Pretende utilizar a ferramenta gratuita Purple Knight para avaliar a sua postura de segurança do Azure AD? Para executar o Purple Knight no seu ambiente do Azure AD, é necessário criar e actualizar o registo da aplicação no Azure AD com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. A Semperis fornece um script do PowerShell que automatiza esse processo.
Criado pelo arquitecto de soluções sénior e gestor de produtos da Semperis, Jorge de Almeida Pinto, o script requer dois módulos do PowerShell: Microsoft.Graph.Applications e Az.Accounts. Além disso, a conta que utiliza para criar o registo da aplicação deve ser um Administrador Global.
Como é que o script suporta a segurança do Azure AD?
O script automatiza estas tarefas:
- Cria e actualiza o registo da aplicação no Azure AD para Purple Knight 1.5 para poder procurar vulnerabilidades no Azure AD
- Elimina a App Registration do Azure AD
- Atribui as permissões necessárias para a aplicação no Microsoft Graph e dá o seu consentimento ao criar ou actualizar a aplicação
- Cria um segredo do cliente que por omissão é válido por uma hora quando se cria ou actualiza a aplicação (se necessário, pode fornecer uma vida útil em dias para o segredo do cliente)
- Lista todos os segredos de cliente existentes a partir do registo da aplicação no Azure AD
- Elimina todos os segredos de cliente existentes do registo da aplicação no Azure AD
- Apresenta o ID do Tenant, o ID da aplicação, as permissões atribuídas e consentidas e o segredo do cliente a ser utilizado no ficheiro executável Purple Knight
Pronto para avaliar a sua posição de segurança do Azure AD? Transfira o script e obtenha uma lista completa de funções e exemplos na conta GitHub da Semperis.
Saber mais
Para obter mais informações sobre como proteger os seus ambientes AD híbridos, consulte estes recursos:
