Mi az a jelszóhash szinkronizálás a Microsoft Entra ID-vel?.
A jelszókivonat-szinkronizálás a hibrid identitás megvalósítására használt bejelentkezési módszerek egyike. A Microsoft Entra Csatlakozás szinkronizálja a felhasználó jelszavának kivonatát egy helyi Active Directory-példányból egy felhőalapú Microsoft Entra-példányba.
A jelszókivonat-szinkronizálás a Microsoft Entra Csatlakozás Sync által implementált címtár-szinkronizálási funkció kiterjesztése. Ezzel a funkcióval bejelentkezhet a Microsoft Entra-szolgáltatásokba, például a Microsoft 365-be. A szolgáltatásba ugyanazzal a jelszóval jelentkezik be, amelyet a helyi Active Directory-példányba való bejelentkezéshez használ.
A jelszókivonat-szinkronizálás a jelszavak számának csökkentésével segít, a felhasználóknak csak egyet kell fenntartaniuk. A jelszókivonat-szinkronizálás a következő lehet:
- A felhasználók termelékenységének javítása.
- Csökkentse a segélyszolgálat költségeit.
A jelszókivonat-szinkronizálás lehetővé teszi a kiszivárgott hitelesítő adatok észlelését a hibrid fiókok esetében is. A Microsoft a sötét web kutatói és a bűnüldöző szervek mellett dolgozik a nyilvánosan elérhető felhasználónév-jelszó párok keresésében. Ha ezen párok bármelyike megegyezik a felhasználóinkéval, a társított fiók nagy kockázatúra lesz áthelyezve.
Megjegyzés:
Csak a PHS engedélyezése után talált új kiszivárgott hitelesítő adatok lesznek feldolgozva a bérlőn. A korábban talált hitelesítőadat-párok ellenőrzése nem történik meg.
Ha úgy dönt, hogy az összevonást Active Directory összevonási szolgáltatások (AD FS) (AD FS) használja bejelentkezési módszerként, beállíthatja a jelszókivonat-szinkronizálást biztonsági másolatként.
Ha jelszókivonat-szinkronizálást szeretne használni a környezetben, a következőket kell elvégeznie:
- Telepítse a Microsoft Entra Csatlakozás.
- Konfigurálja a címtár-szinkronizálást a helyi Active Directory-példány és a Microsoft Entra-példány között.
- Jelszókivonat-szinkronizálás engedélyezése.
További információ: Mi a hibrid identitás?