もう少し時間が経ってしまったのですが、TechEd NA で Windows Azure Active Directory の Update として、ディレクトリ同期ツール (DirSync) がパスワード の同期にも対応したと発表されました。
Office 365 も 認証機関 として Windows Azure Active Directory を使っている事から、Office 365 も対応したことになります。
これまでは、ユーザー名や各種属性は同期されても、パスワードは同期されない為、社内ADで使うパスワードとOffice 365で使うパスワードを使い分けるしかなく、同じものを使う為には、ADFS による シングルサインオン の構成が必要でした。
パスワード同期に対応した ディレクトリ同期ツール は、バージョンが 1.0.6385.0012 以上となります。
既にディレクトリ同期を導入済みの方は、現在のバージョンのディレクトリ同期ツールをアンインストールして、最新バージョンのディレクトリ同期ツールを管理ポータルからダウンロードすればOKです。
※ Filterの設定などを行っている場合は注意が必要です。
ディレクトリ同期ツールの構成ウィザードの中で、パスワード同期 の項目が増えており、これをチェックすればパスワードの同期も行う事が可能です。
なお、パスワードの有効期限のポリシーなどについては、同期されませんので、オンプレミスAD と Windows Azure Active Directory において運用を工夫する必要がありそうです。
0 件のコメント:
コメントを投稿