Office 365ネタ。

DirSyncでアカウント同期してるテナントが対象です。今月入ってからぐらいでどうも同期ユーザーのパスワードをOffice 365側で変更しようとするとエラーになるっぽいです。

一応、発生した環境はこんな感じ

• オンプレにActive Directoryドメインがある
• DirSync使ってアカウント同期をしてる
• パスワードはO365側で変更する（初回ログイン時とかで）
• Active Directoryドメイン側とパスワード同期されてなくても良い運用（※特殊）

初回ログイン時に初期パスワードいれてパスワード変更画面にて新しいパスワードを指定すると以下のような画面になります。

※普通にパスワード変更しようとしてもエラーになります。

謎い。いろいろ切り分けると同期してないユーザー（O365側で作成したユーザー）は問題ない。。で、聞くところによるとAD同期してる場合はAD側でパスワード変更してくれという話。そんな馬鹿な。。。前までいけてたのに。

あと同期をもう一度やってくださいとか怖いことをおっしゃるので、やむなしということでDirSyncからパスワードのライトバックができるAADSyncのほうにバージョンアップしようと思います。（さすがにプレビューのAADConnectは入れない）

• DirSync または FIM から AADSync への移行
• Install the AADSync Service
• AAD Sync でのパスワード同期の実装

さくっとDirSyncをアンインストールします。

FIMとか関連するコンポーネントもアンインストールしてくれるようです。（SQLサーバーはそのまま残ってた）

アンインストール後、AAD Syncをインストールします。インストール後、O365テナントのアカウントID/Passを入力します。

オンプレActive Directoryの資格情報を入力して「Add Forest」して追加してからNextします。

オプション機能で「Password write-back」にチェックをいれます（パスワード同期は環境に応じてお好きに）

だいたいこんな感じです。セットアップ後は一度サインアウトしましょう（管理グループに入れられるけどそのままだと権限足らないので）

手動同期は C:\Program Files\Microsoft Azure AD Sync\Bin\DirectorySyncClientCmd.exe delta という感じで実行すると良しなにしてくれます。

とか思ってやってみたらやっぱりエラー。結局パスワードのWrite-backはというかセルフリセットはAzure AD Premiumの機能ですとかそんなオチ。でもともとの話だったO365側のパスワード変更できない云々は未解決＼(＾o＾)／

ただのDirSyncからAADSyncへの移行ネタになってしまった。

|SR|　λ…………ﾄﾎﾞﾄﾎﾞ