Langue :
La synchronisation des comptes Active Directory privilégiés avec Microsoft Entra ID crée un risque où les attaquants peuvent passer d'un tenant Entra ID compromis à Active Directory, leur permettant ainsi de migrer du cloud vers l'AD sur site.
Configurez le filtrage dans Entra Connect/Cloud Sync pour exclure les comptes Active Directory privilégiés de la synchronisation.
Meilleures pratiques en matière de sécurité du contrôle d'accès et de la gestion des identités Azure
Démos d'attaques par rebond en environnement hybride Active Directory-Azure AD
Nom: Comptes utilisateurs AD privilégiés synchronisés avec Microsoft Entra ID
Nom de code: C-AAD-PRIV-SYNC
Niveau de gravité: High