Volete utilizzare lo strumento gratuito Purple Knight per valutare la vostra posizione di sicurezza in Azure AD? Per eseguire Purple Knight nell'ambiente Azure AD, è necessario creare e aggiornare la registrazione dell'applicazione in Azure AD con un set di autorizzazioni definite e consentite per il Microsoft Graph. Semperis fornisce uno script PowerShell che automatizza questo processo.
Creato da Jorge de Almeida Pinto, Senior Solutions Architect e Product Manager di Semperis, lo script richiede due moduli PowerShell: Microsoft.Graph.Applications e Az.Accounts. Inoltre, l'account utilizzato per creare la registrazione dell'app deve essere un amministratore globale.
Lettura correlata
In che modo lo script supporta la sicurezza di Azure AD?
Lo script automatizza queste attività:
- Crea e aggiorna la registrazione dell'app in Azure AD per Purple Knight 1.5 per poter eseguire la scansione delle vulnerabilità in Azure AD.
- Elimina la registrazione dell'applicazione in Azure AD
- Assegna le autorizzazioni necessarie per l'applicazione Microsoft Graph e fornisce il consenso quando crea o aggiorna l'applicazione.
- Crea un segreto del cliente che, per impostazione predefinita, è valido per un'ora quando si crea o si aggiorna l'applicazione (se necessario, è possibile fornire una durata di vita del cliente in giorni per il segreto del cliente).
- Elenca tutti i segreti client esistenti dalla registrazione dell'applicazione in Azure AD.
- Elimina tutti i segreti client esistenti dalla registrazione dell'applicazione in Azure AD.
- Visualizza l'ID del tenant, l'ID dell'applicazione, le autorizzazioni assegnate e consentite e il segreto del client da utilizzare nel file eseguibile Purple Knight .
Siete pronti a valutare la vostra posizione di sicurezza in Azure AD? Scaricate lo script e ottenete un elenco completo di funzioni ed esempi sull'account GitHub di Semperis.
Per saperne di più
Per ulteriori informazioni sulla protezione degli ambienti AD ibridi, consultate queste risorse:
