O que é a sincronização de hash de senha com o Microsoft Entra ID?

A sincronização de hash de senha é um dos métodos de entrada usados para realizar a identidade híbrida. O Microsoft Entra Connect sincroniza um hash da senha de um usuário de uma instância do Ative Directory local para uma instância do Microsoft Entra baseada em nuvem.

A sincronização de hash de senha é uma extensão do recurso de sincronização de diretórios implementado pelo Microsoft Entra Connect Sync. Você pode usar esse recurso para entrar nos serviços do Microsoft Entra, como o Microsoft 365. Você entra no serviço usando a mesma senha que usa para entrar em sua instância local do Ative Directory.

A sincronização de hash de senhas ajuda ao reduzir o número de senhas que os seus utilizadores precisam manter, ficando apenas uma. A sincronização de hash de senha pode:

• Melhore a produtividade dos seus utilizadores.
• Reduza os custos do seu serviço de assistência.

O Password Hash Sync também permite de deteção de credenciais vazadas para suas contas híbridas. A Microsoft trabalha em conjunto com pesquisadores da dark web e agências de aplicação da lei para encontrar pares de nome de usuário/senha disponíveis publicamente. Se algum destes pares corresponder aos dos nossos utilizadores, a conta associada é classificada como de risco elevado.

Observação

Somente as novas credenciais vazadas encontradas depois que você habilitar o PHS serão processadas contra seu locatário. A verificação em relação aos pares de credenciais encontrados anteriormente não é executada.

Opcionalmente, você pode configurar a sincronização de hash de senha como um backup se decidir usar Federação com os Serviços de Federação do Ative Directory (AD FS) como seu método de entrada.

Para usar a sincronização de hash de senha em seu ambiente, você precisa:

• Instale o Microsoft Entra Connect.
• Configure a sincronização de diretórios entre a instância do Ative Directory local e a instância do Microsoft Entra.
• Habilite a sincronização do hash de palavras-passe.

Para obter mais informações, consulte O que é identidade híbrida?.

Próximos passos

• O que é identidade híbrida?
• O que é o Microsoft Entra Connect e o Connect Health?
• O que é a autenticação de passagem (PTA)?
• O que é federação?
• O que é o logon único?
• Como funciona a sincronização de hash de senha