Mi az az Azure AD-alapú jelszókivonat-szinkronizálás?

A jelszókivonat-szinkronizálás a hibrid identitás megvalósítására használt bejelentkezési módszerek egyike. Az Azure AD Csatlakozás szinkronizálja egy felhasználó jelszavának kivonatát egy helyi Active Directory-példányból egy felhőalapú Azure AD-példányba.

A jelszókivonat-szinkronizálás az Azure AD Csatlakozás szinkronizálása által implementált címtár-szinkronizálási szolgáltatás kiterjesztése. Ezzel a funkcióval bejelentkezhet az Azure AD-szolgáltatásokba, például a Microsoft 365. Ugyanazzal a jelszóval jelentkezik be a szolgáltatásba, amelyet a helyi Active Directory-példányba való bejelentkezéshez használ.

What is Azure AD Connect

A jelszókivonat-szinkronizálás a jelszavak számának csökkentésével segít, a felhasználóknak csak egyet kell fenntartaniuk. A jelszókivonat-szinkronizálás a következő lehet:

  • A felhasználók hatékonyságának javítása.
  • Csökkentse a segélyszolgálat költségeit.

A Jelszókivonat szinkronizálása a hibrid fiókok kiszivárgott hitelesítő adatainak észlelését is lehetővé teszi. A Microsoft a sötét webkutatók és a bűnüldöző szervek mellett dolgozik a nyilvánosan elérhető felhasználónév-jelszó párok keresésében. Ha ezen párok bármelyike megegyezik a felhasználókéval, a társított fiók nagy kockázatúra lesz áthelyezve.

Megjegyzés

A rendszer csak a PHS engedélyezése után talált új kiszivárgott hitelesítő adatokat dolgozza fel a bérlőn. A korábban talált hitelesítőadat-párok ellenőrzése nem történik meg.

Ha úgy dönt, hogy az összevonást Active Directory összevonási szolgáltatások (AD FS) (AD FS) használja bejelentkezési módszerként, beállíthatja a jelszókivonat-szinkronizálást biztonsági másolatként.

Ha jelszókivonat-szinkronizálást szeretne használni a környezetben, a következőket kell elvégeznie:

  • Telepítse az Azure AD Csatlakozás.
  • Konfigurálja a címtár-szinkronizálást a helyi Active Directory példány és a Azure Active Directory példány között.
  • Jelszókivonat-szinkronizálás engedélyezése.

További információ: Mi a hibrid identitás?

Következő lépések