開啟Azure AD的密碼回寫功能

2021-02-14 InformationEducation

如果你想第一時間查收所有我寫的文章,麻煩掃描下面二維碼來關注我的個人公眾號來接收我的文章推送。

俗語說三人行必有我師,這句俗語再一次完美的體驗到我的身上了,雖然我自己對O365的產品線也是有一定的了解,但畢竟個人的能力是有限的,不能把所有新功能或者有用的東西都使用或者了解個遍。互相交流是一個非常重要的環節,這也是我堅持寫文章到我公眾號的原因,互相學習,共同進步嘛~

其實一直以來我們都有個非常實際的需求,因為我們的帳號是通過Azure AD Connector由本地LDAP伺服器同步到雲端的Azure AD上的。用戶直接在本地ldap上修改密碼能很好的同步到雲端。但如果用戶想直接通過Offiece 365 的 owa 頁面來修改密碼,就會有報錯告訴你沒有權限這樣去做,因為雲端用戶改寫密碼再同步到本地LDAP伺服器是需要開始Azure AD 的密碼回寫功能的。然而免費版的Azure AD 卻剛剛好缺失這功能,如果我們考慮升級到專業版的Azure AD費用方面也是挺高的,畢竟這玩意是沒有教育折扣的。所以一直以來,我們終端用戶在修改密碼的時候是通過第三方應用,修改本地的LDAP密碼再同步上雲端的,這樣的缺陷就是往往用戶會忘記這個第三方插件,直接調用owa上的頁面去修改密碼,因為沒有權限而失敗告終。

然而在前不久和我們IT群的朋友聊天的時候,偶然發現原來之前我買了的Microsoft 365 A5 授權,不單單能用於激活ATP插件來對自己的tenant數據保護,同時也是可以通過一個帳號來開啟整個tenant的密碼回寫功能。鬱悶啊!話說這授權我都買了少半年了,為什麼現在才知道,真的是沒細心看所有文檔啊。還好別人的告知,能讓我茅塞頓開!

那現在就讓我們試試開啟這個密碼回寫的功能再試玩一下吧。在測試之前,麻煩確認下你登陸的O365管理員帳號分配了Microsoft 365 A5的授權,基於之前我在講ATP的時候有提及怎麼去做的,所以這裡就忽略帶過去了,有興趣的同學可以參閱我以前寫的文章。

使用分配了Microsoft 365 A5授權的管理員帳號登陸Azure AD: https://azure.microsoft.com/en-us/services/active-directory/

點擊 「User」.

點入「Password Reset」.

在 「On-premises integration」 列表欄下,把「Write back passwords to your on premises directory」 選擇為「Yes」.

之後如下圖所示,選擇這個密碼寫回的功能分配給哪些用戶,你可以基於組去選擇,當然我在這裡選擇All,畢竟我的出發點是大家都可以簡單的通過owa來修改密碼。

到這一步,Azure AD的密碼寫回功能就已經開啟完成了,現在讓我們切換到終端用戶頁面來看如何修改自己的密碼吧。.

登陸Office 365 的owa頁面,在右上角點擊個人圖像,之後選擇My account. 

在左邊欄中點擊進去Security & privacy 之後選擇Password.

輸入你舊的密碼,之後再填入新的密碼,最後按submit確認。

如果你們的tenant是開啟了密碼的複雜性的話,還需要注意下一定要滿足一些強密碼策略特性

貼士:

如果你想修改一個符合學校規定的強密碼,必須符合下面四個的至少3個條件:

至少8位數字的密碼

包含數字和字符

包含大寫字符

包含至少一位的特殊字符

另外,你還不能使用以前使用過的密碼(這裡要看你們管理員的策略配置了)。

相關焦點

  • Open3d 學習計劃—13(Azure Kinect)
    (後面會有介紹)如果你是從Pip或者Conda安裝的Open3d,那麼通過推薦的方式在系統中安裝K4A,Open3d的Azure Kinect功能是可以直接使用的.當Open3d使用K4A相關的功能時,將會自動加載K4A的動態連結庫.在Ubuntu,默認的搜索路徑遵循Linux的慣例.
  • 手機丟失不用怕,開啟PIN這個功能,誰也修改不了你的支付密碼!
    今天我們就來了解一下PIN碼的一些小知識,以及如何開啟PIN碼?一、什麼是PIN碼?鎖屏密碼是使用手機需要輸入的密碼,支付密碼是支付錢款需要輸入的密碼,而PIN碼則是使用SM卡需要輸入的密碼,PIN碼全稱Personal Identification Number,就是SIM卡的個人識別密碼,是運營商提供的針對SIM卡的安全設置。一般而言,PIN碼的原始密碼是1234或0000。
  • 配置錯誤所導致的Azure嚴重漏洞
    你所有的虛擬機、存儲伺服器和客戶數據都可能被勒索軟體加密,你所有的密碼和機密數據都可能被竊取。Extensions和ManifestsAzure門戶由許多稱為擴展(extensions)的組件構建,每個擴展代表門戶提供的不同功能。
  • 華為手機開啟這個功能,再也不會忘記登錄密碼!
    華為手機在新版的EMUI9.0系統中,新增了「密碼保險箱」的功能。使用該功能,可以自動保存帳號和密碼。在需要登錄時,系統會自動填充,解決了我們遺忘密碼的煩惱。接下來和小編一起了解下這個功能吧!這個功能其實和蘋果手機的icould鑰匙串類似,蘋果早在ios12系統中新增了相同的功能。該功能都可以將帳號和密碼保存在手機內。華為聲稱,帳號和密碼並不會上傳至網絡或伺服器內。在設置--安全和隱私--密碼保險箱,就可以打開該功能。
  • 支付寶如何操作開啟餘額支付功能
    支付寶操作開啟餘額支付功能的方法如下:溫馨提醒:  1、若是國開行貸款帳戶,為保障帳戶安全,餘額支付功能不能主動開啟,只能在所有貸款(包括利息,罰息等)全部還清之後,國開行會定期傳送名單給支付寶,預計貸款還清的3個月後會開啟餘額支付功能,建議後續關注。
  • 怎麼開啟關閉無線路由器DHCP功能
    DHCP功能是目前路由器最常用的功能之一,設置了DHCP功能只要通過WIFI密碼連結到無線路由器,就可以通過DHCP伺服器獲取IP位址網關地址等直接上網,但是由於部分人設置的路由器密碼過於簡單,被人破解後可以直接通過DHCP服務獲取IP位址網關等直接上網。
  • 如何在微軟Azure上搭建個人博客網站
    應用名稱配置:在Azure裡,對於一個新建的WordPress站點來說,應用名稱十分重要,你可以把應用名稱理解成「你的WordPress站點在.azurewebsites.net下的專屬網址」。例如,小編希望自己的WordPress站點的網址是「geekscollege.azurewebsites.net」,那麼在「應用名稱」輸入框中,小編需要輸入「geekscollege.azurewebsites.net」的前綴,即:「geekscollege」。
  • 我的起源圍欄開啟密碼答案
    我的起源圍欄開啟密碼是什麼?我的起源圍欄開啟密碼怎麼數才正確?相信這是很多玩家都想知道的事情,畢竟玩家不打開就不能繼續遊戲那麼下面就讓小編帶大家一起看看吧。圍欄開啟密碼:在遊戲裡面,玩家在開啟圍欄的時候,有一個提示就是開頭是10,而後面的數字是一樣的,所以玩家在這裡就是可以輸入1011和1000這樣的密碼來嘗試一下,畢竟在遊戲裡面需要玩家打開圍欄的密碼應該不止有這一個,所以玩家最好是多多嘗試一下。
  • ad9854中文資料匯總(ad9854引腳圖及功能_內部結構及應用電路)
    ·單引腳FSK和BPSK數據輸入接口   ·PSK功能可由I/O接口實現   ·具有線性和非線性的脈衝調頻(FM CHIRP)功能,帶有引腳可控暫停功能   ·具有過渡FSK功能   ·在時鐘發生器模式下,有小於25 ps RMS抖動偏差   ·可自動進行雙向頻率掃描   ·能夠對信號進行sin(
  • Word如何只開啟添加批註功能?
    word如何開只開啟添加批註功能?我們有時候為了防止別人修改我們的文檔,可以只開啟添加批註的功能,這樣別人只能對我們錯誤或者疑問的地方指正,但是不能修改,下面就來給大家演示一下具體的操作方法。1.首先我們打開文檔,下面只開啟修訂功能。
  • 《密碼法》解讀:密碼的主要功能、管理對象以及密碼分類
    《密碼法》解讀:密碼的主要功能、管理對象以及密碼分類問:密碼有哪些主要功能?答:密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。密碼產品,是指採用密碼技術並以加密保護、安全認證的產品,即承載密碼技術、實現密碼功能的實體。典型的密碼產品包括:密碼機,如鏈路密碼機、網絡密碼機、伺服器密碼機、傳真密碼機、電話密碼機等;密碼晶片和模塊,如第二代居民身份證、智能電卡、社會保障卡、金融晶片卡中使用的密碼晶片、可信計算密碼模塊等。
  • 家裡WiFi密碼忘記了?試試微信這個功能,密碼一目了然
    因此安裝一個路由器辦理寬帶遠遠比使用移動數據還要划算,不過有時候,你的WiFi非常容易被鄰居給蹭網,想要修改密碼卻發現密碼忘記了,這時候也並不是沒有辦法。家裡WiFi密碼忘記了?試試微信這個功能,密碼一目了然。
  • 從功能看產品邏輯系列(一)該如何思考手勢密碼?
    最近在負責一款app的功能迭代,在此版本裡我加入了手勢密碼功能。我一直在思考這樣一個問題,我們的產品已經有了帳號密碼功能,到底還需不需要加手勢密碼了?你想想他們是怎麼解決這個問題的,他們是在涉及到錢的最後一個環節才添加密碼功能B: 對哦,我也許也可以借鑑一下。我再想想,啊~不行,支付寶和我們的產品面向的用戶群及目的不一樣啊。支付寶雖然涉及到錢,然而卻不是一款使用頻次很高的收款軟體啊。如果我們的產品總是在最後一步開啟密碼功能,在這麼高的使用頻率下,效率不是提高,而是成倍的降低。
  • 如果微信綁定了銀行卡,這些功能趕快關閉,不然密碼形同虛設!
    如果微信綁定了銀行卡,這些功能趕快關閉,不然密碼形同虛設!2免密支付這是「無需密碼付款的付款代碼」。如果您是微信用戶,可能無法直接關閉此功能。可以在「錢包」中,找到安全性,然後設置「安全鎖」。
  • 原來微軟 Azure 也有自己搞不定的事
    用戶可在GitHub下載這一方案:https://github.com/persistentsystems/adcms若想了解更多詳情,請訪問:http://azure.microsoft.com/blog/2015/01/12/azure-data-center-migration-just-got-easier
  • 微信綁定了銀行卡,這些功能要趕快關閉!不然密碼形同虛設!
    因此,微信安全功能很重要。將微信錢包綁定到銀行卡後,應關閉此功能。望周知!微信綁定銀行卡的,這功能要關閉:1自動扣除服務我們的某些功能已啟用自動付款,但通常不記得將其關閉。例如,影視會員自動扣除費用。當時很多人都急忙使用,沒有看到自動扣除功能被激活。目前,我們可以轉到微信並關閉它們。2免密支付這是「無需密碼付款的付款代碼」。如果您是微信用戶,可能無法直接關閉此功能。可以在「錢包」中,找到安全性,然後設置「安全鎖」。
  • 網易郵箱新增動態密碼登錄功能
    網易郵箱近日增加一個新登錄方式,叫「動態密碼登錄」,該功能允許用戶申請一個臨時的登錄密碼,用戶可通過這一密碼進行郵箱登錄,登錄後功能並不受任何影響。這對在網吧或者公共電腦上使用郵箱的用戶,使用動態密碼登錄郵箱無疑會更安全。公共環境使用動態密碼更安全大量帳號被盜的案例告訴大家,在網吧以及公共網絡環境下,要非常注意個人帳號安全。
  • 林肯獨家車門密碼開啟系統 助力取送車服務實現全程「零接觸」
    每一位林肯車主均可在取送車過程中選擇林肯車型所獨有的車門密碼開啟系統,通過密碼鎖實現全程「零接觸」。平日炫酷黑科技,如今安全又省心作為林肯品牌獨有的科技配置,密碼鎖在林肯全系車型上均有搭載。林肯車主可事先自行設定車門密碼開啟系統,在日常使用時觸摸車輛B柱位置激活密碼鎖,輕觸五位密碼後即可開啟車門。
  • 明文存儲密碼,為何連谷歌也無法杜絕這種「蠢事」?
    一些小網站或許資料庫會明文存儲密碼,而知名網際網路公司絕無可能,但後者的業務系統頗為複雜,關聯功能可能意外隱藏著明文存儲漏洞,因此例行安全檢測都額外注意這點。2. 儘管大公司多數明文存儲漏洞沒有造成影響,但也有漏網之魚,被外界捕捉。3. 明文存儲密碼漏洞的主要由燈下黑、設計考慮不周、歷史遺留、過於自信這四個因素造成的。
  • iOS 9功能概覽:6位密碼、iCloud Drive、大小寫按鈕修復等(組圖)
    而根據今天面向開發者的beta版本中已經看到蘋果正致力於修正、優化和新增iOS系統的內容,除了發布會上重點展示的內容之外,蘋果還提供了一些比較實用且值得用戶期待的功能。  6位密碼:  基於目前的加密手段和類似於 Activation Lock、雙因素認證和iCloud加密等私人數據保護協議,iOS 9在原有4位密碼的基礎上進一步擴展到6位。