언어:
Microsoft Entra ID의 SSO 기능을 사용하는 모든 Active Directory에는 특수한 컴퓨터 계정 AZUREADSSOACC가 포함됩니다. 이 계정에는 로컬 도메인에서 사용자를 Microsoft Azure로 인증하는 데 사용하는 마스터 보안이 있으므로 철저하게 보호해야 합니다.
AZUREADSSOACC 계정 키를 변경하는 것은 Microsoft 스크립트를 사용해야 하는 특수한 작업입니다.
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account