다비드의 일상생활

Azure AD Connect Writeback 구성 방법을 안내해 드립니다.

사전 요구 사항은 아래와 같습니다. 

참고: Azure Active Directory 비밀번호 쓰기 저장 사용 - Microsoft Entra | Microsoft Learn

1. Azure AD Connect 계정을 확인합니다.

Azure AD Connect < 현재 구성 보기 또는 내보내기를 클릭합니다. 

Account 항목의 MSQL_***** 을 확인합니다.

2. 사용자 및 컴퓨터에서 계정 권한을 추가합니다.

Active Directory 사용자 및 컴퓨터에서 속성을 클릭합니다.

보안 < 고급을 클릭합니다.

아래 권한을 확인하여 체크 후 확인을 클릭합니다. 

3. 그룹 정책 관리 클릭 후 Default Domain Policy에 설정된 최소 암호 사용 기간을 "0"으로 변경합니다.

4. Azure AD Connect 실행 후 동기화 옵션 사용자 지정을 클릭합니다.

5. 선택적 동기화까지 건너뛰기를 한 뒤 암호 쓰기 저장을 클릭 후 다음을 클릭합니다.

6. Azure Portal로 접속하여 암호 재설정 < 속성을 클릭합니다.

이후 셀프 서비스 암호 재설정을 모두로 변경합니다.

7. 인증 방법을 클릭한 뒤 재 설정하고자 하는 방법을 선택 후 저장을 클릭합니다.

8. 온-프레미스 통합을 클릭 후 아래와 같이 클릭 후 저장합니다. 

※ 위와 같이 설정한 M365에서 변경한 PW를 On-Prem AD에 반영시킬 수 있습니다.