混合 Entra ID 信息
low
语言:
描述
Microsoft Entra ID (MEID) 使用“Microsoft Entra Connect Sync”或“Microsoft Entra Cloud Sync”与本地 Active Directory (AD) 集成。这项集成允许跨混合环境使用统一用户身份,并且支持多种设备连接类型,以便灵活管理用户访问权限和身份验证。
请务必从本地角度考虑与 MEID 同步的资源,因为这可能会导致攻击者通过云 Entra ID 破坏本地 AD 环境。
解决方案
为了缓解同步本地 Active Directory 与 Microsoft Entra ID 时的风险,请将同步数据限制为仅必要属性和对象。
另见
Integrate on-premises Active Directory domains with Microsoft Entra ID
Install the Microsoft Entra provisioning agent
Microsoft Entra Connect Sync service features
User Hard Matching and Soft Matching in Azure AD Connect
Microsoft Entra registered devices
指标详细信息
名称: 混合 Entra ID 信息
代码名称: C-AAD-INFORMATIVE
严重性: Low
类型: Active Directory Indicator of Exposure
Family: 来宾、混合和信任
- 策略: TA0043 - 侦查
攻击者已知工具
Dr. Nestori Syynimaa: AADInternals