Microsoft Entra ID とのパスワード ハッシュ同期とは
パスワード ハッシュ同期は、ハイブリッド ID を実現するために使用されるサインイン方法の 1 つです。 Microsoft Entra Connect では、オンプレミスの Active Directory インスタンスからクラウドベースの Microsoft Entra インスタンスに、ユーザーのパスワードのハッシュを同期します。
パスワード ハッシュ同期は、Microsoft Entra Connect Sync によって実装されるディレクトリ同期の拡張機能です。この機能を使用して、Microsoft 365 などの Microsoft Entra サービスにサインインすることができます。 このサービスにサインインするときに使用するパスワードは、オンプレミスの Active Directory インスタンスにサインインするときに使うものと同じです。
パスワード ハッシュ同期では、ユーザーが覚えておく必要があるパスワードの数を減らして 1 つだけにすることができます。 パスワード ハッシュの同期では次のことが可能です。
- ユーザーの生産性が向上する。
- ヘルプデスクのコストが削減される。
パスワード ハッシュの同期では、ハイブリッド アカウントの漏洩資格情報検出も有効になります。 Microsoft はダーク Web の研究者や法執行機関と協力し、公で利用できるユーザー名とパスワードのペアを見つけています。 そのようなペアが Microsoft のユーザーと一致する場合、関連付けられているアカウントが高リスクに移されます。
Note
新たに漏洩し、PHS を有効にした後に見つかった資格情報のみ、テナントに対して処理されます。 以前に検出された資格情報ペアは検証されません。
サインイン方法として Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合、必要に応じて、バックアップとしてパスワード ハッシュ同期を設定することができます。
環境でパスワード ハッシュ同期を使用するには、以下のことを行う必要があります。
- Microsoft Entra Connect をインストールする。
- オンプレミスの Active Directory インスタンスと Microsoft Entra インスタンスとの間のディレクトリ同期を構成する。
- パスワード ハッシュ同期を有効にする。
詳細については、「What is hybrid identity?」 (ハイブリッド ID とは) を参照してください。