Az- Synchronising New Users
Synchronisieren von AzureAD-Benutzern mit On-Prem, um von On-Prem zu AzureAD zu eskalieren
Um einen neuen Benutzer von AzureAD auf das lokale AD zu synchronisieren, sind folgende Anforderungen erforderlich:
Der AzureAD-Benutzer muss eine Proxy-Adresse haben (ein Postfach)
Lizenz ist nicht erforderlich
Sollte noch nicht synchronisiert sein
Wenn ein Benutzer wie dieser in AzureAD gefunden wird, müssen Sie nur ein neues Konto mit der proxyAddress der SMTP-E-Mail erstellen, um darauf vom lokalen AD aus zuzugreifen.
Automatisch wird dieser Benutzer von AzureAD auf den lokalen AD-Benutzer synchronisiert.
Beachten Sie, dass Sie für diesen Angriff keinen Domänenadministrator benötigen, sondern nur Berechtigungen zum Erstellen neuer Benutzer.
Außerdem umgeht dies nicht die MFA.
Darüber hinaus wurde berichtet, dass ein Kontosynchronisierung für Admin-Konten nicht mehr möglich ist.
Referenzen
Last updated