Wir synchronisieren unsere lokalen Accounts mit Office 365. So müssen sich unsere Benutzer nur ein Passwort merken. Ausserdem lässt sich so die Benutzerverwaltung automatisieren und muss nicht an zwei Orten gepflegt werden. Der Nachteil dieser Lösung war bisher, dass man das Passwort nur in der Schule ändern konnte.
Man kann zwar schon seit ein paar Versionen von Azure AD Connect auch ein sogenanntes Password writeback einrichten, aber dazu benötigt man “Azure Active Directory Premium” Lizenzen, was doch einiges kostet.
Da bei uns das Passwort regelmässig geändert werden muss, habe ich jeweils vor den Ferien alle Lehrkräfte informiert, dass sie doch an diesen Umstand denken sollen. Wenn das Passwort mitten in den Ferien abläuft, kann man es von extern nicht zurücksetzen.
Nun habe ich erfahren, dass die “Intune for Education” Lizenzen ein paar Features mehr als die normalen Intune Lizenzen beinhalten. Eben z.B. auch das Passwort writeback.
Um Passwort writeback einzurichten, muss man das Feature in Azure AD Connect aktivieren. Auf Deutsch heisst es “Kennwortrückschreiben”.
In Azure Active Directory –> Benutzer kann man unter “Zurücksetzen des Kennworts” die gewünschten Einstellungen konfigurieren.
Ich habe unter “Eigenschaften” die Rücksetzung für “Alle” aktiviert und bei “Authentifizierungsmethoden” das “Mobiltelefon” ausgewählt.
Ausserdem muss man allen Benutzern, die das Passwort so zurücksetzen können sollen, eine Intune Lizenz zuweisen. Wie man Lizenzen automatisch ganzen Gruppen von Benutzern zuweist, ist in diesem Beitrag anhand von Office 365 Lizenzen beschrieben.
In diesem Beitrag ist beschrieben, wie die Benutzer vorgehen müssen, um ihre Handynummer zu erfassen.
ictschule 
Hallo, erst einmal vielen Dank für Deine vielen hilfreichen Anleitungen!!!!
Aktuell nutzen wir extra die Azure Active Directory Premium Lizenz, um das Passwort zwischen Office 365 und lokalem Active Directory zu synchronisieren. Hier unsere Vorgehensweise:
– csv Datei mit Vorname, Nachname, Benutzernamen wird in Active Directory importiert (Skript unseres Systemhauses)
– alle 30 min synchronisiert sich die lokale AD mit Office 365 in der Cloud
– Benutzer sind anschließend automatisch in Office 365
– die Lizenzen und Gruppenzugehörigkeit weise ich manuell zu (habe hierzu Deinen Post schon gelesen, werden wir zukünftig auch so lösen)
– Ändert ein Schüler sein Passwort im EDV-Raum am Windows Rechner ODER in Office 365 ändert sich jeweils das andere Passwort nach der Synchronisation auch.
Ist diese Vorgehensweise dann auch im der Intune for Education Lizenz möglich? Aktuell bezahlen wir leider für die Azure Premium Lizenz mehr als für das gesamte Office 365 Pro Paket…
Freue mich auf Deine Antwort! Henning Schmidt (h.schmidt@wihoga.de)
Hallo Henning.
Ich habe es genau so umgesetzt, wie du es in der Auflistung beschreibst. Dazu genügen die Intune for Education Lizenzen. Zumindest hat dies bei meinen Tests so funktioniert und bis jetzt hat niemand zurückgemeldet, dass etwas nicht funktioniere. Ich muss aber zur Sicherheit noch anfügen, dass ich das kurz vor unseren Schulferien umgesetzt habe und diese noch nicht fertig sind. Ich weiss also noch nicht, wie oft die neue Funktion wirklich gebraucht wurde.
Viel Erfolg.
Hat jemand Erfahrung ob dies im Jahre 2021 immer noch ohne Azure Premium Lizenz irgendwie funktioniert?
Das funktioniert bei uns immer noch mit den Edu-Lizenzen ohne Azure AD Premium.
Weiß jemand ob dies im Jahre 2021 auch noch irgendwie ohne Azure Premium Lizenz funktioniert?