Azure AD karma ortamlarında varsayılan olarak Password WriteBack kapalı olarak gelmektedir.
Password WriteBack Nedir?
Password WriteBack ile Office 365 portalında yapılan parola değişikliğinin, Local AD üzerine tekrar yazması anlamına gelmektedir. Aslında kullanıcı deneyimi için parolalarını O365 üzerinde sıfırlayabilmeleri veya değiştirebilmeleri uygundur.
Password WriteBack ile, Azure AD üzerinde yapılan parolala değişiklikleri Local AD DS üzerine yeniden eşitlenir. Ayrıca kullanıcıların 365 Self Servis Parola Sıfırlama özelliğini kullanabilmeleri için bu özelliğin açık olması gerekmektedir.
Password WriteBack özelliğini kullanabilmemiz için en az Azure Active Directory P1 lisansına ihtiyacınız bulunmaktadır.
Eklenti olarakta ayrı olarak satın alınabiliyor. Ayrıca aşağıdaki lisanslarında bir parçası olarak geliyor.
- Microsoft İş Ekstra
- Enterprise Mobility + Security E3 ve E5 eklentisi
- Microsoft 365 E3 ve E5
- Microsoft 365 F1 ve F3
- Azure Premium P1 veya P2 olmadan, parola geri yazma özelliğini kullanamaz veya self servis parola sıfırlamayı etkinleştiremezsiniz.
Azure AD Connect uygulamamızı açıyoruz.
Configure butonu ile yapılandırma ekranını açıyoruz. Customize synchronization options butonuna tıklıyoruz. Daha sonra yönetici hesabınızla Azure AD giriş yapmanızı isteyecek, burda yönetici hesap bilgilerinizi giriyorsunuz.
Login olduktan sonra “Domain and OU filtering” bölümü geliyor, biz burda işlem yapmayacağımız için Next butonu ile ilerliyorum.
Password WriteBack özelliğini açacağımız bölüm olan “Optional Features” bölüme geliyoruz. Bu ekran üzerinden Password WriteBack özelliğinin yanında bulunan tiki işaretliyoruz.
Yapılandırma işlemi tamamlamak için Configure butonuna tıklayabiliriz.
Daha sonra azure.portal.com üzerinden, WriteBack özelliğini etkinleştirmemiz gerekiyor.
Azure.portal.com’a giriş yaptıktan sonra Active Directory bölümüne geliyoruz.
Sol tarafta bulunan Password Reset butonuna tıklıyoruz.
Password reset altında bulunan On-premises integration bölümüne geldiğiniz zaman, Azure AD Connect bölümünde yaptığımız değişikliği Azure AD otomatik olarak algılamış durumda.
Yapmış olduğumuz işlemle beraber Azure AD Password WriteBack özelliğini etkinleştirdik.
