Vad är synkronisering av lösenordshash med Microsoft Entra ID?

Synkronisering av lösenordshash är en av inloggningsmetoderna som används för att utföra hybrid-identitet. Microsoft Entra Anslut synkroniserar en hash av en användares lösenord från en lokal Active Directory-instans till en molnbaserad Microsoft Entra-instans.

Synkronisering av lösenordshash är ett tillägg till katalogsynkroniseringsfunktionen som implementeras av Microsoft Entra Anslut Sync. Du kan använda den här funktionen för att logga in på Microsoft Entra-tjänster som Microsoft 365. Du loggar in till tjänsten genom att använda samma lösenord som du använder för att logga in på din lokala Active Directory-instans.

What is Microsoft Entra Connect

Synkronisering av lösenordshash hjälper till att minska antalet lösenord. Dina användare behöver bara underhålla ett. Synkronisering av lösenordshash kan:

  • Förbättra användarnas produktivitet.
  • Minska supportkostnaderna.

Synkronisering av lösenordshash möjliggör också identifiering av läckta autentiseringsuppgifter för dina hybridkonton. Microsoft arbetar tillsammans med dark web-forskare och brottsbekämpande myndigheter för att hitta offentligt tillgängliga användarnamn/lösenordspar. Om något av dessa par matchar våra användares flyttas det associerade kontot till hög risk.

Kommentar

Endast nya läckta autentiseringsuppgifter som hittas efter att du har aktiverat PHS bearbetas mot din klientorganisation. Det går inte att verifiera mot tidigare hittade par med autentiseringsuppgifter.

Om du bestämmer dig för att använda federation med Federation with Active Directory Federation Services (AD FS) kan du även konfigurera synkronisering av hashlösenord som en reservåtgärd.

Om du vill använda synkronisering av lösenordshash i din miljö måste du:

  • Installera Microsoft Entra Anslut.
  • Konfigurera katalogsynkronisering mellan din lokal Active Directory-instans och din Microsoft Entra-instans.
  • Aktivera hashsynkronisering för lösenord.

Mer information finns i Vad är hybrididentitet?.

Nästa steg