パスワード ハッシュ同期は、ハイブリッド ID を実現するために使用されるサインイン方法の 1 つです。 Microsoft Entra Connect は、ユーザーのパスワードのハッシュをオンプレミスの Active Directory インスタンスからクラウドベースの Microsoft Entra インスタンスに同期します。
パスワード ハッシュ同期は、Microsoft Entra Connect Sync によって実装されるディレクトリ同期機能の拡張機能です。この機能を使用して、Microsoft 365 などの Microsoft Entra サービスにサインインできます。 オンプレミスの Active Directory インスタンスへのサインインに使用するのと同じパスワードを使用して、サービスにサインインします。
パスワード ハッシュ同期は、パスワードの数を減らすことで役立ちます。ユーザーは 1 つだけに維持する必要があります。 パスワード ハッシュ同期では、次のことができます。
- ユーザーの生産性を向上させます。
- ヘルプデスクのコストを削減します。
パスワード ハッシュの同期では、ハイブリッド アカウントの漏洩資格情報検出も有効になります。 Microsoft は、ダーク Web 研究者や法執行機関と協力して、公開されているユーザー名とパスワードのペアを見つけます。 これらのペアのいずれかがユーザーのペアと一致する場合、関連するアカウントは高リスクに移行されます。
注
PHS を有効にした後に検出された新しい漏洩した資格情報のみが、テナントに対して処理されます。 以前に見つかった資格情報ペアに対する検証は実行されません。
サインイン方法として Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合、必要に応じて、バックアップとしてパスワード ハッシュ同期を設定することができます。
環境内でパスワード ハッシュ同期を使用するには、次の操作を行う必要があります。
- Microsoft Entra Connect をインストールします。
- オンプレミスの Active Directory インスタンスと Microsoft Entra インスタンスの間でディレクトリ同期を構成します。
- パスワード ハッシュ同期を有効にします。
詳細については、「What is hybrid identity?」 (ハイブリッド ID とは) を参照してください。