Détections

Informations Entra ID hybrides

low

Langue :

Description

Microsoft Entra ID (MEID) est intégré à Active Directory (AD) sur site (on-prem) via « Microsoft Entra Connect Sync » ou « Microsoft Entra Cloud Sync ». Cette intégration permet d'obtenir des identités d'utilisateur unifiées dans les environnements hybrides et prend en charge divers types de jonctions d'appareils pour assurer une gestion flexible de l'accès et de l'authentification des utilisateurs.
Il est important de considérer les ressources synchronisées avec MEID d'un point de vue local, car cela pourrait potentiellement permettre la compromission de l'environnement AD sur site à partir du cloud Entra ID.

Solution

Pour atténuer les risques lors de la synchronisation d'Active Directory sur site avec Microsoft Entra ID, limitez les données synchronisées aux attributs et objets essentiels.

Voir aussi

Integrate on-premises Active Directory domains with Microsoft Entra ID

Directory synchronization

Install the Microsoft Entra provisioning agent

Microsoft Entra Connect Sync service features

User Hard Matching and Soft Matching in Azure AD Connect

Microsoft Entra registered devices

Microsoft Entra joined devices

Microsoft Entra hybrid joined devices

Détails de l'indicateur

Nom: Informations Entra ID hybrides

Nom de code: C-AAD-INFORMATIVE

Sévérité: Low

Type: Active Directory Indicator of Exposure

Informations MITRE ATT&CK:

Outils connus des attaquants

Dr. Nestori Syynimaa: AADInternals