文章总结： 微软Entra代理身份平台的代理ID管理员角色存在权限越界漏洞，允许攻击者通过修改服务主体所有权劫持任意服务主体并提升租户权限。微软已于2026年4月全面修复该漏洞，但服务主体所有权滥用仍为高价值攻击途径，建议组织主动识别特权服务主体并监控审计日志。 综合评分： 85 文章分类： 漏洞分析,云安全,安全运营,权限提升

黑客可滥用Entra代理ID管理员角色劫持服务主体

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月25日 19:37 北京

在小说阅读器读本章

去阅读

微软Entra代理身份平台近期发现了一个严重的权限越界漏洞。新引入的代理ID管理员角色允许账户劫持任意服务主体，并在整个租户范围内提升权限。

截至 2026 年 4 月，微软已在所有云环境中完全修复了此问题。

权限边界是如何被打破的

Microsoft Agent Identity Platform 是一项预览功能，它使用蓝图、代理身份和代理用户为人工智能代理提供身份。

为了管理这些非人类实体，微软引入了代理 ID 管理员角色。根据微软文档，该角色的权限范围严格限定于仅管理与代理相关的对象。

然而，由于代理身份是建立在标准应用程序和服务主体原语之上的，因此出现了一个关键的范围差距。

Silverfort 的研究人员发现，更新代理身份所有者等操作允许管理员修改租户中任何服务主体的所有权。

具有代理 ID 管理员角色的用户可以将自己指定为完全不相关的、具有高权限的服务主体的所有者。

一旦确定了所有权，攻击者就可以生成新的凭据并以目标应用程序的身份进行身份验证。

如果被入侵的服务主体拥有较高的目录角色或具有高影响力的 Graph API 权限，则此接管原语可直接导致环境完全被入侵。

利用此漏洞的攻击者自然会瞄准网络中最具影响力的非人类身份。

根据 Silverfort 的研究，组织应主动识别具有管理员级别目录角色的服务主体，并对其进行适当的保护。

管理员可以使用 Azure CLI 和 jq 来查询Microsoft Graph API以查找这些易受攻击的配置。

以下脚本用于发现具有特权目录角色的服务主体。

微软承认了该问题，并部署了一个修复程序，以防止代理 ID 管理员角色管理非代理服务主体的所有者。

虽然眼前的威胁已经解除，但服务主体所有权滥用的潜在风险仍然是一条高价值的攻击途径。

安全团队必须积极监控其审计日志，以发现涉及向服务主体添加所有者或凭证的成功事件。

由于许多租户至少包含一个特权服务主体，因此将这些身份视为关键基础设施对于防止未来的权限提升攻击至关重要。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《黑客可滥用Entra代理ID管理员角色劫持服务主体》