Azure AD Connectのパスワードハッシュ同期をPowerShellで設定する

Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。

  • Azure AD Connect
  • Synchronization Service
  • Synchronization Rules Editor


Azure AD Connectにはパスワードハッシュの同期機能がありますが、この設定をPowerShellで実施することが出来ます。

このパスワードハッシュ同期は「サインイン構成」ではなく、「同期オプション」の設定です。


同期オプションについては下記もご参照ください。

Azure AD Connectの同期オプションをPowerShellで設定する


今回はAzure AD Connectでパスワードハッシュ同期を設定するPowerShellのコマンドを紹介します。


1.現在の設定確認

下記のコマンドで現在の設定を確認します。

なお、引数のコネクタはオンプレADのコネクタを指定します。

Get-ADSyncAADPasswordSyncConfiguration -SourceConnector <AD Connector Name>


設定が有効の場合

SourceConnector TargetConnector Enabled
————— ————— ——-
<AD Connector> <AAD Connector> True


設定が無効の状態

SourceConnector TargetConnector Enabled
————— ————— ——-
<AD Connector> <AAD Connector> False



Azure ADのコネクタを指定した場合、下記のエラーが表示されます。

Get-ADSyncAADPasswordSyncConfiguration : The Active Directory (<AAD Connector Name>) Connector type is not AD. The actual value is Extensible2. Please provide the name of a valid Active Directory Connector.




2.パスワードハッシュ同期の有効化

設定を有効化するには下記のコマンドを実行します。

引数のコネクタはオンプレADのコネクタを指定します。

Set-ADSyncAADPasswordSyncConfiguration -SourceConnector <AD Connector Name> -TargetConnector <AAD Connector Name> -Enable $true


正常に設定が反映されると下記が表示されます。

Password Hash Sync Configuration for source <AD Connector Name> updated.



3.パスワードハッシュ同期の無効化

設定を無効化するには下記のコマンドを実行します。

引数のコネクタはオンプレADのコネクタを指定します。

Set-ADSyncAADPasswordSyncConfiguration -SourceConnector <AD Connector Name> -TargetConnector <AAD Connector Name> -Enable $false


正常に設定が反映されると下記が表示されます。

Password Hash Sync Configuration for source <AD Connector Name> updated.




パスワードハッシュ同期のPowerShellコマンドの紹介は以上です。

コメント

タイトルとURLをコピーしました