O que é a sincronização de hash de palavra-passe com o Microsoft Entra ID?

A Sincronização do hash de palavras-passe é um dos métodos de início de sessão utilizados para obter a identidade híbrida. O Microsoft Entra Connect sincroniza um hash da senha de um usuário de uma instância do Ative Directory local para uma instância do Microsoft Entra baseada em nuvem.

A sincronização de hash de senha é uma extensão do recurso de sincronização de diretórios implementado pelo Microsoft Entra Connect Sync. Você pode usar esse recurso para entrar nos serviços do Microsoft Entra, como o Microsoft 365. Você entra no serviço usando a mesma senha que usa para entrar em sua instância local do Ative Directory.

A sincronização do hash de palavras-passe ajuda ao reduzir o número de palavras-passe que os utilizadores precisam de manter para apenas uma. A sincronização do hash de palavras-passe permite que:

• Melhore a produtividade dos seus utilizadores.
• Reduza os custos do seu serviço de assistência.

A Sincronização do Hash de Palavras-passe também ativa a deteção de fugas de credenciais das contas híbridas. A Microsoft trabalha em conjunto com pesquisadores da dark web e agências de aplicação da lei para encontrar pares de nome de usuário/senha disponíveis publicamente. Se algum destes pares corresponder aos dos nossos utilizadores, a conta associada é movida para alto risco.

Nota

Somente as novas credenciais vazadas encontradas depois que você ativar o PHS serão processadas contra seu locatário. A verificação em relação aos pares de credenciais encontrados anteriormente não é executada.

Facultativamente, poderá configurar a sincronização do hash de palavras-passe como alternativa se decidir utilizar a Federação com o AD FS como o método de início de sessão.

Para utilizar a sincronização do hash de palavras-passe no seu ambiente, terá de:

• Instale o Microsoft Entra Connect.
• Configure a sincronização de diretórios entre a instância do Ative Directory local e a instância do Microsoft Entra.
• Ativar a sincronização do hash de palavras-passe.

Para obter mais informações, consulte O que é identidade híbrida?.

Passos Seguintes

• O que é a identidade híbrida?
• O que é o Microsoft Entra Connect e Connect Health?
• O que é autenticação de passagem (PTA)?
• O que é federação?
• O que é o logon único?
• Como funciona a sincronização do hash de palavras-passe