通过PowerShell启用AADC的密码同步功能

  • Post category:other

启用Azure AD Connect(AADC)的密码同步功能可以将本地Active Directory(AD)中的密码同步到Azure AD中,从而实现单一登录(SSO)和统一身份验证。以下是通过PowerShell启用AADC的密码同步功能的完整攻略,包括两个示例。

步骤1:安装Azure AD Connect

在启用AADC的密码同步功能之前,您需要先安装Azure AD Connect。请按照以下步骤操作:

  1. 下载Azure AD Connect安装程序。

  2. 运行安装程序,并按照提示完成安装。

步骤2:启用密码同步功能

在安装Azure AD Connect后,您可以使用PowerShell启用密码同步功能。请按照以下步骤操作:

  1. 打开PowerShell控制台。

  2. 运行以下命令以安装Azure AD Connect PowerShell模块:

Install-Module -Name AzureADPreview
  1. 运行以下命令以连接到Azure AD Connect:
Connect-AzureAD
  1. 运行以下命令以启用密码同步功能:
Set-ADSyncAADPasswordSyncConfiguration -Enable $true
  1. 运行以下命令以验证密码同步功能是否已启用:
(Get-ADSyncAADPasswordSyncConfiguration).Enable

如果输出结果为“True”,则表示密码同步功能已启用。

示例1:启用密码同步功能并指定同步间隔

以下示例演示如何使用PowerShell启用密码同步功能,并指定同步间隔为30分钟:

Set-ADSyncAADPasswordSyncConfiguration -Enable $true -PasswordSyncIntervalMinutes 30

在上面的示例中,我们使用Set-ADSyncAADPasswordSyncConfiguration命令启用密码同步功能,并将同步间隔设置为30分钟。

示例2:禁用密码同步功能

以下示例演示如何使用PowerShell禁用密码同步功能:

Set-ADSyncAADPasswordSyncConfiguration -Enable $false

在上面的示例中,我们使用Set-ADSyncAADPasswordSyncConfiguration命令禁用密码同步功能。

结论

通过PowerShell启用AADC的密码同步功能可以将本地Active Directory(AD)中的密码同步到Azure AD中,从而实现单一登录(SSO)和统一身份验证。在启用密码同步功能之前,您需要先安装Azure AD Connect。在启用密码同步功能后,您可以使用PowerShell指定同步间隔或禁用密码同步功能。