Перевірте техніку за посиланням: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg та https://www.youtube.com/watch?v=xei8lAPitX8

У блозі обговорюється уразливість підвищення привілеїв в Azure AD, що дозволяє адміністраторам додатків або компрометованим обліковим записам синхронізації з підприємства підвищувати привілеї, призначаючи облікові дані додаткам. Уразливість, що виникає з "за-дизайну" поведінки Azure AD у керуванні додатками та службовими принципалами, особливо впливає на стандартні додатки Office 365. Хоча про це було повідомлено, Microsoft не вважає це проблемою безпеки через документацію щодо поведінки призначення прав адміністратора. У пості надаються детальні технічні відомості та рекомендації щодо регулярного перегляду облікових даних службових принципалів в середовищах Azure AD. Для отримання більш детальної інформації відвідайте оригінальний блог-пост.