エラー コード 8023062C のトラブルシューティング: 安全でないパスワードのリセットまたは変更

  • [アーティクル]

この記事では、Microsoft Entra Connect が安全でない構成でパスワードの変更またはリセットを試みたときに発生するパスワード ライトバック エラーのトラブルシューティング方法について説明します。 この状況は、Microsoft Entra Connect が 128 ビットトランスポート層セキュリティ (TLS) または Secure Sockets Layer (SSL) 接続を持たずにパスワードの変更またはリセットを試みる場合に特に発生します。

現象

ユーザーまたは管理者がMicrosoft Entra IDでパスワードを変更またはリセットしようとすると、オンプレミス ディレクトリへのパスワード ライトバックが失敗し、"8023062C (0x8023062c)" エラー コードと次のエラー メッセージが返されます。

サーバーが安全でないパスワード設定用に構成されていないか、128 ビット TLS または SSL 接続が必要であるため、パスワードを設定できませんでした。

原因

Microsoft Entra Connect は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) トラフィックの署名と暗号化を要求しないように構成されています。

ソリューション

次の手順に従って、同期Service Manager内の 3 つの場所で [LDAP トラフィックの署名と暗号化] 設定が有効になっていることを確認します。

  1. Synchronization Service Manager を開きます。 これを行うには、[スタート] メニューを開き、[Microsoft Entra接続] グループに移動し、[同期サービス] を選択します。

  2. [コネクタ] タブ 選択し、該当する Active Directory コネクタを選択します。 [ 操作 ] ウィンドウで、[ プロパティ] を選択します。

  3. [ プロパティ ] ダイアログ ボックスの左側で、[ Active Directory フォレストに接続] を選択し、[ オプション ] ボタンを選択します。 [ 接続オプション] ダイアログ ボックスで、[ LDAP トラフィックの署名と暗号化] をオンにし、[ OK] を選択します

  4. [ プロパティ ] ダイアログ ボックスの左側で、[ ディレクトリ パーティションの構成] を選択します。 次に、[ ディレクトリ パーティションの構成 ] ウィンドウで、一覧からディレクトリ パーティションを選択します。

  5. [ ドメイン コントローラーの接続設定] グループで、[ オプション ] ボタンを選択します。 [ 接続オプション] ダイアログ ボックスで、[ LDAP トラフィックの署名と暗号化] をオンにし、[ OK] を選択します

  6. [資格情報] グループで、[このディレクトリ パーティションの代替資格情報] オプションが選択されているかどうかをチェックします。 そのオプションが選択されていない場合は、手順 8 に進みます。 それ以外の場合は、[資格情報の設定] ボタンを選択し、[資格情報] ダイアログ ボックスで [オプション] を選択します。

  7. [ 接続オプション] ダイアログ ボックスで、[ LDAP トラフィックの署名と暗号化] をオンにし、[ OK] を 2 回選択して [ プロパティ ] ダイアログ ボックスに戻ります。

  8. [OK] を選択して変更を保存し、同期Service Managerに戻ります。

  9. [ スタート] を選択し、「 services.msc」と入力し、[ サービス ] スナップインを選択します。 サービスの一覧から [Microsoft Azure AD同期] を選択し、[サービスの再起動] アイコンを選択します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。