前面在禁用ADFS驗證之後,Office365雲端用戶可以直接登陸到雲端Web Outlook,而不再需要重定向到本地驗證。這樣一來出現一個新的問題,如果Office365雲端用戶忘記了密碼或者想自助修改密碼怎麼辦呢?顯然管理員幫忙重置或者修改會增加管理複雜性及帶來不好的用戶使用體驗。
另外需要知道的是當前情況下,ADDC只將本地AD用戶、密碼、組等數據同步到雲端,而Office365雲端不會向本地同步AD用戶或者密碼等數據。
下面我們嘗試以下方法來修改或者重置密碼
· O365登陸頁面重置密碼,提示是這樣的
· O365登陸Web Outlook後在My Account頁面修改密碼,提示是這樣的
那麼如果想實現上面關於密碼的功能,需要滿足的條件有二個
1. 購買Azure AD Premium許可
2. 本地ADDC服務器開啓PasswordWrite back功能
關於Azure AD Premium信息請參考文檔
https://docs.microsoft.com/zh-cn/azure/active-directory/active-directory-passwords
關於開啓Password Write back功能請參考文檔
https://docs.microsoft.com/zh-cn/azure/active-directory/active-directory-passwords-getting-started