警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

微软Entra访客账户可滥用订阅权限提权，企业安全防线存重大隐患。

微软Entra ID存在访客用户订阅权限漏洞，允许访客在受邀租户中创建和转移订阅，从而获取特权。攻击者可利用此漏洞进行未授权访问和权限提升，企业需加强访客控制和审计措施以降低安全风险。

Entra ID 安全风险微软未授权访问权限漏洞访客用户