¿Desea utilizar la herramienta gratuita Purple Knight para evaluar su postura de seguridad de Azure AD? Para ejecutar Purple Knight en su entorno Azure AD, necesita crear y actualizar el registro de aplicaciones en Azure AD con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis proporciona un script PowerShell que automatiza este proceso.
Creado por Jorge de Almeida Pinto, Senior Solutions Architect and Product Manager de Semperis, el script requiere dos módulos de PowerShell: Microsoft.Graph.Applications y Az.Accounts. Además, la cuenta que utilice para crear el registro de la aplicación debe ser un administrador global.
Lecturas relacionadas
¿Cómo soporta el script la seguridad de Azure AD?
El script automatiza estas tareas:
- Crea y actualiza el registro de la aplicación en Azure AD para que Purple Knight 1.5 pueda analizar las vulnerabilidades en Azure AD
- Elimina el registro de la aplicación en Azure AD
- Asigna los permisos necesarios de la aplicación Microsoft Graph y da su consentimiento al crear o actualizar la aplicación
- Crea un secreto de cliente que, por defecto, es válido durante una hora al crear o actualizar la aplicación (si es necesario, puede proporcionar un tiempo de vida de cliente en días para el secreto de cliente)
- Lista todos los secretos de cliente existentes del registro de la aplicación en Azure AD
- Elimina todos los secretos de cliente existentes del registro de la aplicación en Azure AD.
- Muestra el ID de inquilino, el ID de la aplicación, los permisos asignados y consentidos, y el secreto de cliente que se utilizará en el archivo ejecutable Purple Knight
¿Listo para evaluar su postura de seguridad de Azure AD? Descargue el script y obtenga una lista completa de funciones y ejemplos en la cuenta GitHub de Semperis.
Más información
Para obtener más información sobre cómo proteger sus entornos híbridos de AD, consulte estos recursos:
