Что такое синхронизация хэша паролей с идентификатором Microsoft Entra?
Синхронизация хэша паролей — это один из методов входа, используемых для гибридного удостоверения. Microsoft Entra Connect синхронизирует хэш пароля пользователя из локального экземпляра Active Directory с облачным экземпляром Microsoft Entra.
Синхронизация хэша паролей — это расширение функции синхронизации каталогов, реализованной microsoft Entra Connect Sync. Эту функцию можно использовать для входа в службы Microsoft Entra, такие как Microsoft 365. Вы входите в службу, используя тот же пароль, который вы используете для входа в локальный экземпляр Active Directory.
Синхронизация хэша паролей помогает сократить количество паролей, пользователям необходимо поддерживать только один. Синхронизация хэша паролей может:
- Повышение производительности пользователей.
- Уменьшите затраты на службу поддержки.
Синхронизация хэша паролей также позволяет обнаружение утечки учетных данных для гибридных учетных записей. Корпорация Майкрософт работает вместе с темными веб-исследователями и правоохранительными органами, чтобы найти общедоступные пары имени пользователя и пароля. Если какая-либо из этих пар совпадает с парами наших пользователей, связанная учетная запись переводится в категорию высокого риска.
Заметка
Только новые компрометированные учетные данные, обнаруженные после включения PHS, будут обрабатываться в отношении вашего арендатора. Проверка ранее найденных пар учетных данных не выполняется.
При необходимости можно настроить синхронизацию хэша паролей в качестве резервной копии, если вы решили использовать федерацию со службами федерации Active Directory (AD FS) в качестве метода входа.
Чтобы использовать синхронизацию хэша паролей в вашей среде, необходимо выполнить следующие действия.
- Установите Microsoft Entra Connect.
- Настройте синхронизацию каталогов между локальным экземпляром Active Directory и экземпляром Microsoft Entra.
- Включите синхронизацию хэша паролей.
Дополнительные сведения см. в разделе Что такое гибридное удостоверение?.