文档似乎表明密码写回需要自助密码重置,但是您是否需要为任何用户启用 SSPR? 我的目标是允许登录用户在 AAD 中更改自己的密码,然后通过 ADConnect 将新密码写回 ADDS。 但我们不想启用 SSPR 并允许“未经身份验证”的用户更改其密码。 所以我想我可以不将任何用户/组添加到启用 SSPR 的设置,但密码写回应该仍然适用于所有其他用户?
与您所说的相反,密码写回是使用 SSPR 的要求。如果您可以提供您所参考的文件,我可以看一下。
根据您的要求,您必须在 AD Connect 中启用密码写回,然后配置 SSPR。在 SSPR 选项下,您可以添加一个组,并且只有该组的成员才能重置密码。
对于 AAD 租户中的其余同步用户,只有管理员才能为其重置密码。用户将无法自行重置密码。
请告诉我这是否有帮助。
如果我理解正确的话,根据教程:启用 Microsoft Entra 自助服务密码重置写回本地环境 SSPR 和密码写回不是其中之一的先决条件。 如果您在不启用密码写回的情况下启用 SSPR,则用户可能会将其 AAD 帐户密码更改为与其 OnPrem 密码不同的密码(也就是说,直到他更改 OnPrem 密码并将触发与 AAD 的密码同步)。 除了允许管理员从 AzureAD 界面重置 OnPrem 用户密码之外,在不启用 SSPR 的情况下启用密码写回没有任何好处。