Error en la sincronización de contraseñas Active Directory en Azure

Cuando se produce un error en la sincronización de contraseñas Active Directory en Azure debes asegurarte primero de si se trata de un usuario administrativo que en un mismo departamento de IT puede ser usado por varias personas, o incluso una empresa externa de servicios. En este caso, resolver el problema será algo más complicado.

En la petición que recibimos a este respecto a través de nuestro servicio de soporte técnico a distancia, además de ser así, el usuario que reportó el problema tenía aplicada una política de cambio de contraseña cada 30 días por defecto, lo cual dificultaba otros procesos como por ejemplo la monitorización. Si se monitoriza el proceso de sincronización de Active Directory cuando se modifica y en el sensor de monitorización (por ejemplo) no se ha modificado dará un fallo.

¿Existe la posibilidad de modificar la política de contraseña para este usuario (o cualquier otro de Azure Active Directory)? La respuesta es sí y en tres pasos.

1. En el servidor donde tengas instalado Directory Sync Configuration deberás instalar el módulo de Windows Azure Active Directory para PowerShell.
2. Desde PowerShell, hay que conectar con MS Online. Para ello escribirás ‘Connect-MsolService’ y proporcionarás las credenciales del usuario.
3. Ya conectados, deberás lanzar el siguiente comando:
   Set-MsolUser –UserPrincipalName USUARIO@DOMINIO.onmicrosoft.com
   –PasswordNeverExpires $true

Con esto no dará ningún mensaje a menos que haya un error y ya habrás logrado que el usuario tenga siempre la misma contraseña.