Tekniği kontrol edin: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg ve https://www.youtube.com/watch?v=xei8lAPitX8

Bu blog yazısı, Azure AD'deki bir ayrıcalık yükseltme açığından bahsediyor. Bu açık, Uygulama Yöneticileri veya tehlikeye düşmüş On-Premise Senkronizasyon Hesapları'nın uygulamalara kimlik bilgileri atayarak ayrıcalıkları yükseltmesine olanak tanır. Azure AD'nin uygulamaları ve hizmet prensiplerini işleme şeklinin "tasarım gereği" kaynaklandığı bu açık, özellikle varsayılan Office 365 uygulamalarını etkiler. Microsoft tarafından bildirilmesine rağmen, belgeleme nedeniyle bu sorun bir açık olarak kabul edilmez. Yazı, Azure AD ortamlarında hizmet prensibi kimlik bilgilerinin düzenli olarak gözden geçirilmesini önerir ve ayrıntılı teknik bilgiler için orijinal blog yazısını ziyaret etmenizi önerir.