Möchten Sie das kostenlose Tool Purple Knight verwenden, um Ihre Azure AD-Sicherheitslage zu bewerten? Um Purple Knight in Ihrer Azure AD-Umgebung auszuführen, müssen Sie die Anwendungsregistrierung in Azure AD mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Semperis bietet ein PowerShell-Skript, das diesen Prozess automatisiert.
Das von Semperis Senior Solutions Architect und Produktmanager Jorge de Almeida Pinto erstellte Skript erfordert zwei PowerShell-Module: Microsoft.Graph.Applications und Az.Accounts. Außerdem muss das Konto, das Sie zum Erstellen der App-Registrierung verwenden, ein Global Admin sein.
Verwandte Lektüre
Wie unterstützt das Skript die Azure AD-Sicherheit?
Das Skript automatisiert diese Aufgaben:
- Erstellt und aktualisiert die App-Registrierung in Azure AD für Purple Knight 1.5, um nach Sicherheitslücken in Azure AD scannen zu können
- Löscht die Registrierung der Anwendung in Azure AD
- Zuweisung der erforderlichen Microsoft Graph-Anwendungsberechtigungen und Erteilung der Zustimmung beim Erstellen oder Aktualisieren der Anwendung
- Erstellt ein Client Secret, das standardmäßig eine Stunde lang gültig ist, wenn die App erstellt oder aktualisiert wird (bei Bedarf können Sie eine Lebensdauer in Tagen für das Client Secret angeben)
- Listet alle vorhandenen Client-Secrets aus der App-Registrierung in Azure AD auf
- Löscht alle bestehenden Client-Geheimnisse aus der App-Registrierung in Azure AD
- Zeigt die Mandanten-ID, die Anwendungs-ID, die zugewiesenen und genehmigten Berechtigungen und das Client Secret an, das in der ausführbaren Purple Knight Datei verwendet werden soll.
Sind Sie bereit, Ihre Azure AD-Sicherheitslage zu bewerten? Laden Sie das Skript herunter und erhalten Sie eine vollständige Liste der Funktionen und Beispiele auf dem Semperis GitHub-Konto.
Mehr erfahren
Weitere Informationen zum Schutz Ihrer hybriden AD-Umgebungen finden Sie in diesen Ressourcen:
