하이브리드 Entra ID 정보

low

설명

Microsoft Entra ID(MEID)는 "Microsoft Entra Connect Sync" 또는 "Microsoft Entra Cloud Sync"를 사용해 온프레미스 Active Directory(AD)와 통합됩니다. 이 통합을 이용하면 여러 하이브리드 환경에서 통합된 사용자 ID를 사용할 수 있고 다양한 장치 조인 유형을 지원하여 사용자 액세스와 인증을 유연하게 관리할 수 있습니다.
MEID와 동기화된 리소스를 로컬 관점에서 고려하는 것이 중요한데, 이러한 동기화로 인해 클라우드 Entra ID에서 온프레미스 AD 환경을 손상할 가능성이 있기 때문입니다.

솔루션

온프레미스 Active Directory와 Microsoft Entra ID를 동기화할 때 위험을 완화하려면 동기화되는 데이터를 필수 특성 및 개체로 제한합니다.

참고 항목

Integrate on-premises Active Directory domains with Microsoft Entra ID

Directory synchronization

Install the Microsoft Entra provisioning agent

Microsoft Entra Connect Sync service features

User Hard Matching and Soft Matching in Azure AD Connect

Microsoft Entra registered devices

Microsoft Entra joined devices

Microsoft Entra hybrid joined devices

지표 세부 정보

이름: 하이브리드 Entra ID 정보

코드명: C-AAD-INFORMATIVE

심각도: Low

유형: Active Directory Indicator of Exposure

Family: 게스트, 하이브리드 및 트러스트

MITRE ATT&CK 정보:

공격자가 알려진 도구

Dr. Nestori Syynimaa: AADInternals