Hybrid bir AD ortamınız var ve On-Premises Active Directory üzerinde bulunan Objelerinizi Azure AD Connect (Entra ID Connect) kullanarak Azure AD (Entra ID) ile eşitleme işlemi gerçekleştiriyorsunuz. Azure AD (Entra ID) işe eşitleme işlemi SSO kullanmanızı ve kullanıcı yönetiminizi pratikleştirmektedir.
Azure AD Connect (Entra ID Connect) varsayılan olarak Password Writeback özelliği kapalı gelmektedir ve Password Writeback etkinleştirmek için uygulamanız gereken bazı adımlar bulunmaktadır.
Password WriteBack Nedir?
Password WriteBack, Microsoft 365 ve Azure AD(Entra ID) portalında yapılan şifre değişikliklerinin On-Premises Active Directory‘ye (AD) geri yazılmasını sağlayan bir özelliktir. Bu özellik, kullanıcıların Microsoft 365 üzerinden şifrelerini sıfırlayabilmelerine veya değiştirebilmelerine olanak tanır, böylece kullanıcı yönetimini iyileştirebilmektedir.
Password WriteBack, Azure AD’de yapılan parola değişikliklerinin On-Premises AD’ye yeniden senkronize edilmesini sağlar. Ayrıca, kullanıcıların Microsoft 365 Self Service Password Reset (SSPR) özelliğinden yararlanabilmeleri için bu özelliğin etkinleştirilmiş olması gerekir.
Password WriteBack Gereksinimleri
Password WriteBack özelliğini kullanabilmek için en az Azure Active Directory Premium P1 lisansına sahip olmanız gerekmektedir. Bu özellik ayrıca aşağıdaki lisans paketlerinin bir parçası olarak da sunulmaktadır:
- Microsoft 365 Business Premium
- Enterprise Mobility + Security E3 ve E5
- Microsoft 365 E3 ve E5
- Microsoft 365 F1 ve F3
Azure AD Premium P1 veya P2 lisansınız yoksa, Password WriteBack özelliğini kullanamaz ve Self Service Password Reset özelliğini etkinleştiremezsiniz.
Password WriteBack Çalışma Mantığı
- Senkronizasyon: Entra ID Connect (Azure AD Connect), on-premises AD ile Azure AD arasında sürekli bir senkronizasyon sağlar. Bu senkronizasyon, parola bilgilerinin güvenli bir şekilde bulut ve şirket içi sistemler arasında aktarılmasını mümkün kılar.
- Parola Değişiklikleri: Kullanıcı, Azure AD (Entra ID) SSPR üzerinden parola değiştirme veya sıfırlama talebinde bulunduğunda, bu istek Azure AD Connect (Entra ID Connect) aracılığıyla On-Premises AD‘ye iletilir ve burada işlenir.
- Güvenlik Protokolleri: Tüm bu işlemler sırasında, güçlü şifreleme ve güvenlik protokolleri kullanılarak kullanıcı bilgilerinin korunması sağlanır.
Azure AD Connect (Entra ID Connect) Kullanarak Password WriteBack Etkinleştirme
Azure AD Connect aracını kullanarak, Password WriteBack etkinleştirmek için aşağıdaki adımları takip etmeniz yeterli olacaktır.
Password Writeback yapılandırılması, Azure AD Connect (Entra ID Connect) aracının ilk senkronizasyon işleminden sonra etkin hale gelmektedir.
- Azure AD Connect Uygulamasını Açın: Masaüstünüzde veya başlangıç menüsünde bulunan Azure AD Connect uygulamasını açın.
- Yapılandırma Ekranını Açın: Ana ekranda yer alan ‘Configure’ düğmesine tıklayarak yapılandırma ekranını açın.
- Azure AD ile Giriş Yapın: Yönetici hesabınızla Azure AD’ye giriş yapmanız istenecek. Bu aşamada yönetici hesap bilgilerinizi girerek oturum açın.
- Senkronizasyon Seçeneklerini Özelleştirin: ‘Customize synchronization options‘ seçeneğine tıklayarak ileri seçeneklere geçin.
- Domain ve OU Filtreleme: ‘Domain and OU filtering’ bölümüne geldiğinizde, bu adımda herhangi bir değişiklik yapmanıza gerek olmadığı için ‘Next’ butonu ile devam edin.
- Opsiyonel Özellikler: ‘Optional Features’ ekranına geldiğinizde, ‘Password WriteBack‘ seçeneğinin yanındaki kutucuğu işaretleyin.
- Yapılandırmayı Tamamlayın: Değişiklikleri kaydetmek ve yapılandırmayı tamamlamak için ‘Configure’ butonuna tıklayın.
Bu işlem ile birlikte Azure AD Connect Password Writeback özelliğini etkinleştirdik, ilk senkronizasyon işlemi ile birlikte Password Writeback özelliği etkin hale gelecek ve Azure Portal üzerinde Azure Active Directory bölümüne yansıyacaktır.
Senkronizasyon işlemi için beklemek istemiyorsanız PowerShell ile Delta Sync işlemi başlatabilirsiniz, aşağıdaki komutu kullanmanız yeterli olacaktır.
Öncelikle ADSync modülünü Import etmemiz gerekmektedir, daha önce Import edildiyse tekrar bu işlemi yenilemeniz gerekmemektedir.
Import-Module ADSync
PowerShell ile Azure AD Connect üzerinde Delta Sync işlemi başlatmak için;
Start-ADSyncSyncCycle -PolicyType Delta
Azure Portal Üzerinden Password WriteBack Etkinleştirme
- Azure portalına (azure.portal.com) giriş yapın.
- Sol menüden ‘Azure Active Directory‘ bölümüne gidin.
- ‘Password reset‘ seçeneğine tıklayın.
- Açılan menüde, ‘On-premises integration‘ bölümüne gelin. Burada, Azure AD Connect ile yaptığınız değişikliklerin Azure AD tarafından algılandığını göreceksiniz.
PowerShell ile Password Writeback Etkinleştirme
Password Writeback özelliğini GUI (Azure AD Connect) kullanarak etkinleştirebildiğiniz gibi daha pratik bir yöntem olan PowerShell kullanarakda etkinleştirebilirsiniz.
PowerShell ile Password Writeback Etkinleştirmek için aşağıdaki komutu kullanabilirsiniz
$ADconnector = (Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name
Set-ADSyncAADPasswordResetConfiguration -Connector $ADconnector -Enable:$True
PowerShell ile Password Writeback özelliğini kapalı duruma getirmek için;
$ADconnector = (Get-ADSyncConnector | Where-Object {$_.Name -like "*AAD"}).Name
Set-ADSyncAADPasswordResetConfiguration -Connector $ADconnector -Enable:$False
Bu işlemler ile beraber Azure AD (Entra ID) için Password WriteBack özelliğini etkinleştirdik ve Delta Sync işlemi gerçekleştirerek özelliğin aktif olmasını sağladık.