Microsoft Entra SSO 帳戶密碼的上次變更
high
語言:
說明
每個使用 Microsoft Entra ID 無縫單一登入功能的 Active Directory 均包含一個特殊電腦帳戶 AZUREADSSOACC。 此帳戶擁有從本機網域至 Microsoft Entra ID 用於驗證使用者身分的主要密碼,因此必須受到全力保護。
解決方案
變更 AZUREADSSOACC 帳戶金鑰是一項特殊操作,需要使用 Microsoft 指令碼。
另請參閱
Quickstart: Microsoft Entra seamless single sign-on
How can I roll over the Kerberos decryption key of the AZUREADSSO computer account?
Microsoft Entra seamless single sign-on: Technical deep dive
指標詳細資料
名稱: Microsoft Entra SSO 帳戶密碼的上次變更
代碼名稱: C-AAD-SSO-PASSWORD
嚴重性: High
類型: Active Directory Indicator of Exposure
Family: 驗證和憑證
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶
- 手法: TA0003 - 長期潛伏