什么是与 Microsoft Entra ID 的密码哈希同步?

密码哈希同步是用于实现混合标识的登录方法之一。 Microsoft Entra Connect 将用户密码的哈希从本地 Active Directory 实例同步到基于云的Microsoft Entra 实例。

密码哈希同步是Microsoft Entra Connect Sync 实现的目录同步功能的扩展。可以使用此功能登录到 Microsoft Entra 服务,例如 Microsoft 365。 使用用于登录到本地 Active Directory 实例的相同密码登录到服务。

什么是 Microsoft Entra Connect

密码哈希同步有助于减少密码数量,用户只需维护一个密码即可。 密码哈希同步可以:

  • 提高用户的工作效率。
  • 降低支持人员成本。

密码哈希同步还为混合帐户启用了泄露凭据监测。 Microsoft与黑暗网络研究人员和执法机构合作,以查找公开可用的用户名/密码对。 如果这些对中的任何一对与我们的用户匹配,则关联的帐户将移动到高风险。

注释

只有在启用 PHS 后找到的新泄漏凭据将针对你的租户进行处理。 不会对先前找到的凭据对执行验证。

(可选)如果决定使用通过 Active Directory 联合身份验证服务 (AD FS) 进行的联合身份验证作为登录方法,则可以将密码哈希同步设置为备用身份验证方式。

若要在环境中使用密码哈希同步,需要:

  • 安装 Microsoft Entra Connect。
  • 配置本地 Active Directory 实例与 Microsoft Entra 实例之间的目录同步。
  • 启用密码哈希同步。

有关详细信息,请参阅什么是混合标识?

后续步骤