Entra ID-Hybrid-Informationen
low
Sprache:
Beschreibung
Die Integration von Microsoft Entra ID (MEID) mit On-Premise Active Directory (AD) erfolgt entweder über „Microsoft Entra Connect Sync“ oder über „Microsoft Entra-Cloudsynchronisierung“. Diese Integration ermöglicht vereinheitlichte Benutzeridentitäten in Hybridumgebungen und unterstützt verschiedene Arten der Geräteeinbindung, damit Benutzerzugriff und -authentifizierung flexibel verwaltet werden können.
Es ist wichtig, die mit MEID synchronisierten Ressourcen aus einer lokalen Perspektive zu betrachten, da dies potenziell die Kompromittierung der On-Premise AD-Umgebung von der Entra ID-Cloud-Umgebung aus ermöglichen könnte.
Lösung
Um Risiken bei der Synchronisierung von On-Premise Active Directory mit Microsoft Entra ID zu mindern, beschränken Sie die synchronisierten Daten auf wesentliche Attribute und Objekte.
Siehe auch
Integrate on-premises Active Directory domains with Microsoft Entra ID
Install the Microsoft Entra provisioning agent
Microsoft Entra Connect Sync service features
User Hard Matching and Soft Matching in Azure AD Connect
Microsoft Entra registered devices
Indikatordetails
Name: Entra ID-Hybrid-Informationen
Codename: C-AAD-INFORMATIVE
Schweregrad: Low
Typ: Active Directory Indicator of Exposure
Bekannte Tools von Angreifern
Dr. Nestori Syynimaa: AADInternals