none
Azure AD Connectのパスワード同期の差分同期について RRS feed

  • 質問

  • Azure AD Connectのパスワード同期について質問します。
    イベントログを確認すると、パスワード同期は「Success」で同期が完了してるのですが、毎回すべてのユーザーに対してパスワード同期が実行されてしまいます。
    イベントログでは、ソースが「Directory Synchronization」でイベントID「657」ですべてログが残っています。
    実際、Password Change Resultで毎回全員分のパスワード同期が実行されてしまっています。

    私の認識では、初回が全員でその後はオンプレのAD側でパスワードが変更されたときのみ2分ぐらいで同期されるという認識です。

    Azure AD Connectの設定のどの部分を変更すれば、毎回のパスワード全体同期のを変更できますか?
    もしくは、Azure AD Connectが参照しているドメインコントローラー側の設定に依存するのでしょうか?

    2018年1月5日 8:47

すべての返信

  • はじめまして。

    以下Webにあるように、パスワード同期は他の属性と異なり2分間隔で実施され、変更は不可です。

    Azure AD Connect 同期でパスワード同期を実装する
    https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnectsync-implement-password-synchronization
    → 上記Webから抜粋
    「パスワードは、他の属性に対する標準のディレクトリ同期ウィンドウよりも頻繁に同期されます。 パスワードの同期プロセスは 2 分間隔で実行されます。 このプロセスの頻度を変更することはできません」

    また、パスワード同期時の情報ですが、Azure AD Connect や PowerShell で全体・差分を変更する設定は見当たらなかったことや上記の挙動から、同期間隔を含めて Azure AD Connect と AAD 間のパスワード設定は変更できないのでは (2分間隔で全体同期)、と推測します。

    以上、上記回答が参考になれば幸いです。

    2018年1月7日 5:11
  • 回答ありがとうございます。

    やはり、パスワード同期が2分毎にスコープ内の全体同期なのかパスワードを変更したユーザーのみの差分同期なのか明確に記載がないのが問題ですね。。。。

    2018年1月10日 6:09