O que é sincronização de hash da senha com o Azure AD?
A sincronização de hash de senha é um dos métodos de entrada usados para atingir a identidade híbrida. O Azure AD Connect sincroniza um hash da senha de um usuário de uma instância do Active Directory local para uma instância do Azure AD baseada em nuvem.
A sincronização de hash de senha é uma extensão para o recurso de sincronização de diretório, implementado pelo Azure AD Connect Sync. Você pode usar esse recurso para entrar em serviços do Azure AD como o Microsoft 365. Você entra no serviço usando a mesma senha que usa para entrar sua instância do Active Directory local.
A sincronização de hash de senha ajuda reduzindo o número de senhas que os usuários precisam manter para apenas uma. A sincronização de hash de senha pode:
- Aumentar a produtividade dos seus usuários.
- Reduzir os custos de assistência técnica.
A sincronização de hash de senha também permite a detecção de credenciais vazadas para suas contas híbridas. A Microsoft trabalha juntamente com pesquisadores da dark Web e autoridades competentes para encontrar pares de nome de usuário/senha disponíveis publicamente. Se um desses pares corresponderem aos pares dos nossos usuários, a conta associada será movida para alto risco.
Observação
Somente as novas credenciais vazadas encontradas depois que você habilitar a PHS serão processadas no seu locatário. A confirmação com os pares de credenciais encontrados anteriormente não é feita.
Opcionalmente, você poderá configurar a sincronização de hash de senha como um backup se optar por usar os Serviços de Federação do Active Directory (AD FS) como seu método de entrada.
Para usar a sincronização de hash de senha no seu ambiente, você precisa:
- Instalar o Azure AD Connect.
- Configurar a sincronização de diretórios entre sua instância do Active Directory local e a instância do Azure Active Directory.
- Permitir a sincronização de hash de senha.
Para obter mais informações, confira O que é a identidade híbrida?.