複数のユーザーで AZURE Active Directory を作成しました。私はその Active Directory の管理者/所有者です。ユーザーを作成し、グラフィカル API を介して Azure AD の他の機能を使用しています。Azure管理ポータルを通じてユーザーを管理しています。
通常、ポータルで任意のユーザーをクリックすると、下部に「パスワードのリセット」と「削除」の 2 つのボタンが表示されます。一部のユーザーには削除ボタンしか表示されないという問題に直面しています。パスワードのリセットボタンが表示されません。これらのユーザーには、一部のグローバル管理者と一部の通常ユーザーが含まれます。
誰かがなぜこれが起こっているのか、そしてそれに対して私に何ができるのかを説明してもらえますか?
「パスワードのリセット」が表示されない場合、2 つのシナリオがあります。
タグ「Sourced from: Another Azure AD」を持つユーザーは、ホーム Azure AD でのみパスワードをリセットでき、ユーザーが「既存の Azure AD からのユーザー」の下に登録されている Azure AD ではリセットできません。
「Sourced from: Local Active Directory」というタグが付いたユーザー これらのユーザーは、オンプレミスの Active Directory と同期されます。それらが ADFS と同期されている場合、「パスワードのリセット」は有効になりません。ローカルの Active Directory ドメイン コントローラーからのみリセットできます。「ディレクトリ統合」の下で、ディレクトリ同期を「非アクティブ化」できます。これにより、「パスワードのリセット」が有効になります
私は Microsoft でこの機能のエンジニアリング チームに所属しており、これについてお手伝いできます。
「パスワードのリセット」ボタンが表示されていないユーザーが、オンプレミスのディレクトリから同期されたユーザーかどうか教えてください。これらのユーザーについては、パスワード ライトバック機能を使用している場合にのみ、Azure 管理ポータルからパスワードをリセットできます。これにより、クラウドからオンプレミスのユーザー パスワードを管理できますが、オンプレミス環境に Azure AD Connect をインストールするときに、Azure AD Premium にサブスクライブし、機能を有効にする必要があります。Azure AD Premium 試用版を入手する方法についてはこちらを、パスワード ライトバックを設定する方法についてはこちらをご覧ください。
なんらかの理由でこれらのユーザー アカウントが同期されていない場合はお知らせください。この動作が見られる理由をさらに調査できます。