Vous trouverez ci-dessous les différentes informations que l'AD Rating peut remonter en fonction de sa configuration.
L'AD Rating est actuellement uniquement fonctionnel sur un Active Directory on-premise.
Sur un Active Directory On-Premise
L'AD Rating remontera les points de faiblesse détectés dans la configuration de votre Active Directory.
Sur une configuration hybride ActiveDirectory/EntraID
L'AD Rating vérifie uniquement les services on-premise, les services hébergés sur le cloud ne sont pas couverts par les tests.
Dans ce cas de figure, l'AD Rating fait également une vérification sur le renouvellement du mot de passe de synchronisation SSO entre l'Active Directory et l'EntraID, et un observable est disponible lorsque la configuration n'est pas optimale.
Sur du Cloud & EntraID
L'AD Rating ne fera aucune vérification.
Comment l'agent récupère-t-il les informations avec un droit d'accès standard sur la machine ?
Par défaut, n'importe quel compte machine sur le domaine peut effectuer une connexion LDAP vers les contrôleurs du domaine et récupérer les informations nécessaires à nos analyses. C'est le fonctionnement normal sur un AD.