Che cos'è la sincronizzazione dell'hash delle password con Microsoft Entra ID?
La sincronizzazione dell'hash delle password è uno dei metodi di accesso usati per eseguire l'identità ibrida. Microsoft Entra Connect sincronizza un hash della password di un utente da un'istanza di Active Directory locale a un'istanza di Microsoft Entra basata sul cloud.
La sincronizzazione dell'hash delle password è un'estensione della funzionalità di sincronizzazione della directory implementata da Microsoft Entra Connect Sync. È possibile usare questa funzionalità per accedere ai servizi Microsoft Entra come Microsoft 365. Accedere al servizio usando la stessa password usata per accedere all'istanza di Active Directory locale.
La sincronizzazione dell'hash delle password consente di ridurre il numero di password, gli utenti devono mantenere solo uno. La sincronizzazione dell'hash delle password può:
- Migliorare la produttività degli utenti.
- Ridurre i costi del supporto tecnico.
La sincronizzazione hash delle password consente anche rilevamento delle credenziali perse per gli account ibridi. Microsoft collabora con ricercatori Dark Web e forze dell'ordine per trovare coppie nome utente/password disponibili pubblicamente. Se una di queste coppie corrisponde a quelle degli utenti, l'account associato viene spostato a rischio elevato.
Nota
Solo le nuove credenziali trapelate rilevate dopo l'abilitazione del PHS verranno elaborate contro il tenant. La verifica delle coppie di credenziali rilevate in precedenza non viene eseguita.
Facoltativamente, è possibile configurare la sincronizzazione dell'hash delle password come backup se si decide di usare Federation with Active Directory Federation Services (AD FS) come metodo di accesso.
Per usare la sincronizzazione dell'hash delle password nell'ambiente, è necessario:
- Installare Microsoft Entra Connect.
- Configurare la sincronizzazione della directory tra l'istanza di Active Directory locale e l'istanza di Microsoft Entra.
- Abilitare la sincronizzazione dell'hash delle password.
Per altre informazioni, vedere Che cos'è l'identità ibrida?.