Do not sync krbtgt_AzureAD to Entra ID

Γιατί Είναι Σημαντικό

Ο λογαριασμός krbtgt_AzureAD είναι ένας ενσωματωμένος λογαριασμός εσωτερικής εγκατάστασης που χρησιμοποιείται από το Microsoft Entra Connect κατά την αρχική συγχρονισμό. Εάν αυτός ο λογαριασμός συγχρονιστεί κατά λάθος στο Entra ID, δημιουργεί μια κρυφή οντότητα ασφαλείας που θα μπορούσε να χρησιμοποιηθεί για κλιμάκωση προνομίων ή πλευρική μετακίνηση. Οι διαχειριστές πρέπει να διασφαλίσουν ότι ο λογαριασμός αυτός εξαιρείται από τον συγχρονισμό για να διατηρηθεί ένα καθαρό και ασφαλές περιβάλλον ταυτοτήτων.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει εάν υπάρχει συγχρονισμένος λογαριασμός krbtgt_AzureAD στο μισθωτή Entra ID. Αυτός ο έλεγχος εμφανίζεται στο dashboard του Aether365 στην κατηγορία υπηρεσίας microsoft-365 και επισημαίνεται ως ζήτημα Μέτριας σοβαρότητας.

Πώς να Το Διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center με τουλάχιστον ρόλο Hybrid Identity Administrator.
2. Μεταβείτε στο Identity > Hybrid management > Microsoft Entra Connect και ελέγξτε την τρέχουσα διαμόρφωση συγχρονισμού.
3. Στον διακομιστή Microsoft Entra Connect, εντοπίστε τον λογαριασμό krbtgt_AzureAD εσωτερικής εγκατάστασης και εξαιρέστε τον από τον συγχρονισμό χρησιμοποιώντας φιλτράρισμα OU, φιλτράρισμα τομέα ή φιλτράρισμα βάσει χαρακτηριστικών.
4. Εκτελέστε έναν πλήρη κύκλο συγχρονισμού και επαληθεύστε ότι ο λογαριασμός krbtgt_AzureAD δεν εμφανίζεται πλέον στο Entra ID.

Συμμόρφωση

• Πλαίσιο: Άλλο
• Αναφορές: Δεν παρέχονται

Σχετικοί Πόροι

• Microsoft Entra Connect Sync: Understand and customize synchronization
• Microsoft Entra Connect: Filter synchronization scope

Microsoft references

• Kerberos
• How to connect sync configure filtering
• Microsoft Learn