csoonline.com 2026年4月27日 21:45 Microsoftが「エージェントのみ」向けと謳ったロールに対してパッチを適用 Entra IDの範囲設定が不適切な「Agent ID Administrator」ロールにより、ユーザーが無関係なサービスプリンシパルの所有権を取得でき、権限昇格とテナント全体への影響が可能になった。 MicrosoftのEntra
