous version to the latest

Parola geri yazma için lisans gereksinimleriLicensing requirements for password writeback

Self Servis parola sıfırlama/değiştirme/kilidini açma şirket içi geri yazma ile Azure AD premium özelliğidir.Self-Service Password Reset/Change/Unlock with on-premises writeback is a premium feature of Azure AD. Lisanslama hakkında daha fazla bilgi için bkz. Azure Active Directory site fiyatlandırma.For more information about licensing, see the Azure Active Directory pricing site.

Parola geri yazma özelliğini kullanmak için kiracınızda atanan aşağıdaki lisanslardan birine sahip olmalıdır:To use password writeback, you must have one of the following licenses assigned on your tenant:

  • Azure AD Premium P1Azure AD Premium P1
  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security E3 veya A3Enterprise Mobility + Security E3 or A3
  • Enterprise Mobility + Security E5'e veya A5Enterprise Mobility + Security E5 or A5
  • Microsoft 365 E3 veya A3Microsoft 365 E3 or A3
  • Microsoft 365 E5 veya A5Microsoft 365 E5 or A5
  • Microsoft 365 F1Microsoft 365 F1
  • Microsoft 365 İşMicrosoft 365 Business

Uyarı

Tek başına Office 365 planları lisanslama "Self Servis parola sıfırlama/değiştirme/kilidini açma şirket içi geri yazma ile" desteklemeyen ve çalışmak bu işlev için önceki planlardan birine sahip olması gerekir.Standalone Office 365 licensing plans don't support "Self-Service Password Reset/Change/Unlock with on-premises writeback" and require that you have one of the preceding plans for this functionality to work.

Active Directory izinleriActive Directory permissions

Belirtilen hesaba SSPR kapsamında olmasını istiyorsanız Azure AD Connect yardımcı programında şu öğeleri ayarlamanız gerekir:The account specified in the Azure AD Connect utility must have the following items set if you want to be in scope for SSPR:

  • Parola sıfırlamaReset password
  • Parola değiştirmeChange password
  • Yazma izinleri üzerinde lockoutTimeWrite permissions on lockoutTime
  • Yazma izinleri üzerinde pwdLastSetWrite permissions on pwdLastSet
  • Hakları genişletilmiş ya da üzerinde:Extended rights on either:
    • Kök nesnenin her etki alanı o ormandakiThe root object of each domain in that forest
    • SSPR kapsamında olmasını istediğiniz kullanıcı kuruluş birimi (OU)The user organizational units (OUs) you want to be in scope for SSPR

Emin değilseniz ne açıklanan hesabın hesap, Azure Active Directory Connect yapılandırma kullanıcı arabirimini açın ve seçin başvurduğu geçerli yapılandırmayı görüntüleme seçeneği.If you're not sure what account the described account refers to, open the Azure Active Directory Connect configuration UI and select the View current configuration option. Altında listelendiğini izni eklemek istediğiniz hesap eşitlenen dizinler.The account that you need to add permission to is listed under Synchronized Directories.

Bu izinleri ayarlarsanız, her ormana yönelik MA hizmet hesabının bu orman içindeki kullanıcı hesapları adına parolaları yönetebilirsiniz.If you set these permissions, the MA service account for each forest can manage passwords on behalf of the user accounts within that forest.

Önemli

Bu izinleri atamazsanız geri yazma doğru yapılandırılmış gibi görünüyor olsa bile kullanıcılar buluttan şirket içi parolalarını yönetme girişiminde bulunduğunuzda daha sonra kullanıcılar hataları karşılaşır.If you neglect to assign these permissions, then, even though writeback appears to be configured correctly, users will encounter errors when they attempt to manage their on-premises passwords from the cloud.

Not

Bu bir saat veya daha fazla bilgi için dizininizdeki tüm nesneler için çoğaltılması için bu izinlere kadar sürebilir.It might take up to an hour or more for these permissions to replicate to all the objects in your directory.

Parola geri yazmanın gerçekleşmesini sağlamak için uygun izinleri ayarlamak için aşağıdaki adımları tamamlayın:To set up the appropriate permissions for password writeback to occur, complete the following steps:

  1. Active Directory Kullanıcıları ve bilgisayarları uygun etki alanı yönetim izinleri olan bir hesap ile açın.Open Active Directory Users and Computers with an account that has the appropriate domain administration permissions.
  2. Gelen görünümü menüsünde emin Gelişmiş Özellikler açıktır.From the View menu, make sure Advanced features is turned on.
  3. Sol bölmede bulunan seçin ve etki alanı kökünde temsil eden nesneye sağ tıklayın özellikleri > güvenlik > Gelişmiş.In the left panel, right-click the object that represents the root of the domain and select Properties > Security > Advanced.
  4. Gelen izinleri sekmesinde Ekle.From the Permissions tab, select Add.
  5. İzinler (Azure AD Connect kurulumunun) uygulanmakta olan bir hesabı seçin.Pick the account that permissions are being applied to (from the Azure AD Connect setup).
  6. İçinde uygulandığı aşağı açılan listesinden alt kullanıcı nesneleri.In the Applies to drop-down list, select Descendant User objects.
  7. Altında izinleri, aşağıdaki seçenekleri seçin:Under Permissions, select the boxes for the following options:
    • Parola değiştirmeChange password
    • Parola sıfırlamaReset password
  8. Altında özellikleri, aşağıdaki seçenekleri seçin:Under Properties, select the boxes for the following options:
    • LockoutTime yazmaWrite lockoutTime
    • PwdLastSet yazmaWrite pwdLastSet
  9. Seçin Uygula/Tamam değişiklikleri uygulamak ve açık bir iletişim kutusu çıkın.Select Apply/OK to apply the changes and exit any open dialog boxes.

Sonraki adımlarNext steps

Parola geri yazma nedir?What is password writeback?