Azure AD Password Writeback: Status ermitteln, Funktion aktivieren/deaktivieren

Im folgenden Beitrag möchte ich – ohne die Konfiguration über die AAD Connect Software – ermitteln, ob für meinen Tenant die Passwort Writeback Option aktiviert ist und Password Writeback aktivieren, bzw. deaktivieren. Die Funktion ist relevant z.B. für Self-Service Password Reset über die Cloud.

Password Writeback Status ermitteln

Zur Ermittlung, ob die Funktion aktiv ist oder nicht, verbindet man sich auf einen AAD Connect Server und führt in einer PowerShell folgenden Befehl aus:

Get-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name)

Die Ausgabe des Befehls sollte dann z.B. wie folgt aussehen:

Connector                : <Tenant-Name>.onmicrosoft.com - AAD
Enabled                  : True
ModifiedTimestamp        : 9/6/2022 10:32:04 AM
OnboardingRequiredStatus : NotRequired
ServiceStatus            : Started

Ausschlaggebend dafür, ob Password Writeback aktiviert ist, ist der Wert von „Enabled“:

• True = Password Writeback ist aktiv
• False = Password Writeback ist nicht aktiv

Password Writeback aktivieren

Falls Password Writeback deaktiviert ist, lässt sich die Funktion mit folgendem Befehl aktivieren:

Set-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name) -Enable:$True

Der Befehl sollte folgende Ausgabe zurückgeben:

Password Reset Configuration for AAD connector "<Tenant-Name>.onmicrosoft.com - AAD" updated.

Password Writeback deaktivieren

Um Password Writeback wieder zu deaktivieren führt man analog zur Aktivierung folgenden Befehl aus:

Set-ADSyncAADPasswordResetConfiguration -Connector $((Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name) -Enable:$False

Auch dieser Befehl sollte folgende Ausgabe zurückgeben wie bei der Aktivierung:

Password Reset Configuration for AAD connector "<Tenant-Name>.onmicrosoft.com - AAD" updated.

Quellen:
PowerShellCenter