什么是与 Microsoft Entra ID 的密码哈希同步?
密码哈希同步是用来实现混合标识的登录方法之一。 Microsoft Entra Connect 将用户密码的哈希从本地 Active Directory 实例同步到基于云的 Microsoft Entra 实例。
密码哈希同步是由 Microsoft Entra Connect 同步实现的目录同步功能的扩展。可以使用此功能登录到 Microsoft Entra 服务(例如 Microsoft 365)。 登录到该服务时使用的密码与登录到本地 Active Directory 实例时使用的密码相同。
密码哈希同步通过将用户需要维护的密码数目减少为一个来提供帮助。 密码哈希同步可以:
- 提升用户的生产力。
- 减少技术支持成本。
密码哈希同步还为混合帐户启用了泄露凭据监测。 Microsoft 与暗网研究人员和执法机构合作,查找公开提供的用户名/密码对。 如果这些对中的任何一对与我们的用户匹配,则关联的帐户将被移动到高风险区域。
注意
只有在启用 PHS 后找到的新泄漏凭据将针对你的租户进行处理。 不会对先前找到的凭据对执行验证。
(可选)如果决定使用通过 Active Directory 联合身份验证服务 (AD FS) 进行的联合身份验证作为登录方法,则可以将密码哈希同步设置为备用身份验证方式。
若要在环境中使用密码哈希同步,需要:
- 安装 Microsoft Entra Connect。
- 配置本地 Azure Active Directory 实例与 Microsoft Entra 实例之间的目录同步。
- 启用密码哈希同步。
有关详细信息,请参阅什么是混合标识?