Az- Synchronising New Users
Sincronizzazione degli utenti AzureAD in locale per scalare da locale ad AzureAD
Per sincronizzare un nuovo utente da AzureAD all'AD locale sono necessari i seguenti requisiti:
L'utente AzureAD deve avere un indirizzo proxy (una casella di posta)
La licenza non è richiesta
Non dovrebbe essere già sincronizzato
Quando un utente come questi viene trovato in AzureAD, per accedervi dall'AD locale è sufficiente creare un nuovo account con il proxyAddress l'email SMTP.
Automaticamente, questo utente verrà sincronizzato da AzureAD all'utente dell'AD locale.
Nota che per eseguire questo attacco non è necessario il Domain Admin, è sufficiente avere le autorizzazioni per creare nuovi utenti.
Inoltre, questo non aggirerà l'MFA.
Inoltre, è stato segnalato che la sincronizzazione dell'account non è più possibile per gli account amministrativi.
References
Last updated