Az- Synchronising New Users
Synchronisation des utilisateurs AzureAD vers l'interne pour passer de l'interne à AzureAD
Pour synchroniser un nouvel utilisateur d'AzureAD vers l'AD interne, voici les exigences :
L'utilisateur AzureAD doit avoir une adresse proxy (une boîte aux lettres)
La licence n'est pas requise
Ne doit pas être déjà synchronisé
Lorsqu'un utilisateur comme celui-ci est trouvé dans AzureAD, pour y accéder depuis l'AD sur site, vous devez simplement créer un nouveau compte avec le proxyAddress étant l'email SMTP.
Automatiquement, cet utilisateur sera synchronisé de AzureAD vers l'utilisateur de l'AD sur site.
Remarquez que pour effectuer cette attaque, vous n'avez pas besoin de Domain Admin, vous avez juste besoin des permissions pour créer de nouveaux utilisateurs.
De plus, cela ne contournera pas l'authentification multifacteur (MFA).
De plus, il a été signalé qu'une synchronisation de compte n'est plus possible pour les comptes administrateurs.
Références
Dernière mise à jour