Do not sync krbtgt_AzureAD to Entra ID
Bu Neden Önemli?
krbtgt_AzureAD hesabı, Microsoft Entra Connect tarafından ilk senkronizasyon sırasında kullanılan yerleşik bir şirket içi hesaptır. Bu hesap yanlışlıkla Entra ID'ye senkronize edilirse, ayrıcalık yükseltme veya yanal hareket için kötüye kullanılabilecek gizli bir güvenlik sorumlusu oluşturur. Yöneticiler, temiz ve güvenli bir kimlik ortamı sağlamak için bu hesabın senkronizasyon kapsamı dışında bırakıldığından emin olmalıdır.
Aether365 Ne Denetler?
Aether365, Entra ID kiracınızda senkronize edilmiş bir krbtgt_AzureAD hesabı olup olmadığını doğrular. Bu denetim, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür ve Orta şiddetli bir sorun olarak işaretlenir.
Nasıl Düzeltilir?
- En az Karma Kimlik Yöneticisi rolüyle Microsoft Entra admin center adresinde oturum açın.
- Identity > Hybrid management > Microsoft Entra Connect bölümüne gidin ve mevcut senkronizasyon yapılandırmasını gözden geçirin.
- Microsoft Entra Connect sunucusunda, şirket içi
krbtgt_AzureADhesabını bulun ve OU filtreleme, etki alanı filtreleme veya öznitelik tabanlı filtreleme kullanarak senkronizasyon kapsamı dışında bırakın. - Tam bir senkronizasyon döngüsü çalıştırın ve
krbtgt_AzureADhesabının artık Entra ID'de görünmediğini doğrulayın.
Uyumluluk
- Çerçeve: Diğer
- Referanslar: Sağlanmadı
İlgili Kaynaklar
- Microsoft Entra Connect Sync: Understand and customize synchronization
- Microsoft Entra Connect: Filter synchronization scope