密码哈希同步是用于实现混合标识的登录方法之一。 Microsoft Entra Connect 将用户密码的哈希从本地 Active Directory 实例同步到基于云的Microsoft Entra 实例。
密码哈希同步是Microsoft Entra Connect Sync 实现的目录同步功能的扩展。可以使用此功能登录到 Microsoft Entra 服务,例如 Microsoft 365。 使用用于登录到本地 Active Directory 实例的相同密码登录到服务。
密码哈希同步有助于减少密码数量,用户只需维护一个密码即可。 密码哈希同步可以:
- 提高用户的工作效率。
- 降低支持人员成本。
密码哈希同步还为混合帐户启用了泄露凭据监测。 Microsoft与黑暗网络研究人员和执法机构合作,以查找公开可用的用户名/密码对。 如果这些对中的任何一对与我们的用户匹配,则关联的帐户将移动到高风险。
注释
只有在启用 PHS 后找到的新泄漏凭据将针对你的租户进行处理。 不会对先前找到的凭据对执行验证。
(可选)如果决定使用通过 Active Directory 联合身份验证服务 (AD FS) 进行的联合身份验证作为登录方法,则可以将密码哈希同步设置为备用身份验证方式。
若要在环境中使用密码哈希同步,需要:
- 安装 Microsoft Entra Connect。
- 配置本地 Active Directory 实例与 Microsoft Entra 实例之间的目录同步。
- 启用密码哈希同步。
有关详细信息,请参阅什么是混合标识?