密碼哈希同步處理是用來完成混合式身分識別的其中一個登入方法。 Microsoft Entra Connect 會將用戶密碼的哈希從內部部署 Active Directory 實例同步處理至雲端式Microsoft Entra 實例。
密碼哈希同步處理是Microsoft Entra Connect Sync 所實作之目錄同步處理功能的延伸模組。您可以使用這項功能來登入 Microsoft Entra 服務,例如 Microsoft 365。 您可以使用您用來登入內部部署 Active Directory 實例的相同密碼來登入服務。
密碼哈希同步處理可協助減少密碼數目,您的使用者只需要維護一個密碼即可。 密碼哈希同步處理可以:
- 改善用戶的生產力。
- 降低技術服務人員成本。
密碼哈希同步也會針對混合式帳戶啟用 洩漏的憑證偵測。 Microsoft與黑暗網路研究人員和執法機構合作,尋找公開可用的使用者名稱/密碼組。 如果這些配對中的任何一個與我們用戶的資料相符,相關帳戶就會被視為高風險。
注意
只有在您啟用 PHS 之後找到的新洩漏認證,才會針對您的租用戶進行處理。 未針對先前找到的認證組進行驗證。
您可以選擇性地將密碼哈希同步處理設定為備份,如果您決定使用 同盟與 Active Directory 同盟服務 (AD FS) 作為登入方法。
若要在您的環境中使用密碼哈希同步處理,您需要:
- 安裝 Microsoft Entra Connect。
- 設定內部部署 Active Directory 實例與 Microsoft Entra 實例之間的目錄同步處理。
- 啟用密碼哈希同步處理。
如需詳細資訊,請參閱 什麼是混合式身分識別?。