Langue :
Tous les domaines Active Directory utilisant la fonctionnalité de SSO de Microsoft Entra ID disposent d'un compte machine spécial appelé AZUREADSSOACC
.
Ce compte renferme le secret maître permettant aux utilisateurs du domaine local de s'authentifier au cloud Azure de Microsoft. Il doit donc être protégé à tout prix.
Changer le mot de passe du compte AZUREADSSOACC
est une opération particulière nécessitant l'utilisation d'un script Microsoft.
Introduction to Azure Active Directory Seamless Single Sign-On
Changing the Kerberos decryption key of the AZUREADSSOACC computer account