Microsoft Entra ID와 암호 해시 동기화란?
암호 해시 동기화는 하이브리드 ID를 수행하는 데 사용되는 로그인 방법 중 하나입니다. Microsoft Entra Connect는 온-프레미스 Active Directory 인스턴스에서 클라우드 기반 Microsoft Entra 인스턴스로 사용자 암호 해시를 동기화합니다.
암호 해시 동기화는 Microsoft Entra Connect Sync에서 구현하는 디렉터리 동기화 기능의 확장입니다. 이 기능을 사용하여 Microsoft 365와 같은 Microsoft Entra 서비스에 로그인할 수 있습니다. 온-프레미스 Active Directory 인스턴스에 로그인하는 데 사용하는 것과 동일한 암호를 사용하여 서비스에 로그인합니다.
란?
암호 해시 동기화는 암호 수를 줄여 사용자가 하나만 유지 관리해야 하는 데 도움이 됩니다. 암호 해시 동기화는 다음을 수행할 수 있습니다.
- 사용자의 생산성을 향상시킵니다.
- 기술 지원팀 비용을 줄입니다.
암호 해시 동기화를 사용하면 하이브리드 계정에 대해 유출된 자격 증명을 탐지할 수 있어 의 기능을 제공합니다. Microsoft는 다크 웹 연구원 및 법 집행 기관과 협력하여 공개적으로 사용 가능한 사용자 이름/암호 쌍을 찾습니다. 이러한 쌍이 사용자의 쌍과 일치하면 해당 계정이 고위험으로 분류됩니다.
메모
PHS를 사용하도록 설정한 후에 새로 유출된 자격 증명만 테넌트에 대해 처리됩니다. 이전에 찾은 자격 증명 쌍에 대한 확인이 수행되지 않습니다.
필요에 따라 AD FS(Active Directory Federation Services) 페더레이션을 로그인 방법으로 사용하기로 결정한 경우 암호 해시 동기화를 백업으로 설정할 수 있습니다.
사용자 환경에서 암호 해시 동기화를 사용하려면 다음을 수행해야 합니다.
- Microsoft Entra Connect를 설치합니다.
- 온-프레미스 Active Directory 인스턴스와 Microsoft Entra 인스턴스 간에 디렉터리 동기화를 구성합니다.
- 암호 해시 동기화를 사용하도록 설정합니다.
자세한 내용은 하이브리드 아이덴티티란 무엇인가?.