Azure AD とのパスワード ハッシュ同期とは

パスワード ハッシュ同期は、ハイブリッド ID を実現するために使用されるサインイン方法の 1 つです。 Azure AD Connect では、オンプレミスの Active Directory インスタンスからクラウドベースの Azure AD インスタンスに、ユーザーのパスワードのハッシュを同期します。

パスワード ハッシュ同期は、Azure AD Connect Sync によって実装されるディレクトリ同期の拡張機能です。この機能を使用して、Microsoft 365 などの Azure AD サービスにサインインすることができます。 このサービスにサインインするときに使用するパスワードは、オンプレミスの Active Directory インスタンスにサインインするときに使うものと同じです。

What is Azure AD Connect

パスワード ハッシュ同期では、ユーザーが覚えておく必要があるパスワードの数を減らして 1 つだけにすることができます。 パスワード ハッシュの同期では次のことが可能です。

  • ユーザーの生産性が向上する。
  • ヘルプデスクのコストが削減される。

パスワード ハッシュの同期では、ハイブリッド アカウントの漏洩資格情報検出も有効になります。 Microsoft はダーク Web の研究者や法執行機関と協力し、公で利用できるユーザー名とパスワードのペアを見つけています。 そのようなペアが Microsoft のユーザーと一致する場合、関連付けられているアカウントが高リスクに移されます。

注意

新たに漏洩し、PHS を有効にした後に見つかった資格情報のみ、テナントに対して処理されます。 以前に検出された資格情報ペアは検証されません。

サインイン方法として Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合、必要に応じて、バックアップとしてパスワード ハッシュ同期を設定することができます。

環境でパスワード ハッシュ同期を使用するには、以下のことを行う必要があります。

  • Azure AD Connect をインストールする。
  • オンプレミスの Active Directory インスタンスと Azure Active Directory インスタンスとの間のディレクトリ同期を構成する。
  • パスワード ハッシュ同期を有効にする。

詳細については、「What is hybrid identity?」 (ハイブリッド ID とは) を参照してください。

次の手順