Was ist Kennworthashsynchronisierung mit Microsoft Entra ID?

Die Kennworthashsynchronisierung ist eine der Anmeldemethoden, die zur Implementierung von Hybrididentitäten verwendet wird. Microsoft Entra Connect synchronisiert einen Hash des Kennworts eines Benutzers aus einer lokalen Active Directory-Instanz mit einer cloudbasierten Microsoft Entra-Instanz.

Die Kennworthashsynchronisierung ist eine Erweiterung des durch die Microsoft Entra Connect-Synchronisierung implementierten Verzeichnissynchronisierungsfeatures. Dieses Feature kann für die Anmeldung bei Microsoft Entra-Diensten wie Microsoft 365 verwendet werden. Sie melden sich bei dem Dienst mit dem gleichen Kennwort an, das Sie zur Anmeldung bei Ihrer lokalen Active Directory-Instanz verwenden.

What is Microsoft Entra Connect

Dank der Kennworthashsynchronisierung benötigen Benutzer nur noch ein einzelnes Kennwort. Die Kennworthashsynchronisierung bietet folgende Vorteile:

  • Verbessern der Produktivität Ihrer Benutzer
  • Reduzieren der Helpdeskkosten

Mit der Kennworthashsynchronisierung wird auch die Ermittlung kompromittierter Anmeldeinformationen für Ihre Hybridkonten aktiviert. Microsoft arbeitet mit Darknet-Ermittlern und Justizbehörden zusammen, um öffentlich verfügbare Benutzername/Kennwort-Paare zu finden. Wenn eines dieser Paare mit denen unserer Benutzer identisch ist, wird für das zugehörige Konto der Status „Hohes Risiko“ aktiviert.

Hinweis

Nur kompromittierte Anmeldeinformationen, die nach dem Aktivieren der Kennworthashsynchronisierung neu gefunden wurden, werden für Ihren Mandanten verarbeitet. Eine Überprüfung anhand zuvor gefundener Anmeldeinformationspaare erfolgt nicht.

Wenn Sie sich bei der Anmeldemethode für einen Verbund mit Active Directory Federation Services (AD FS) entscheiden, können Sie die Kennworthashsynchronisierung optional als zusätzliche Sicherheitsmaßnahme aktivieren.

Um die Kennworthashsynchronisierung in Ihrer Umgebung zu verwenden, müssen Sie Folgendes ausführen:

  • Installieren Sie Microsoft Entra Connect.
  • Konfigurieren der Verzeichnissynchronisierung zwischen Ihrer lokalen Active Directory-Instanz und Ihrer Microsoft Entra-Instanz.
  • Aktivieren Sie die Kennworthashsynchronisierung.

Weitere Informationen finden Sie unter Hybrididentität und Identitätslösungen von Microsoft?.

Nächste Schritte