現在オフラインです。再接続するためにインターネットの接続を待っています

Azure Active Directory 同期ツールを運用している組織において、パスワードの同期範囲に含めたユーザーのパスワードが同期されない

現象
Active Directory 同期ツールを使用して、オンプレミス環境から Microsoft Azure Active Directory (Azure AD) に同期を行っている組織で、ユーザーをパスワード ハッシュ同期範囲に移動してもパスワードが同期されません。

例えば、フィルター対象であった既存の組織単位から同期対象の組織単位にユーザーを移動すると、この問題が発生します。

注: 本資料は、ディレクトリ同期にフィルターを構成している場合にのみ適用できます。詳細については、「ディレクトリ同期用にフィルター処理を構成する」を参照してください。
解決方法

解決方法 1: ユーザーにパスワードを変更していただく

ユーザーにパスワードを再設定していただきます。これにより、パスワード同期をリクエストできます。同期開始まで数分間待機します。

解決方法 2: ユーザー パスワードを再設定する

ユーザーのパスワードを再設定します。管理者がローカルの Active Directory からユーザーのパスワードを再設定し、再設定したパスワードが一時的なものでない場合は、当該パスワードを同期するようリクエストが送信されます。同期開始まで数分間待機します。

解決方法 3: フル パスワード同期を実行する

フル パスワード同期では、すべてのユーザーのパスワードを同期します。Azure Active Directory 同期ツールがインストールされたコンピューターで、以下の手順を実行します。
  1. 以下の手順に従い、ディレクトリ同期によりすべてのユーザーに対してフル パスワード同期を実行します。
    1. Windows PowerShell を開き、「Import-Module DirSync」と入力して Enter キーを押下します。
    2. Windows PowerShell セッション開始後、以下のコマンドレットを実行します。
      Set-FullPasswordSync
  2. 以下の手順に従い、Forefront Identity Manager Synchronization Service を再起動します。
    1. [スタート]、[ファイル名を指定して実行] を順にクリックし、「services.msc」と入力して [OK] をクリックします。
    2. サービスの一覧から [Forefront Identity Manager Synchronization Service] を右クリックし、[再起動] をクリックします。
追加情報
その他トピックは、Office 365 コミュニティ Web サイトまたは Azure Active Directory フォーラム Web サイトを参照してください。
プロパティ

文書番号:2915221 - 最終更新日: 12/24/2015 08:17:00 - リビジョン: 7.0

Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management, Microsoft Azure Cloud Services

  • o365 o365a o365e o365m o365022013 kbgraphxlink kbgraphic KB2915221
フィードバック