Wat is wachtwoord-hashsynchronisatie met Microsoft Entra-id?
Wachtwoord-hashsynchronisatie is een van de aanmeldingsmethoden die worden gebruikt om een hybride identiteit uit te voeren. Microsoft Entra Connect synchroniseert een hash van het wachtwoord van een gebruiker van een on-premises Active Directory-exemplaar naar een Microsoft Entra-exemplaar in de cloud.
Wachtwoord-hashsynchronisatie is een extensie voor de adreslijstsynchronisatiefunctie die is geïmplementeerd door Microsoft Entra Connect Sync. U kunt deze functie gebruiken om u aan te melden bij Microsoft Entra-services zoals Microsoft 365. U meldt zich aan bij de service met hetzelfde wachtwoord dat u gebruikt om u aan te melden bij uw on-premises Active Directory-exemplaar.
Wachtwoord-hashsynchronisatie helpt door het aantal wachtwoorden te verminderen. Uw gebruikers moeten slechts één wachtwoord onderhouden. Wachtwoord-hashsynchronisatie kan:
- Verbeter de productiviteit van uw gebruikers.
- Verlaag uw helpdeskkosten.
Met Wachtwoordhashsynchronisatie kunt u ook gelekte referentiedetectie voor uw hybride accounts. Microsoft werkt samen met dark web onderzoekers en rechtshandhavingsinstanties om openbaar beschikbare gebruikersnaam-/wachtwoordparen te vinden. Als een van deze paren overeenkomt met die van onze gebruikers, wordt het bijbehorende account verplaatst naar een hoog risico.
Notitie
Alleen nieuwe gelekte referenties gevonden nadat u PHS hebt ingeschakeld, worden verwerkt voor uw tenant. Controleren op eerder gevonden referentieparen wordt niet uitgevoerd.
Desgewenst kunt u wachtwoord-hashsynchronisatie instellen als back-up als u besluit om Federation te gebruiken met Active Directory Federation Services (AD FS) als uw aanmeldingsmethode.
Als u wachtwoord-hashsynchronisatie in uw omgeving wilt gebruiken, moet u het volgende doen:
- Installeer Microsoft Entra Connect.
- Configureer adreslijstsynchronisatie tussen uw on-premises Active Directory-exemplaar en uw Microsoft Entra-exemplaar.
- Wachtwoord-hashsynchronisatie inschakelen.
Voor meer informatie, zie Wat is een hybride identiteit?.