Qu’est-ce que la synchronisation de hachage du mot de passe avec Microsoft Entra ID ?

La synchronisation de hachage de mot de passe est l’une des méthodes de connexion utilisées pour accomplir l’identité hybride. Microsoft Entra Connect synchronise le hachage du mot de passe d’un utilisateur, entre une instance Active Directory locale et une instance Microsoft Entra basée sur le cloud.

La synchronisation de hachage de mot de passe est une extension de la fonctionnalité de synchronisation d’annuaires implémentée par la synchronisation Microsoft Entra Connect. Vous pouvez utiliser cette fonctionnalité pour vous connecter à des services Microsoft Entra comme Microsoft 365. Vous vous connectez au service à l’aide du mot de passe que vous utilisez pour vous connecter à votre instance locale d’Active Directory.

What is Microsoft Entra Connect

La synchronisation de hachage de mot de passe est utile car elle réduit à un seul le nombre de mots de passe que vos utilisateurs doivent tenir à jour. La synchronisation de hachage de mot de passe peut :

  • Améliorer la productivité de vos utilisateurs.
  • Réduire vos coûts de support technique.

La synchronisation du hachage de mot de passe permet également la détection des informations d’identification ayant fuité pour vos comptes hybrides. Microsoft travaille en collaboration avec les chercheurs sur le «dark web » et les autorités policières pour trouver les paires nom d’utilisateur/mot de passe disponibles publiquement. Si l’une de ces paires correspond à celles de nos utilisateurs, le compte associé est passé au niveau de risque élevé.

Notes

Seules les nouvelles informations d’identification ayant fuité détectées après l’activation de la synchronisation du hachage de mot de passe (PHS) sont traitées pour votre locataire. La vérification par rapport aux paires d’informations d’identification précédemment détectées n’est pas effectuée.

Si vous le souhaitez, vous pouvez configurer la synchronisation de hachage de mot de passe en tant que dispositif de secours si vous choisissez d’utiliser la Fédération avec Active Directory Federation Services (AD FS) comme méthode de connexion.

Pour utiliser la synchronisation de hachage de mot de passe dans votre environnement, vous devez :

  • Installer Microsoft Entra Connect.
  • Configurez la synchronisation d’annuaires entre votre instance Active Directory locale et votre instance Microsoft Entra.
  • Activer la synchronisation de hachage de mot de passe.

Pour plus d’informations, consultez Qu’est-ce que l’identité hybride ?.

Étapes suivantes