Vad är synkronisering av lösenordshash med Microsoft Entra-ID?
Synkronisering av lösenordshash är en av de inloggningsmetoder som används för att åstadkomma hybrididentitet. Microsoft Entra Connect synkroniserar en hash av en användares lösenord från en lokal Active Directory-instans till en molnbaserad Microsoft Entra-instans.
Synkronisering av lösenordshash är ett tillägg till katalogsynkroniseringsfunktionen som implementeras av Microsoft Entra Connect Sync. Du kan använda den här funktionen för att logga in på Microsoft Entra-tjänster som Microsoft 365. Du loggar in på tjänsten med samma lösenord som du använder för att logga in på din lokala Active Directory-instans.
Synkronisering av lösenordshash, hjälper till genom att minska antalet lösenord som användarna behöver hantera, till bara ett. Synkronisering av lösenordshash kan:
- Förbättra produktiviteten för dina användare.
- Minska kostnaderna för supportavdelningen.
Synkronisering av lösenordshash möjliggör också upptäckt av läckta autentiseringsuppgifter för dina hybridkonton. Microsoft arbetar tillsammans med dark web-forskare och brottsbekämpande myndigheter för att hitta offentligt tillgängliga användarnamn/lösenordspar. Om något av dessa par matchar våra användares flyttas det associerade kontot till hög risk.
Anteckning
Endast nya läckta autentiseringsuppgifter som hittas efter att du har aktiverat PHS bearbetas mot din klientorganisation. Det går inte att verifiera mot tidigare hittade par med autentiseringsuppgifter.
Du kan också konfigurera synkronisering av lösenordshash som en säkerhetskopia om du bestämmer dig för att använda Federation med Active Directory Federation Services (AD FS) som inloggningsmetod.
Om du vill använda synkronisering av lösenordshash i din miljö måste du:
- Installera Microsoft Entra Connect.
- Konfigurera katalogsynkronisering mellan din lokala Active Directory-instans och Din Microsoft Entra-instans.
- Aktivera synkronisering av lösenordshash.
Mer information finns i Vad är hybrididentitet?.