Language:
特権 Active Directory アカウントを Microsoft Entra ID と同期させることはリスクをもたらします。これにより、攻撃者は、侵害した Entra ID テナントからオンプレミス Active Directory にピボットできるようになり、クラウドからの移行が容易になります。
Entra Connect / Cloud Sync のフィルター設定で、特権 Active Directory アカウントを同期から除外します。
Azure の ID 管理とアクセス制御セキュリティのベストプラクティス
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (フランス語)
名前: Microsoft Entra ID と同期している特権 AD ユーザーアカウント
コード名: C-AAD-PRIV-SYNC
深刻度: High