Verifique a técnica em: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg e https://www.youtube.com/watch?v=xei8lAPitX8

A postagem no blog discute uma vulnerabilidade de escalonamento de privilégios no Azure AD, permitindo que Administradores de Aplicativos ou Contas de Sincronização On-Premise comprometidas escalonem privilégios atribuindo credenciais a aplicativos. A vulnerabilidade, decorrente do comportamento "por design" do Azure AD no tratamento de aplicativos e princípios de serviço, afeta principalmente as aplicações padrão do Office 365. Embora relatado, o problema não é considerado uma vulnerabilidade pela Microsoft devido à documentação do comportamento de atribuição de direitos de administrador. A postagem fornece insights técnicos detalhados e aconselha revisões regulares das credenciais do princípio de serviço em ambientes do Azure AD. Para obter informações mais detalhadas, você pode visitar a postagem original do blog.