Do not sync krbtgt_AzureAD to Entra ID
Por que Isso é Importante
A conta krbtgt_AzureAD é uma conta local integrada usada pelo Microsoft Entra Connect durante a sincronização inicial. Se essa conta for sincronizada acidentalmente para o Entra ID, ela cria uma entidade de segurança oculta que pode ser mal utilizada para escalonamento de privilégios ou movimentação lateral. Os administradores devem garantir que essa conta seja excluída da sincronização para manter um ambiente de identidades limpo e seguro.
O Que o Aether365 Verifica
O Aether365 verifica se existe uma conta krbtgt_AzureAD sincronizada no seu locatário do Entra ID. Essa verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365 e é sinalizada como um problema de gravidade Média.
Como Corrigir
- Entre no Microsoft Entra admin center com pelo menos uma função de Administrador de Identidade Híbrida.
- Vá até Identity > Hybrid management > Microsoft Entra Connect e revise a configuração de sincronização atual.
- No servidor do Microsoft Entra Connect, localize a conta local
krbtgt_AzureADe exclua-a da sincronização usando filtragem por UO (Unidade Organizacional), filtragem por domínio ou filtragem baseada em atributos. - Execute um ciclo completo de sincronização e verifique se a conta
krbtgt_AzureADnão aparece mais no Entra ID.
Conformidade
- Estrutura: Outras
- Referências: Nenhuma fornecida
Recursos Relacionados
- Microsoft Entra Connect Sync: Understand and customize synchronization
- Microsoft Entra Connect: Filter synchronization scope