Mi az a jelszókivonat-szinkronizálás a Microsoft Entra-azonosítóval?
A jelszókivonat-szinkronizálás a hibrid identitás megvalósítására használt bejelentkezési módszerek egyike. A Microsoft Entra Connect szinkronizálja egy felhasználó jelszavának kivonatát egy helyszíni Active Directory-példányról egy felhőalapú Microsoft Entra-példányra.
A jelszókivonat-szinkronizálás a Microsoft Entra Connect Sync által implementált címtár-szinkronizálási funkció kiterjesztése. Ezzel a funkcióval bejelentkezhet a Microsoft Entra-szolgáltatásokba, például a Microsoft 365-be. A szolgáltatásba ugyanazzal a jelszóval jelentkezik be, mint a helyszíni Active Directory-példányba.
A jelszókivonat-szinkronizálás a jelszavak számának csökkentésével segít, a felhasználóknak csak egyet kell fenntartaniuk. A jelszókivonat-szinkronizálás a következő lehet:
- A felhasználók termelékenységének javítása.
- Csökkentse a segélyszolgálat költségeit.
A jelszókivonat-szinkronizálás lehetővé teszi kiszivárgott hitelesítő adatok észlelését a hibrid fiókokhoz. A Microsoft a sötét web kutatói és a bűnüldöző szervek mellett dolgozik a nyilvánosan elérhető felhasználónév-jelszó párok keresésében. Ha ezen párok bármelyike megegyezik a felhasználóinkéval, a társított fiók nagy kockázatúra lesz áthelyezve.
Jegyzet
Csak a PHS engedélyezése után talált új kiszivárgott hitelesítő adatok kerülnek feldolgozásra a bérlői környezetben. A korábban talált hitelesítőadat-párok ellenőrzése nem történik meg.
Ha opcióként szeretné, a jelszókivonat-szinkronizálást beállíthatja tartalékként, ha az összevonási szolgáltatást az Active Directory összevonási szolgáltatásokkal (AD FS) használja, mint bejelentkezési módszert.
Ha jelszókivonat-szinkronizálást szeretne használni a környezetben, a következőket kell elvégeznie:
- Telepítse a Microsoft Entra Connectet.
- Konfigurálja a címtár-szinkronizálást a helyszíni Active Directory-példány és a Microsoft Entra-példány között.
- Jelszókivonat-szinkronizálás engedélyezése.
További információ: Mi a hibrid identitás?.