Language:
Microsoft Entra ID の SSO 機能を使用するそれぞれの Active Directory には、特殊なコンピューターアカウント AZUREADSSOACC が含まれています。 このアカウントは、ローカルドメインからのユーザーを Microsoft Azure に対して認証するために使用するマスター秘密情報を保持しているので、何としても保護する必要があります。
AZUREADSSOACC アカウントキーの変更は、Microsoft のスクリプトを使用する必要がある特殊な操作です。
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account