組織はクラウド・ベースのサービスの実装を継続しており、この変化は、オンプレミスのActive DirectoryとMicrosoft Entra ID（旧Azure AD）を接続するハイブリッドID環境の幅広い採用につながっています。このようなハイブリッドID環境のデバイスを管理するために、Microsoft Intune（Intune）が最も人気のあるデバイス管理ソリューションの1つとして注目が高まっています。この信頼されたエンタープライズ・プラットフォームは、オンプレミスのActive Directoryデバイスやサービスと簡単に統合できるため、攻撃者が横移動やコード実行を行うために悪用する格好の標的です。

この調査では、Intuneについて背景を説明し、これが組織内でどのように使用されているかを説明します。また、このクラウド・ベースのプラットフォームを使用してカスタムWindowsアプリケーションをデプロイし、ユーザー・デバイスでコードの実行を実現させる方法を示します。さらに、この研究には、防御側がIntuneの横移動の使用を検知するのに役立つ新しいMicrosoft Sentinelルールと、Intuneプラットフォームの防御強化ガイダンスの公開が含まれています。