언어:
권한 있는 Active Directory 계정을 Microsoft Entra ID에 동기화하면 위험이 발생하여 공격자가 침해된 Entra ID 테넌트에서 온프레미스 Active Directory로 방향을 전환해 클라우드로부터의 마이그레이션을 제공할 수 있기 때문입니다.
Entra Connect/Cloud Sync에서 권한 있는 Active Directory 계정을 동기화에서 제외하도록 필터링을 구성하십시오.
Azure Identity Management와 액세스 제어 보안 모범 사례
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD(프랑스어)
이름: 권한 있는 AD 사용자 계정이 Microsoft Entra ID에 동기화됨
코드명: C-AAD-PRIV-SYNC
심각도: High