O que é sincronização de hash da senha com o Azure AD?

A sincronização de hash de senha é um dos métodos de entrada usados para atingir a identidade híbrida. O Azure AD Connect sincroniza um hash da senha de um usuário de uma instância do Active Directory local para uma instância do Azure AD baseada em nuvem.

A sincronização de hash de senha é uma extensão para o recurso de sincronização de diretório, implementado pelo Azure AD Connect Sync. Você pode usar esse recurso para entrar em serviços do Azure AD como o Microsoft 365. Você entra no serviço usando a mesma senha que usa para entrar sua instância do Active Directory local.

O que é o Azure AD Connect

A sincronização de hash de senha ajuda reduzindo o número de senhas que os usuários precisam manter para apenas uma. A sincronização de hash de senha pode:

  • Aumentar a produtividade dos seus usuários.
  • Reduzir os custos de assistência técnica.

A sincronização de hash de senha também permite a detecção de credenciais vazadas para suas contas híbridas. A Microsoft trabalha juntamente com pesquisadores da dark Web e autoridades competentes para encontrar pares de nome de usuário/senha disponíveis publicamente. Se um desses pares corresponderem aos pares dos nossos usuários, a conta associada será movida para alto risco.

Observação

Somente as novas credenciais vazadas encontradas depois que você habilitar a PHS serão processadas no seu locatário. A confirmação com os pares de credenciais encontrados anteriormente não é feita.

Opcionalmente, você poderá configurar a sincronização de hash de senha como um backup se optar por usar os Serviços de Federação do Active Directory (AD FS) como seu método de entrada.

Para usar a sincronização de hash de senha no seu ambiente, você precisa:

  • Instalar o Azure AD Connect.
  • Configurar a sincronização de diretórios entre sua instância do Active Directory local e a instância do Azure Active Directory.
  • Permitir a sincronização de hash de senha.

Para obter mais informações, confira O que é a identidade híbrida?.

Próximas etapas