Cos'è la sincronizzazione dell'hash delle password con Microsoft Entra ID?
La sincronizzazione dell'hash delle password è uno dei metodi di accesso usati per gestire le identità ibride. Microsoft Entra Connessione sincronizza un hash della password di un utente da un'istanza di Active Directory locale a un'istanza di Microsoft Entra basata sul cloud.
La sincronizzazione dell'hash delle password è un'estensione della funzionalità di sincronizzazione della directory implementata da Microsoft Entra Connessione Sync. È possibile usare questa funzionalità per accedere ai servizi Microsoft Entra come Microsoft 365. Per accedere al servizio, è necessario usare la stessa password usata per accedere all'istanza di Active Directory locale.
La sincronizzazione dell'hash delle password consente di ridurre a una sola il numero di password necessarie agli utenti. Grazie alla sincronizzazione dell'hash delle password è possibile:
- Migliorare la produttività degli utenti.
- Ridurre i costi del supporto tecnico.
La sincronizzazione dell'hash delle password consente anche il rilevamento delle credenziali perse per gli account ibridi. Microsoft collabora con i ricercatori del dark web e le forze dell'ordine per trovare coppie di nomi utente/password disponibili pubblicamente. Se una di queste coppie corrisponde a quelle degli utenti, l'account associato viene impostato come account a rischio elevato.
Nota
Solo le nuove credenziali perse trovate dopo l'abilitazione della sincronizzazione dell'hash delle password verranno elaborate nel tenant. La verifica delle coppie di credenziali individuate in precedenza non viene eseguita.
Facoltativamente, è possibile configurare la sincronizzazione dell'hash delle password come backup se si decide di usare la federazione con Active Directory Federation Services (ADFS) come metodo di accesso.
Per usare la sincronizzazione dell'hash delle password nel proprio ambiente, è necessario:
- Installare Microsoft Entra Connect.
- Configurare la sincronizzazione della directory tra l'istanza di Active Directory locale e l'istanza di Microsoft Entra.
- Abilitare la sincronizzazione dell'hash delle password.
Per altre informazioni, vedere Informazioni sull'identità ibrida.