O que é a sincronização de hash de senha com a ID do Microsoft Entra?

A sincronização de hash de senha é um dos métodos de entrada usados para atingir a identidade híbrida. O Microsoft Entra Connect sincroniza um hash da senha de um usuário de uma instância local do Active Directory para uma instância do Microsoft Entra baseada em nuvem.

A sincronização de hash de senha é uma extensão para o recurso de sincronização de diretório, implementado pela Sincronização do Microsoft Entra Connect. Você pode usar esse recurso para entrar nos serviços do Microsoft Entra, como o Microsoft 365. Você entra no serviço usando a mesma senha que usa para entrar sua instância do Active Directory local.

A sincronização de hash de senha ajuda reduzindo o número de senhas que os usuários precisam manter para apenas uma. A sincronização de hash de senha pode:

• Aumentar a produtividade dos seus usuários.
• Reduzir os custos de assistência técnica.

A sincronização de hash de senha também permite a detecção de credenciais vazadas para suas contas híbridas. A Microsoft trabalha juntamente com pesquisadores da dark Web e autoridades competentes para encontrar pares de nome de usuário/senha disponíveis publicamente. Se um desses pares corresponderem aos pares dos nossos usuários, a conta associada será movida para alto risco.

Observação

Somente as novas credenciais vazadas encontradas depois que você habilitar a PHS serão processadas no seu locatário. A confirmação com os pares de credenciais encontrados anteriormente não é feita.

Opcionalmente, você poderá configurar a sincronização de hash de senha como um backup se optar por usar os Serviços de Federação do Active Directory (AD FS) como seu método de entrada.

Para usar a sincronização de hash de senha no seu ambiente, você precisa:

• Instalar o Microsoft Entra Connect.
• Configurar a sincronização de diretórios entre sua instância do Active Directory local com a instância do Microsoft Entra.
• Permitir a sincronização de hash de senha.

Para obter mais informações, confira O que é a identidade híbrida?.

Próximas etapas

• O que é identidade híbrida?
• O que são o Microsoft Entra Connect e o Connect Health?
• O que é PTA (autenticação de passagem)?
• O que é federação?
• O que é logon único?
• Como a sincronização de hash de senha funciona