Informazioni sulla sincronizzazione dell'hash delle password con Azure AD

La sincronizzazione dell'hash delle password è uno dei metodi di accesso usati per gestire le identità ibride. Azure AD Connect consente di sincronizzare un hash della password di un utente da un'istanza di Active Directory locale a un'istanza di Azure AD basata sul cloud.

La sincronizzazione dell'hash delle password è un'estensione della funzionalità di sincronizzazione della directory implementata dal relativo servizio Azure AD Connect. È possibile usare questa funzionalità per accedere a servizi di Azure AD come Microsoft 365. Per accedere al servizio, è necessario usare la stessa password usata per accedere all'istanza di Active Directory locale.

What is Azure AD Connect

La sincronizzazione dell'hash delle password consente di ridurre a una sola il numero di password necessarie agli utenti. Grazie alla sincronizzazione dell'hash delle password è possibile:

  • Migliorare la produttività degli utenti.
  • Ridurre i costi del supporto tecnico.

La sincronizzazione dell'hash delle password consente anche il rilevamento delle credenziali perse per gli account ibridi. Microsoft collabora con i ricercatori del dark web e le forze dell'ordine per trovare coppie di nomi utente/password disponibili pubblicamente. Se una di queste coppie corrisponde a quelle degli utenti, l'account associato viene impostato come account a rischio elevato.

Nota

Solo le nuove credenziali perse trovate dopo l'abilitazione della sincronizzazione dell'hash delle password verranno elaborate nel tenant. La verifica delle coppie di credenziali individuate in precedenza non viene eseguita.

Facoltativamente, è possibile configurare la sincronizzazione dell'hash delle password come backup se si decide di usare la federazione con Active Directory Federation Services (ADFS) come metodo di accesso.

Per usare la sincronizzazione dell'hash delle password nel proprio ambiente, è necessario:

  • Installare Azure AD Connect.
  • Configurare la sincronizzazione della directory tra l'istanza di Active Directory locale e l'istanza di Azure Active Directory.
  • Abilitare la sincronizzazione dell'hash delle password.

Per altre informazioni, vedere Informazioni sull'identità ibrida.

Passaggi successivi