Wat is wachtwoord-hashsynchronisatie met Microsoft Entra-id?

Wachtwoord-hashsynchronisatie is een van de aanmeldingsmethoden voor hybride identiteit. Microsoft Entra Verbinding maken synchroniseert een hash van het wachtwoord van een gebruiker van een on-premises Active Directory-exemplaar naar een Microsoft Entra-exemplaar in de cloud.

Wachtwoord-hashsynchronisatie is een extensie voor de adreslijstsynchronisatiefunctie die is geïmplementeerd door Microsoft Entra Verbinding maken Sync. U kunt deze functie gebruiken om u aan te melden bij Microsoft Entra-services zoals Microsoft 365. U meldt zich aan bij de service met hetzelfde wachtwoord als waarmee u zich aanmeldt bij uw on-premises Active Directory-exemplaar.

Wachtwoord-hashsynchronisatie helpt u om het aantal wachtwoorden te verminderen. Hiermee hoeven uw gebruikers slechts één wachtwoord te onderhouden. Met wachtwoord-hashsynchronisatie kunt u:

• De productiviteit van uw gebruikers verhogen.
• De kosten van uw helpdesk verlagen.

Wachtwoord-hashsynchronisatie maakt ook detectie van uitgelekte referenties voor uw hybride account mogelijk. Microsoft werkt samen met wetshandhavers en onderzoekers die het 'dark web' bestuderen om openbaar beschikbare gebruikersnaam/wachtwoord-paren te vinden. Als een van deze paren overeenkomt met een van onze gebruikers, wordt het betreffende account verplaatst naar 'hoog risico'.

Notitie

Alleen nieuwe gelekte referenties die worden gevonden nadat u PHS inschakelt, worden verwerkt voor uw tenant. Er wordt geen verificatie uitgevoerd van eerder gevonden referentieparen.

Als u besluit federatie met Active Directory Federation Services (AD FS) te gebruiken, kunt u optioneel als back-up wachtwoordhashsynchronisatie instellen als aanmeldingsmethode.

Als u wachtwoord-hashsynchronisatie in uw omgeving wilt gebruiken, moet u:

• Installeer Microsoft Entra Verbinding maken.
• Configureer adreslijstsynchronisatie tussen uw on-premises Active Directory-exemplaar en uw Microsoft Entra-exemplaar.
• Wachtwoord-hashsynchronisatie inschakelen.

Zie Wat is hybride identiteit? voor meer informatie.

Volgende stappen

• Wat is hybride identiteit?
• Wat is Microsoft Entra Verbinding maken en Verbinding maken Health?
• Wat is pass-through-verificatie (PTA)?
• Wat is federatie?
• Wat is eenmalige aanmelding?
• Hoe synchronisatie van wachtwoord-hashes werkt