什麼是使用 Microsoft Entra ID 的密碼哈希同步處理?
密碼哈希同步處理是用來完成混合式身分識別的其中一個登入方法。 Microsoft Entra Connect 會將用戶密碼的哈希從內部部署 Active Directory 實例同步處理至雲端式Microsoft Entra 實例。
密碼哈希同步處理是Microsoft Entra Connect Sync 所實作之目錄同步處理功能的延伸模組。您可以使用這項功能來登入 Microsoft Entra 服務,例如 Microsoft 365。 您可以使用您用來登入內部部署 Active Directory 實例的相同密碼來登入服務。
密碼哈希同步處理可協助減少密碼數目,您的使用者只需要維護一個密碼即可。 密碼哈希同步處理可以:
- 改善用戶的生產力。
- 降低技術服務人員成本。
密碼哈希同步也會針對混合式帳戶啟用 洩漏的憑證偵測。 Microsoft與黑暗網路研究人員和執法機構合作,尋找公開可用的使用者名稱/密碼組。 如果這些配對中的任何一個與我們用戶的資料相符,相關帳戶就會被視為高風險。
注意
只有在您啟用 PHS 之後找到的新洩漏認證,才會針對您的租用戶進行處理。 未針對先前找到的認證組進行驗證。
您可以選擇性地將密碼哈希同步處理設定為備份,如果您決定使用 同盟與 Active Directory 同盟服務 (AD FS) 作為登入方法。
若要在您的環境中使用密碼哈希同步處理,您需要:
- 安裝 Microsoft Entra Connect。
- 設定內部部署 Active Directory 實例與 Microsoft Entra 實例之間的目錄同步處理。
- 啟用密碼哈希同步處理。
如需詳細資訊,請參閱 什麼是混合式身分識別?。