偵測

Microsoft Entra SSO 帳戶密碼的上次變更

high

語系:

說明

每個使用 Microsoft Entra ID SSO 功能的 Active Directory 均包含一個特殊電腦帳戶 AZUREADSSOACC。 此帳戶擁有從本機網域至 Microsoft Azure 用於驗證使用者身分的主要密碼,因此必須受到全力保護。

解決方案

變更 AZUREADSSOACC 帳戶金鑰是一項特殊操作,需要使用 Microsoft 指令碼。

另請參閱

Introduction to Azure Active Directory Seamless Single Sign-On

Changing the Kerberos decryption key of the AZUREADSSOACC computer account

Internals of Azure AD Seamless SSO

指標詳細資料

名稱: Microsoft Entra SSO 帳戶密碼的上次變更

代碼名稱: C-AAD-SSO-PASSWORD

嚴重性: High

MITRE 攻擊資訊: