混合 Entra ID 資訊
low
語言:
說明
Microsoft Entra ID (MEID) 使用「Microsoft Entra Connect Sync」或「Microsoft Entra Cloud Sync」,與內部部署 Active Directory (AD) 整合在一起。經過此整合,可以跨混合環境使用統一使用者身分,並支援加入各種裝置類型,以彈性管理使用者存取和驗證。
請務必從本機角度考慮與 MEID 同步的資源,因為這可能會讓不肖分子得以透過雲端 Entra ID 入侵內部部署 AD 環境。
解決方案
為了緩解將內部部署 Active Directory 與 Microsoft Entra ID 同步時的風險,請將同步的資料限制為必要的屬性和物件。
另請參閱
Integrate on-premises Active Directory domains with Microsoft Entra ID
Install the Microsoft Entra provisioning agent
Microsoft Entra Connect Sync service features
User Hard Matching and Soft Matching in Azure AD Connect
Microsoft Entra registered devices
指標詳細資料
名稱: 混合 Entra ID 資訊
代碼名稱: C-AAD-INFORMATIVE
嚴重性: Low
類型: Active Directory Indicator of Exposure
Family: 訪客、混合和信任
- 手法: TA0043 - 偵察
攻擊者已知工具
Dr. Nestori Syynimaa: AADInternals