암호 해시 동기화는 하이브리드 ID를 설정하기 위해 사용된 로그인 메서드 중 하나입니다. Microsoft Entra Connect는 사용자 암호의 해시를 온-프레미스 Active Directory 인스턴스에서 클라우드 기반 Microsoft Entra 인스턴스로 동기화합니다.
암호 해시 동기화는 Microsoft Entra Connect 동기화를 통한 디렉터리 동기화 기능 구현의 확장판입니다. 이 기능을 사용하여 Microsoft 365와 같은 Microsoft Entra 서비스에 로그인할 수 있습니다. 온-프레미스 Active Directory 인스턴스에 로그인하기 위해 사용하는 암호와 동일한 암호를 사용하여 서비스에 로그인합니다.
암호 동기화를 통해 암호의 수를 줄여서 사용자가 하나의 암호를 유지할 수 있습니다. 암호 해시 동기화는 다음을 수행할 수 있습니다.
사용자의 생산성 향상.
지원 센터 비용 절감.
암호 해시 동기화를 사용하면 하이브리드 계정에 대해 유출 자격 증명 검색이 가능합니다. Microsoft는 다크 웹 연구원 및 법 집행 기관과 협력하여 공개적으로 사용 가능한 사용자 이름/암호 쌍을 찾습니다. 이러한 쌍 중 하나라도 사용자와 일치하는 쌍이 있으면 관련 계정이 높은 위험으로 이동됩니다.
참고
PHS를 활성화한 후 발견된 새로 유출된 자격 증명만 테넌트에 대해 처리됩니다. 이전에 찾은 자격 증명 쌍에 대한 확인은 수행되지 않습니다.