启用Azure AD Connect(AADC)的密码同步功能可以将本地Active Directory(AD)中的密码同步到Azure AD中,从而实现单一登录(SSO)和统一身份验证。以下是通过PowerShell启用AADC的密码同步功能的完整攻略,包括两个示例。
步骤1:安装Azure AD Connect
在启用AADC的密码同步功能之前,您需要先安装Azure AD Connect。请按照以下步骤操作:
-
下载Azure AD Connect安装程序。
-
运行安装程序,并按照提示完成安装。
步骤2:启用密码同步功能
在安装Azure AD Connect后,您可以使用PowerShell启用密码同步功能。请按照以下步骤操作:
-
打开PowerShell控制台。
-
运行以下命令以安装Azure AD Connect PowerShell模块:
Install-Module -Name AzureADPreview
- 运行以下命令以连接到Azure AD Connect:
Connect-AzureAD
- 运行以下命令以启用密码同步功能:
Set-ADSyncAADPasswordSyncConfiguration -Enable $true
- 运行以下命令以验证密码同步功能是否已启用:
(Get-ADSyncAADPasswordSyncConfiguration).Enable
如果输出结果为“True”,则表示密码同步功能已启用。
示例1:启用密码同步功能并指定同步间隔
以下示例演示如何使用PowerShell启用密码同步功能,并指定同步间隔为30分钟:
Set-ADSyncAADPasswordSyncConfiguration -Enable $true -PasswordSyncIntervalMinutes 30
在上面的示例中,我们使用Set-ADSyncAADPasswordSyncConfiguration命令启用密码同步功能,并将同步间隔设置为30分钟。
示例2:禁用密码同步功能
以下示例演示如何使用PowerShell禁用密码同步功能:
Set-ADSyncAADPasswordSyncConfiguration -Enable $false
在上面的示例中,我们使用Set-ADSyncAADPasswordSyncConfiguration命令禁用密码同步功能。
结论
通过PowerShell启用AADC的密码同步功能可以将本地Active Directory(AD)中的密码同步到Azure AD中,从而实现单一登录(SSO)和统一身份验证。在启用密码同步功能之前,您需要先安装Azure AD Connect。在启用密码同步功能后,您可以使用PowerShell指定同步间隔或禁用密码同步功能。