Az- Synchronising New Users
Sincronizando usuários do AzureAD para on-prem para escalar de on-prem para AzureAD
Para sincronizar um novo usuário do AzureAD para o AD local, são necessários os seguintes requisitos:
O usuário do AzureAD precisa ter um endereço de proxy (uma caixa de correio)
Licença não é necessária
Não deve estar sincronizado anteriormente
Quando um usuário como esse é encontrado no AzureAD, para acessá-lo a partir do AD local você só precisa criar uma nova conta com o proxyAddress sendo o email SMTP.
Automaticamente, esse usuário será sincronizado do AzureAD para o usuário do AD local.
Observe que para realizar esse ataque você não precisa do Domain Admin, apenas permissões para criar novos usuários.
Além disso, isso não irá burlar a MFA.
Além disso, foi relatado que a sincronização de contas não é mais possível para contas de administrador.
Referências
Last updated