Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra SSO
high
Langue :
Description
Tous les domaines Active Directory utilisant la fonctionnalité Seamless SSO de Microsoft Entra ID disposent d'un compte machine spécial appelé AZUREADSSOACC. Ce compte renferme le secret maître permettant aux utilisateurs du domaine local de s'authentifier auprès de Microsoft Entra ID. Il doit donc être protégé à tout prix.
Solution
Changer le mot de passe du compte AZUREADSSOACC est une opération particulière nécessitant l'utilisation d'un script Microsoft.
Voir aussi
Quickstart: Microsoft Entra seamless single sign-on
How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?
Microsoft Entra seamless single sign-on: Technical deep dive
Détails de l'indicateur
Nom: Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra SSO
Nom de code: C-AAD-SSO-PASSWORD
Sévérité: High
Type: Active Directory Indicator of Exposure
Family: Authentification et identifiants
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
- Tactique: TA0003 - Persistence