什麼是使用 Microsoft Entra ID 的密碼雜湊同步處理?
密碼雜湊同步是一種用來完成混合式身分識別的登入方法。 Microsoft Entra 連線會將使用者密碼的雜湊從內部部署的 Active Directory實例同步處理至雲端式 Microsoft Entra 實例。
密碼雜湊同步處理是 Microsoft Entra 連線 Sync 所實作之目錄同步處理功能的延伸模組。您可以使用這項功能來登入 Microsoft Entra 服務,例如 Microsoft 365。 您可以使用您用來登入內部部署的 Active Directory 執行個體的相同密碼來登入服務。
密碼雜湊同步處理可協助減少密碼數目,您的使用者只需要維護一個密碼即可。 密碼雜湊同步處理可以:
- 提升使用者的生產力。
- 降低技術支援成本。
密碼雜湊同步也會啟用 混合式帳戶的外泄認證偵測 。 Microsoft 與深色網路研究人員和執法機構合作,尋找公開可用的使用者名稱/密碼組。 如果這些配對中的任何一個符合我們的使用者,相關聯的帳戶就會移至高風險。
注意
只有在您啟用 PHS 之後找到的新洩漏認證,才會針對您的租使用者進行處理。 未針對先前找到的認證組進行驗證。
您可以選擇性地將密碼雜湊同步處理設定為備份,如果您決定使用 同盟搭配 Active Directory 同盟服務 (AD FS) 作為登入方法。
若要在您的環境中使用密碼雜湊同步處理,您需要:
- 安裝 Microsoft Entra Connect
- 設定內部部署的 Active Directory實例與 Microsoft Entra 實例之間的目錄同步處理。
- 啟用密碼雜湊同步處理。
如需詳細資訊,請參閱 什麼是混合式身分識別? 。