Möchten Sie das kostenlose Tool Purple Knight verwenden, um Ihre Entra ID Sicherheitslage zu bewerten? Um Purple Knight in Ihrer Entra ID-Umgebung auszuführen, müssen Sie die Anwendungsregistrierung in Entra ID mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Semperis bietet ein PowerShell-Skript, das diesen Prozess automatisiert.
Das von Semperis Senior Solutions Architect und Produktmanager Jorge de Almeida Pinto erstellte Skript erfordert zwei PowerShell-Module: Microsoft.Graph.Applications und Az.Accounts. Außerdem muss das Konto, das Sie zum Erstellen der App-Registrierung verwenden, ein Global Admin sein.
Verwandte Lektüre
Wie unterstützt das Skript die Sicherheit von Entra ID?
Das Skript automatisiert diese Aufgaben:
- Erstellt und aktualisiert die App-Registrierung in Entra ID für Purple Knight 1.5, um nach Sicherheitslücken in Entra ID scannen zu können
- Löscht die Registrierung der App in Entra ID
- Zuweisung der erforderlichen Microsoft Graph-Anwendungsberechtigungen und Erteilung der Zustimmung beim Erstellen oder Aktualisieren der Anwendung
- Erstellt ein Client Secret, das standardmäßig eine Stunde lang gültig ist, wenn die App erstellt oder aktualisiert wird (bei Bedarf können Sie eine Lebensdauer in Tagen für das Client Secret angeben)
- Listet alle vorhandenen Client-Geheimnisse aus der App-Registrierung in Entra ID auf
- Löscht alle bestehenden Client-Geheimnisse aus der App-Registrierung in Entra ID
- Zeigt die Mandanten-ID, die Anwendungs-ID, die zugewiesenen und genehmigten Berechtigungen und das Client Secret an, das in der ausführbaren Purple Knight Datei verwendet werden soll.
Sind Sie bereit, die Sicherheit Ihrer Entra ID zu bewerten? Laden Sie das Skript herunter und erhalten Sie eine vollständige Liste der Funktionen und Beispiele auf dem Semperis GitHub-Konto.
Mehr erfahren
Weitere Informationen zum Schutz Ihrer hybriden AD-Umgebungen finden Sie in diesen Ressourcen: