Azure AD Password Writeback: Status ermitteln, Funktion aktivieren/deaktivieren
Im folgenden Beitrag möchte ich – ohne die Konfiguration über die AAD Connect Software – ermitteln, ob für meinen Tenant die Passwort Writeback Option aktiviert ist und Password Writeback aktivieren, bzw. deaktivieren. Die Funktion ist relevant z.B. für Self-Service Password Reset über die Cloud.
Password Writeback Status ermitteln
Zur Ermittlung, ob die Funktion aktiv ist oder nicht, verbindet man sich auf einen AAD Connect Server und führt in einer PowerShell folgenden Befehl aus:
Get-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name)
Die Ausgabe des Befehls sollte dann z.B. wie folgt aussehen:
Connector : <Tenant-Name>.onmicrosoft.com - AAD Enabled : True ModifiedTimestamp : 9/6/2022 10:32:04 AM OnboardingRequiredStatus : NotRequired ServiceStatus : Started
Ausschlaggebend dafür, ob Password Writeback aktiviert ist, ist der Wert von „Enabled“:
- True = Password Writeback ist aktiv
- False = Password Writeback ist nicht aktiv
Password Writeback aktivieren
Falls Password Writeback deaktiviert ist, lässt sich die Funktion mit folgendem Befehl aktivieren:
Set-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name) -Enable:$True
Der Befehl sollte folgende Ausgabe zurückgeben:
Password Reset Configuration for AAD connector "<Tenant-Name>.onmicrosoft.com - AAD" updated.
Password Writeback deaktivieren
Um Password Writeback wieder zu deaktivieren führt man analog zur Aktivierung folgenden Befehl aus:
Set-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name) -Enable:$False
Auch dieser Befehl sollte folgende Ausgabe zurückgeben wie bei der Aktivierung:
Password Reset Configuration for AAD connector "<Tenant-Name>.onmicrosoft.com - AAD" updated.
Quellen:
PowerShellCenter