¿Qué es la sincronización de hash de contraseñas con Azure AD?

La sincronización de hash de contraseñas es uno de los métodos de inicio de sesión utilizados para realizar la identidad híbrida. Azure AD Connect sincroniza un hash, del hash, de la contraseña de un usuario desde una instancia de Active Directory local con una instancia de Azure AD basada en la nube.

La sincronización de hash de contraseñas es una extensión de la característica de sincronización de directorios implementada por la sincronización de Azure AD Connect. Puede usar esta característica para iniciar sesión en servicios de Azure AD, como Microsoft 365. Inicie sesión en el servicio con la misma contraseña que usa para iniciar sesión en la instancia local de Active Directory.

What is Azure AD Connect

La sincronización de hash de contraseñas le ayuda al reducir a una sola el número de contraseñas que los usuarios necesitan mantener. La sincronización de hash de contraseña puede:

  • Mejorar la productividad de los usuarios.
  • Reducir los costos de soporte técnico.

La sincronización de hash de contraseña también habilita la detección de credenciales filtradas para las cuentas híbridas. Microsoft trabaja con investigadores de la Web oscura y organismos de aplicación de la ley para encontrar pares de nombre de usuario y contraseña disponibles públicamente. Si alguno de estos pares coincide con el de nuestros usuarios, la cuenta asociada pasa a ser de alto riesgo.

Nota:

Solo se procesarán en el inquilino las credenciales filtradas que se encuentren después de habilitar PHS. No se comprueban los pares de credenciales detectados anteriormente.

Opcionalmente, puede configurar la sincronización de hash de contraseñas como respaldo si decide usar la federación con Active Directory Federation Services (AD FS) como método de inicio de sesión.

Para utilizar la sincronización de hash de contraseñas en su entorno, necesitará lo siguiente:

  • Instalar Azure AD Connect.
  • Configure la sincronización de directorios entre su instancia de Active Directory local y la de Azure Active Directory.
  • Habilite la sincronización de hash de contraseñas.

Para más información, consulte ¿Qué es la identidad híbrida?

Pasos siguientes