Что такое синхронизация хэша паролей в Microsoft Entra ID?

Синхронизация хэша паролей является одним из методов входа, используемых для реализации гибридной идентификации. Microsoft Entra Подключение синхронизирует хэш пароля пользователя из экземпляра локальная служба Active Directory с облачным экземпляром Microsoft Entra.

Синхронизация хэша паролей — это расширение функции синхронизации каталогов, реализованной microsoft Entra Подключение Sync. Эту функцию можно использовать для входа в службы Microsoft Entra, такие как Microsoft 365. Вы можете входить в службу с помощью пароля, который используется на локальном экземпляре Active Directory.

What is Microsoft Entra Connect

За счет сокращения числа паролей, которые должны помнить пользователи, до одного, синхронизация паролей дает следующие преимущества: Синхронизация хэша паролей обеспечивает:

  • Повышение производительности пользователей.
  • Снижение затрат на техническую поддержку.

Синхронизация хэша паролей также включает обнаружение утечки учетных данных для гибридных учетных записей. Корпорация Майкрософт вместе со специалистами по теневому Интернету и правоохранительными органами работает над поиском общедоступных пар имен и паролей. Если мы обнаруживаем совпадение какой-либо из таких пар с нашим пользователем, связанной учетной записи присваивается высокая степень риска.

Примечание.

Для вашего клиента будут обрабатываться только новые утечки учетных данных, обнаруженные после включения синхронизации хэша паролей. Проверка по ранее найденным парам учетных данных не выполняется.

При необходимости можно настроить синхронизацию хэша паролей в качестве резервного решения, если вы хотите использовать федерацию со службами федерации Active Directory (AD FS) в качестве метода входа.

Чтобы применить синхронизацию хэшированных паролей в своей среде выполните следующие действия.

  • Установите Подключение Microsoft Entra.
  • Настройте синхронизацию каталогов между экземпляром локальная служба Active Directory и экземпляром Microsoft Entra.
  • Включите синхронизацию хэшированных паролей.

Дополнительные сведения см. в руководстве по гибридной идентификации.

Next Steps