AWS AD Connect Replication permissions

by default, "AWS Delegated Replicate Directory Changes Administrators" have "Replicate Directory Changes" permissions and don't have "Replicate Directory Changes All" which prevent password hash synchronization with Azure AD in case of AD Connect usage.
https://social.technet.microsoft.com/wiki/contents/articles/51110.azure-ad-sync-troubleshooting-error-611-replication-access-was-denied-password-synchronisation-failed.aspx
Is it by design?
Is it possible add "Replicate Directory Changes All" permission?
What is the possible work around?

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Directory Service

言語

English

IgorMCS

質問済み 5年前622ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Yes this is by design. As managed service we can not allow our passwords to replicate to a 3rd party. This blog post describes the AD Connect scenario that we do support.

https://aws.amazon.com/blogs/security/how-to-enable-your-users-to-access-office-365-with-aws-microsoft-active-directory-credentials/

JoeD_AWS

回答済み 5年前

関連するコンテンツ

Elastic Beanstalk 環境の作成に失敗する(Environment must have instance profile associated with it.)
承認された回答
rePost-User-3443462
質問済み 10ヶ月前
Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について
承認された回答
oapwss
質問済み 10ヶ月前
TokyoリージョンでWorkSpacesが構築できない
312520353179
質問済み 6年前
AWS Cloud Watchを使用したサービス監視について
kunihiro
質問済み 6ヶ月前
Amazon AWS Directory Service と Amazon Connect を Microsoft Active Directory で使用する方法を教えてください。
AWS公式更新しました 1年前
AWS Directory Service のディレクトリを削除するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon QuickSight で Microsoft Active Directory 用の AWS Directory Service を使用して、ユーザーを認証できますか?
AWS公式更新しました 3年前
AWS Directory Service のディレクトリを削除したいです。
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前