對象
- HENNGE Access Control 的管理者
目的
- 切換 HENNGE Access Control 的使用者同步方法。
變更前: 同步來源:Active Directory → 同步目的地:Microsoft 365 及 HENNGE Access Control
變更後: 同步來源:HENNGE Access Control → 同步目的地:Microsoft 365
注意事項
- 本文內容基於 2025 年 7 月時的產品規格製作,日後可能會在未經預告的情況下進行變更。
- 實際的畫面確認及設定的變更需要 HENNGE Access Control 的管理者權限。
- 管理介面的訪問方法請參考以下文章。
HENNGE Access Control 管理介面的訪問方法 - 若使用者資訊有變更,請事先與 HENNGE One Technical Support 諮詢。
- 從 HENNGE Access Control 的使用者同步中,可同步的資訊僅限於「姓、名、顯示名稱、電子郵件、UPN」。
目前若同步這些以外的資訊請注意未來將不在同步範圍內。
操作說明:
此步驟將使用者同步的起點從 Active Directory 變更為 HENNGE Access Control。
因此,密碼的管理來源也將移交給 HENNGE Access Control。
作業的全貌:
- 允許從 HENNGE 到 Microsoft 365 的同步
- 停止並卸載從 Active Directory 的同步
- 設定 HENNGE Access Control 的密碼政策
- 更新各使用者的密碼
- 開始從 HENNGE Access Control 到 Microsoft 365 的同步
- 卸載 HENNGE Directory Sync Tool
步驟
1. 【事前準備】允許從 HENNGE 到 Microsoft 365 的同步
在從 HENNGE Access Control 到 Microsoft 365 的使用者同步中,進行 Admin Consent,並進行同步所需的許可設定。
請參考以下文章進行設定。
使用 Microsoft Graph PowerShell 進行使用者同步的 Admin Consent
2. 【切換作業】停止從 Active Directory 的同步
在同步伺服器上,停止以下兩個服務。
- HDE One Directory Sync
- HDE One Password Sync
注意: 此時也請停止從 Active Directory 到 Microsoft 的使用者同步。具體的停止步驟請向 Microsoft 確認。
3. 【密碼設定】設定 HENNGE Access Control 的密碼政策
由於同步來源從 Active Directory 變更為 HENNGE,密碼的複雜性及字數等的管理來源也將移交給 HENNGE Access Control。
請參考以下文章進行設定。
4. 【密碼設定】更新各使用者的密碼
若從 Active Directory 同步密碼,則在使用者入口網站上限制密碼變更。
為了能在使用者入口網站上變更密碼,需要利用批次更新功能重新設定密碼。
- 請參考以下文章進行設定。
[Access Control] 使用者的批次更新 - 確認是否能在使用者入口網站上變更密碼。
[Access Control] 登入 密碼的變更步驟
注意: 在從 HENNGE Access Control 到 Microsoft 365 的同步中,密碼不會同步。Microsoft 365 端的各使用者密碼請根據需要進行設定。
5. 【同步執行】開始從 HENNGE Access Control 到 Microsoft 365 的同步
請參考以下文章,開始從 HENNGE Access Control 到 Microsoft 365 的同步。
[Access Control] 使用者同步設定 (Access Control → Microsoft 365)
注意: 在執行同步之前,務必進行模擬運行,確認 HENNGE Access Control 和 Microsoft 365 的使用者資訊沒有差異。
6. 【切換作業】卸載 HENNGE Directory Sync Tool
卸載不再需要的 HENNGE Directory Sync Tool。
- 從控制面板的「程式和功能」中,卸載以下程式。
- HDE One Directory Sync x.x.x
- 卸載後,若以下資料夾存在,請手動刪除整個資料夾。
- C:\Program Files\HDE One Directory Sync
- C:\HDEOne