Do not sync krbtgt_AzureAD to Entra ID
Miks see on oluline
krbtgt_AzureAD konto on sisevõrgus asuv sisseehitatud konto, mida Microsoft Entra Connect kasutab esialgse sünkroonimise ajal. Kui see konto sünkroonitakse kogemata Entra ID-ga, loob see varjatud turvasubjekti, mida saab kuritarvitada õiguste suurendamiseks või külgsuunaliseks liikumiseks. Administraatorid peavad tagama, et see konto on sünkroonimisest välistatud, et säilitada puhas ja turvaline identiteedikeskkond.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Entra ID tenant'is eksisteerib sünkroonitud krbtgt_AzureAD konto. See kontroll kuvatakse Aether365 armatuurlaual microsoft-365 teenusekategooria all ja see on märgitud keskmise raskusastmega probleemina.
Kuidas parandada
- Logige sisse Microsoft Entra admin center vähemalt hübriid-identiteedi administraatori rolliga.
- Minge jaotisse Identity > Hybrid management > Microsoft Entra Connect ja vaadake üle praegune sünkroonimiskonfiguratsioon.
- Microsoft Entra Connect serveris leidke kohapealne
krbtgt_AzureADkonto ja välistage see sünkroonimisest, kasutades OU-filtreerimist, domeenifiltreerimist või atribuudipõhist filtreerimist. - Käivitage täielik sünkroonimistsükkel ja veenduge, et
krbtgt_AzureADkonto ei ilmu enam Entra ID-s.
Vastavus
- Raamistik: Muu
- Viited: Puuduvad
Seotud ressursid
- Microsoft Entra Connect Sync: Sünkroonimise mõistmine ja kohandamine
- Microsoft Entra Connect: Sünkroonimisulatu filtreerimine