Angalia mbinu hii katika: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg na https://www.youtube.com/watch?v=xei8lAPitX8

Machapisho ya blogu yanajadili udhaifu wa kupandisha hadhi katika Azure AD, kuruhusu Waendeshaji wa Maombi au akaunti zilizoharibiwa za Usawazishaji wa On-Premise kupandisha hadhi kwa kutoa siri kwa maombi. Udhaifu huo, unatokana na tabia ya "kwa kubuni" ya Azure AD katika kushughulikia maombi na mabwana wa huduma, unaathiri sana maombi ya kawaida ya Ofisi 365. Ingawa imeelezewa, shida hiyo haichukuliwi kuwa udhaifu na Microsoft kutokana na nyaraka za tabia ya kutoa haki za msimamizi. Chapisho hicho kinatoa ufahamu wa kiufundi wa kina na inapendekeza ukaguzi wa kawaida wa siri za mabwana wa huduma katika mazingira ya Azure AD. Kwa habari zaidi, unaweza kutembelea chapisho la blogu asili.