Azure AD とのパスワード ハッシュ同期とはWhat is password hash synchronization with Azure AD?

パスワード ハッシュ同期は、ハイブリッド ID を実現するために使用されるサインイン方法の 1 つです。Password hash synchronization is one of the sign-in methods used to accomplish hybrid identity. Azure AD Connect では、オンプレミスの Active Directory インスタンスからクラウドベースの Azure AD インスタンスに、ユーザーのパスワードのハッシュを同期します。Azure AD Connect synchronizes a hash, of the hash, of a user's password from an on-premises Active Directory instance to a cloud-based Azure AD instance.

パスワード ハッシュ同期は、Azure AD Connect Sync によって実装されるディレクトリ同期の拡張機能です。この機能を使用して、Office 365 などの Azure AD サービスにサインインすることができます。Password hash synchronization is an extension to the directory synchronization feature implemented by Azure AD Connect sync. You can use this feature to sign in to Azure AD services like Office 365. このサービスにサインインするときに使用するパスワードは、オンプレミスの Active Directory インスタンスにサインインするときに使うものと同じです。You sign in to the service by using the same password you use to sign in to your on-premises Active Directory instance.

What is Azure AD Connect

パスワード ハッシュ同期では、ユーザーが覚えておく必要があるパスワードの数を減らして 1 つだけにすることができます。Password hash synchronization helps by reducing the number of passwords, your users need to maintain to just one. パスワード ハッシュの同期では次のことが可能です。Password hash synchronization can:

  • ユーザーの生産性が向上する。Improve the productivity of your users.
  • ヘルプデスクのコストが削減される。Reduce your helpdesk costs.

パスワード ハッシュの同期では、ハイブリッド アカウントの漏洩資格情報検出も有効になります。Password Hash Sync also enables leaked credential detection for your hybrid accounts. Microsoft はダーク Web の研究者や法執行機関と協力し、公で利用できるユーザー名とパスワードのペアを見つけています。Microsoft works alongside dark web researchers and law enforcement agencies to find publicly available username/password pairs. そのようなペアが Microsoft のユーザーと一致する場合、関連付けられているアカウントが高リスクに移されます。If any of these pairs match those of our users, the associated account is moved to high risk.

注意

新たに漏洩し、PHS を有効にした後に見つかった資格情報のみ、テナントに対して処理されます。Only new leaked credentials found after you enable PHS will be processed against your tenant. 以前に検出された資格情報ペアは検証されません。Verifying against previously found credential pairs is not performed.

サインイン方法として Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合、必要に応じて、バックアップとしてパスワード ハッシュ同期を設定することができます。Optionally, you can set up password hash synchronization as a backup if you decide to use Federation with Active Directory Federation Services (AD FS) as your sign-in method.

環境でパスワード ハッシュ同期を使用するには、以下のことを行う必要があります。To use password hash synchronization in your environment, you need to:

  • Azure AD Connect をインストールする。Install Azure AD Connect.
  • オンプレミスの Active Directory インスタンスと Azure Active Directory インスタンスとの間のディレクトリ同期を構成する。Configure directory synchronization between your on-premises Active Directory instance and your Azure Active Directory instance.
  • パスワード ハッシュ同期を有効にする。Enable password hash synchronization.

詳細については、「What is hybrid identity?」 (ハイブリッド ID とは) を参照してください。For more information, see What is hybrid identity?.

次の手順Next Steps