Co je synchronizace hodnot hash hesel s ID Microsoft Entra?
Synchronizace hodnot hash hesel je jednou z metod přihlašování používaných k dosažení hybridní identity. Microsoft Entra Connect synchronizuje hodnotu hash hesla uživatele z místní instance Active Directory do cloudové instance Microsoft Entra.
Synchronizace hodnot hash hesel je rozšíření funkce synchronizace adresářů implementované službou Microsoft Entra Connect Sync. Pomocí této funkce se můžete přihlásit ke službám Microsoft Entra, jako je Microsoft 365. Ke službě se přihlašujete pomocí stejného hesla, které používáte k přihlášení k místní instanci Active Directory.
Synchronizace hodnot hash hesel pomáhá snížením počtu hesel, aby uživatelé museli udržovat jenom jedno. Synchronizace hodnot hash hesel může:
- Zvyšte produktivitu uživatelů.
- Snižte náklady na helpdesk.
Synchronizace hodnot hash hesel také umožňuje úniku přihlašovacích údajů pro vaše hybridní účty. Microsoft spolupracuje s výzkumníky z temného webu a orgány činnými v trestním řízení na hledání veřejně dostupných párů uživatelských jmen a hesel. Pokud některý z těchto párů odpovídá těm z našich uživatelů, přesune se přidružený účet k vysokému riziku.
Poznámka
Ve vašem tenantovi budou zpracovány jen nové uniklé přihlašovací údaje po povolení PHS. Ověření dříve nalezených dvojic přihlašovacích údajů se neprovádí.
Volitelně můžete nastavit synchronizaci hodnot hash hesel pro případ zálohy, pokud se rozhodnete použít Federaci se službou Active Directory Federation Services (AD FS) jako metodu přihlašování.
Pokud chcete ve svém prostředí používat synchronizaci hodnot hash hesel, musíte:
- Nainstalujte Microsoft Entra Connect.
- Nakonfigurujte synchronizaci adresářů mezi vaší místní instancí služby Active Directory a vaší instancí Microsoft Entra.
- Povolte synchronizaci hodnot hash hesel.
Další informace najdete v tématu Co je hybridní identita?.