Vous souhaitez utiliser l'outil gratuit Purple Knight pour évaluer votre niveau de sécurité dans Azure AD ? Pour exécuter Purple Knight dans votre environnement Azure AD, vous devez créer et mettre à jour l'enregistrement de l'application dans Azure AD avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis fournit un script PowerShell qui automatise ce processus.
Créé par Jorge de Almeida Pinto, Senior Solutions Architect and Product Manager de Semperis, le script nécessite deux modules PowerShell: Microsoft.Graph.Applications et Az.Accounts. De plus, le compte que vous utilisez pour créer l'enregistrement de l'application doit être un Global Admin.
Lire la suite
Comment le script prend-il en charge la sécurité Azure AD ?
Le script automatise ces tâches :
- Crée et met à jour l'enregistrement des applications dans Azure AD pour Purple Knight 1.5 afin de pouvoir analyser les vulnérabilités dans Azure AD.
- Supprime l'enregistrement de l'application dans Azure AD
- Attribue les autorisations requises pour l'application Microsoft Graph et donne son consentement lors de la création ou de la mise à jour de l'application.
- Crée un secret client qui, par défaut, est valable pendant une heure lors de la création ou de la mise à jour de l'application (si nécessaire, vous pouvez fournir une durée de vie en jours pour le secret client).
- Liste de tous les secrets clients existants à partir de l'enregistrement de l'application dans Azure AD
- Supprime tous les secrets clients existants de l'enregistrement de l'application dans Azure AD.
- Affiche l'ID du locataire, l'ID de l'application, les autorisations attribuées et consenties, et le secret du client à utiliser dans le fichier exécutable Purple Knight .
Prêt à évaluer votre niveau de sécurité Azure AD ? Téléchargez le script et obtenez une liste complète de fonctions et d'exemples sur le compte GitHub de Semperis.
En savoir plus
Pour en savoir plus sur la protection de vos environnements AD hybrides, consultez ces ressources :
