Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Kennworthashsynchronisierung ist eine der Anmeldemethoden, die zur Implementierung von Hybrididentitäten verwendet wird. Microsoft Entra Connect synchronisiert einen Hash des Kennworts eines Benutzers von einer lokalen Active Directory-Instanz mit einer cloudbasierten Microsoft Entra-Instanz.
Die Kennwort-Hash-Synchronisierung ist eine Erweiterung des Verzeichnissynchronisierungsfeatures, das von Microsoft Entra Connect Sync implementiert wurde. Sie können dieses Feature verwenden, um sich bei Microsoft Entra-Diensten wie Microsoft 365 anzumelden. Sie melden sich bei dem Dienst mit demselben Kennwort an, mit dem Sie sich bei Ihrer lokalen Active Directory-Instanz anmelden.
Dank der Kennworthashsynchronisierung benötigen Benutzer nur noch ein einzelnes Kennwort. Die Kennworthashsynchronisierung bietet folgende Vorteile:
- Verbessern Sie die Produktivität Ihrer Benutzer.
- Reduzieren Sie Ihre Helpdesk-Kosten.
Mit der Kennworthashsynchronisierung wird auch die Ermittlung kompromittierter Anmeldeinformationen für Ihre Hybridkonten aktiviert. Microsoft arbeitet zusammen mit Dark Web-Forschern und Strafverfolgungsbehörden zusammen, um öffentlich verfügbare Benutzernamen-/Kennwortpaare zu finden. Wenn eines dieser Paare mit denen unserer Benutzer identisch ist, wird für das zugehörige Konto der Status „Hohes Risiko“ aktiviert.
Hinweis
Nur neue, geleakte Anmeldedaten, die gefunden werden, nachdem Sie PHS aktiviert haben, werden für Ihren Mandanten verarbeitet. Das Überprüfen auf zuvor gefundene Zugangsdatenpaare wurde nicht vorgenommen.
Wenn Sie sich bei der Anmeldemethode für einen Verbund mit Active Directory Federation Services (AD FS) entscheiden, können Sie die Kennworthashsynchronisierung optional als zusätzliche Sicherheitsmaßnahme aktivieren.
Um die Kennworthashsynchronisierung in Ihrer Umgebung zu verwenden, müssen Sie Folgendes ausführen:
- Installieren Sie Microsoft Entra Connect.
- Konfigurieren Sie die Verzeichnissynchronisierung zwischen Ihrer lokalen Active Directory-Instanz und Ihrer Microsoft Entra-Instanz.
- Aktivieren Sie die Passwort-Hash-Synchronisierung.
Weitere Informationen finden Sie unter Hybrididentität und Identitätslösungen von Microsoft?.