Sprache:
Jedes Active Directory, das die SSO-Funktion von Microsoft Entra ID verwendet, umfasst ein spezielles Computerkonto, AZUREADSSOACC. Dieses Konto enthält den geheimen Hauptschlüssel zum Authentifizieren von Benutzern der lokalen Domäne für Microsoft Azure. Daher muss es unbedingt geschützt werden.
Die Änderung des AZUREADSSOACC-Kontoschlüssels ist ein spezieller Vorgang, für den die Verwendung eines Microsoft-Skripts erforderlich ist.
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account
Name: Letzte Änderung des Microsoft Entra SSO-Kontopassworts
Codename: C-AAD-SSO-PASSWORD
Schweregrad: High
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten