ちょっとタイトルが微妙なんですが、下記のような設定のときにパスワード有効期限がどうなるのかを確認してみました。
- AzureAD ConnectでオンプレADとパスワードを同期
- Office365側(AzureAD)パスワード有効期限:1年
- オンプレAD側パスワード期限:なし
- オンプレAD側パスワードを変更することはできない
とした場合に、Office365側のパスワード有効期限通知が来たのですが、放置してみました。
結果としては、何事もなくそのまま利用できた。 です。
パスワード有効期限をPowerShellで確認してみたところ以下のようになっていました。
実行日は、2019年4月4日
$user =Get-MsolUser -UserPrincipalName [email protected] $user.LastPasswordChangeTimestamp 2018年3月29日 6:42:53
パスワードは、2019年3月29日有効期限が切れているはずですが、そのまま利用可能でした。
こちらに書かれていますが、実際にやってみた。という記事です(笑)
全ユーザを同期するにあたってどうなんだろうと思い検証した感じです。
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization
