¿Qué es la sincronización de hash de contraseña con Microsoft Entra ID?

La sincronización de hash de contraseñas es uno de los métodos de inicio de sesión utilizados para realizar la identidad híbrida. Microsoft Entra Connect sincroniza un hash de la contraseña de un usuario desde una instancia de Active Directory local con una instancia de Microsoft Entra basada en la nube.

La sincronización de hash de contraseñas es una extensión de la característica de sincronización de directorios implementada por la sincronización de Microsoft Entra Connect. Puede usar esta característica para iniciar sesión en servicios de Microsoft Entra, como Microsoft 365. Inicie sesión en el servicio con la misma contraseña que usa para iniciar sesión en la instancia local de Active Directory.

La sincronización de hash de contraseñas le ayuda al reducir a una sola el número de contraseñas que los usuarios necesitan mantener. La sincronización de hash de contraseña puede:

• Mejorar la productividad de los usuarios.
• Reducir los costos de soporte técnico.

La sincronización de hash de contraseña también habilita la detección de credenciales filtradas para las cuentas híbridas. Microsoft trabaja con investigadores de la Web oscura y organismos de aplicación de la ley para encontrar pares de nombre de usuario y contraseña disponibles públicamente. Si alguno de estos pares coincide con el de nuestros usuarios, la cuenta asociada pasa a ser de alto riesgo.

Nota

Solo se procesarán en el inquilino las credenciales filtradas que se encuentren después de habilitar PHS. No se comprueban los pares de credenciales detectados anteriormente.

Opcionalmente, puede configurar la sincronización de hash de contraseñas como respaldo si decide usar la federación con Active Directory Federation Services (AD FS) como método de inicio de sesión.

Para utilizar la sincronización de hash de contraseñas en su entorno, necesitará lo siguiente:

• Instalar Microsoft Entra Connect.
• Configure la sincronización de directorios entre su instancia de Active Directory local y la de Microsoft Entra.
• Habilite la sincronización de hash de contraseñas.

Para más información, consulte ¿Qué es la identidad híbrida?

Pasos siguientes

• ¿Qué es la identidad híbrida?
• ¿Qué es Microsoft Entra Connect y Connect Health?
• ¿Qué es la autenticación de paso a través (PTA)?
• ¿Qué es la federación?
• ¿Qué es el inicio de sesión único?
• Funcionamiento de la sincronización de hash de contraseñas