Sprache:
Das Synchronisiere von privilegierten Active Directory-Konten mit Microsoft Entra ID stellt ein Risiko dar, da Angreifer von einem kompromittierten Entra ID-Mandanten zu Active Directory (On-Premises) wechseln können, was die Migration von der Cloud vereinfacht.
Konfigurieren Sie die Filter in Entra Connect/Cloudsynchronisierung so, dass privilegierte Active Directory-Konten von der Synchronisierung ausgeschlossen werden.
Azure-Identitätsverwaltung und Sicherheit der Zugriffssteuerung – Bewährte Methoden
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD (Französisch)
Name: Mit Microsoft Entra ID synchronisierte privilegierte AD-Benutzerkonten
Codename: C-AAD-PRIV-SYNC
Schweregrad: High