什麼是使用 Microsoft Entra ID 的密碼雜湊同步處理?
密碼雜湊同步是一種用來完成混合式身分識別的登入方法。 Microsoft Entra Connect 將使用者密碼的雜湊從內部部署的 Active Directory 執行個體同步到雲端式 Microsoft Entra 執行個體。
密碼雜湊同步是 Microsoft Entra Connect Sync 所實作之目錄同步作業功能的一項延伸模組。您可以使用這項功能來登入 Microsoft Entra 服務,例如 Microsoft 365。 您可以使用您用來登入內部部署的 Active Directory 執行個體的相同密碼來登入服務。
密碼雜湊同步處理可透過將使用者需要維護的密碼數目減少到只剩一個來協助您。 密碼雜湊同步處理可以:
- 提升使用者的生產力。
- 降低技術支援成本。
密碼雜湊同步處理也可為您的混合式帳戶啟用洩漏認證偵測。 Microsoft 與暗網研究人員和執法機關合作,尋找公開可用的使用者名稱/密碼配對。 如果其中任何一組配對符合我們的使用者,則會將相關聯的帳戶移至高風險。
注意
只會針對您的租用戶處理在您啟用 PHS 之後所找到新的洩漏認證。 不會對先前找到的認證配對進行驗證。
如果您選擇使用與 Active Directory 同盟服務 (AD FS) 同盟作為單入方法,則可以視需要設定密碼雜湊同步處理作為備用方式。
若要在環境中使用密碼雜湊同步處理,您需要︰
- 安裝 Microsoft Entra Connect
- 設定內部部署 Active Directory 執行個體與 Microsoft Entra 執行個體之間的目錄同步處理。
- 啟用密碼雜湊同步處理。
如需詳細資訊,請參閱什麼是混合式身分識別?。