关于Azure密码回写配置

先决条件
 必须拥有已启用 Azure AD Premium 的 Azure AD 租户。
 已在你的租户中配置和启用了密码重置。
 你拥有至少一个管理员帐户和一个测试用户帐户，还有一个可用于测试此功能的 Azure AD Premium 许可证。
确保用于启用密码回写的管理员帐户是云管理员帐户（在 Azure AD 中创建），而不是联合帐户（在本地 AD 中创建并同步到 Azure AD 中）。
 拥有运行 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 并装有最新服务包的单林或多林 AD 本地部署。
如果你运行的是旧版 Windows Server 2008 或 2008 R2，则你仍然可以使用此功能，但在云中实施本地 AD 密码策略之前，需要先下载并安装 KB 2386717。
 已安装了 Azure AD 同步工具，并已准备好 AD 环境，可随时同步到云。
测试密码写回之前，请确保完成完整导入，并在 Azure AD Connect 中从本地 AD 与 Azure AD 执行完全同步。
 如果使用 Azure AD Sync 或 Azure AD Connect，则需要打开 TCP 443 出站端口（在某些情况下需要打开 TCP 9350-9354）。
我们强烈建议使用 Azure AD Sync 或 DirSync 工具的任何用户升级到最新版本的 Azure AD Connect，以确保拥有最佳使用体验和发行的新功能。
下载最新版本的 Azure AD Connect
Azure AD Connect 发行版或版本号为 1.0.0419.0911 或更高的 Azure AD Sync 工具中提供了密码写回功能。Azure AD Connect 发行版或版本号为 1.0.0485.0222 或更高的 Azure AD Sync 工具中提供了支持自动帐户解锁的密码写回功能。
在 Azure AD Connect 中启用密码写回
下载 Azure AD Connect 工具，为启用密码写回做好了准备。可通过两种方式之一启用密码写回。可以在 Azure AD Connect 设置向导的可选功能屏幕中启用密码写回，也可以通过 Windows PowerShell 启用。
在Azure AD Connect中选择自定义同步配置
在功能配置页选择密码同步和密码回写
随时可以禁用密码写回，方法是重新运行此向导并取消选择该功能，或者在 Azure 经典管理门户中目录的“配置”选项卡的“用户密码重置策略”部分中，将“密码写回到本地目录”设置设为“否”。
注意：世纪互联版本暂不支持。