语言:
每一个活动目录,使用微软的SSO特征Entra ID包含一个特殊的计算机帐户,AZUREADSSOACC。这个帐户持有大师秘密用于验证用户从本地域微软Azure,至关重要的是,你必须不惜一切代价保护它。
改变AZUREADSSOACC帐户的关键是一个特殊的操作要求使用一个微软脚本。
介绍Azure Active Directory无缝的单点登录
更改Kerberos AZUREADSSOACC计算机帐户的解密密钥
内部的Azure广告无缝SSO
的名字:微软的最后改变Entra SSO帐户密码
代号:C-AAD-SSO-PASSWORD
严重程度:高
策略:TA0004,TA0003
技术:T1078