Qu’est-ce que la synchronisation de hachage de mot de passe avec Azure AD ?

La synchronisation de hachage de mot de passe est l’une des méthodes de connexion utilisées pour accomplir l’identité hybride. Azure AD Connect synchronise le hachage du mot de passe d’un utilisateur entre une instance Active Directory locale et une instance Azure AD basée sur le cloud.

La synchronisation de hachage de mot de passe est une extension de la fonctionnalité de synchronisation d’annuaires implémentée par la synchronisation Azure AD Connect. Vous pouvez utiliser cette fonctionnalité pour vous connecter à des services Azure AD comme Microsoft 365. Vous vous connectez au service à l’aide du mot de passe que vous utilisez pour vous connecter à votre instance locale d’Active Directory.

Qu’est-ce qu’Azure AD Connect ?

La synchronisation de hachage de mot de passe est utile car elle réduit à un seul le nombre de mots de passe que vos utilisateurs doivent tenir à jour. La synchronisation de hachage de mot de passe peut :

  • Améliorer la productivité de vos utilisateurs.
  • Réduire vos coûts de support technique.

La synchronisation du hachage de mot de passe permet également la détection des informations d’identification ayant fuité pour vos comptes hybrides. Microsoft travaille en collaboration avec les chercheurs sur le «dark web » et les autorités policières pour trouver les paires nom d’utilisateur/mot de passe disponibles publiquement. Si l’une de ces paires correspond à celles de nos utilisateurs, le compte associé est passé au niveau de risque élevé.

Notes

Seules les nouvelles informations d’identification ayant fuité détectées après l’activation de la synchronisation du hachage de mot de passe (PHS) sont traitées pour votre locataire. La vérification par rapport aux paires d’informations d’identification précédemment détectées n’est pas effectuée.

Si vous le souhaitez, vous pouvez configurer la synchronisation de hachage de mot de passe en tant que dispositif de secours si vous choisissez d’utiliser la Fédération avec Active Directory Federation Services (AD FS) comme méthode de connexion.

Pour utiliser la synchronisation de hachage de mot de passe dans votre environnement, vous devez :

  • Installer Azure AD Connect.
  • Configurez la synchronisation d’annuaire entre votre instance Active Directory locale et votre instance Azure Active Directory.
  • Activer la synchronisation de hachage de mot de passe.

Pour plus d’informations, consultez Qu’est-ce que l’identité hybride ?.

Étapes suivantes