Microsoft Entra SSO アカウントパスワードの前回の変更
high
Language:
説明
Microsoft Entra ID の SSO 機能を使用するそれぞれの Active Directory には、特殊なコンピューターアカウント AZUREADSSOACC が含まれています。 このアカウントは、ローカルドメインからのユーザーを Microsoft Azure に対して認証するために使用するマスター秘密情報を保持しているので、何としても保護する必要があります。
ソリューション
AZUREADSSOACC アカウントキーの変更は、Microsoft のスクリプトを使用する必要がある特殊な操作です。
参考資料
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account