Co je synchronizace hodnot hash hesel s Microsoft Entra ID?
Synchronizace hodnot hash hesel je jednou z metod přihlašování používaných k dosažení hybridní identity. Microsoft Entra Připojení synchronizuje hodnotu hash hesla uživatele z instance místní Active Directory do cloudové instance Microsoft Entra.
Synchronizace hodnot hash hesel je rozšíření funkce synchronizace adresářů implementované aplikací Microsoft Entra Připojení Sync. Pomocí této funkce se můžete přihlásit ke službám Microsoft Entra, jako je Microsoft 365. Ke službě se přihlašujete pomocí stejného hesla, které používáte k přihlášení k instanci místní Active Directory.
Synchronizace hodnot hash hesel pomáhá snížením počtu hesel, aby uživatelé museli udržovat jenom jedno. Synchronizace hodnot hash hesel může:
- Zvyšte produktivitu uživatelů.
- Snižte náklady na helpdesk.
Synchronizace hodnot hash hesel také umožňuje detekci nevracených přihlašovacích údajů pro vaše hybridní účty. Microsoft spolupracuje s tmavými webovými výzkumníky a úřady pro prosazování práva a hledá veřejně dostupné páry uživatelských jmen a hesel. Pokud některý z těchto párů odpovídá těm z našich uživatelů, přesune se přidružený účet k vysokému riziku.
Poznámka:
Ve vašem tenantovi se zpracují jenom nové nevracené přihlašovací údaje, které jste povolili. Ověření dříve nalezených dvojic přihlašovacích údajů se neprovádí.
Volitelně můžete nastavit synchronizaci hodnot hash hesel jako zálohu, pokud se rozhodnete použít federaci s Active Directory Federation Services (AD FS) (AD FS) jako metodu přihlašování.
Pokud chcete ve svém prostředí používat synchronizaci hodnot hash hesel, musíte:
- Nainstalujte Microsoft Entra Připojení.
- Nakonfigurujte synchronizaci adresářů mezi vaší instancí místní Active Directory a vaší instancí Microsoft Entra.
- Povolte synchronizaci hodnot hash hesel.
Další informace najdete v tématu Co je hybridní identita?