¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis proporciona un script PowerShell que automatiza este proceso.
Creado por Jorge de Almeida Pinto, Senior Solutions Architect and Product Manager de Semperis, el script requiere dos módulos de PowerShell: Microsoft.Graph.Applications y Az.Accounts. Además, la cuenta que utilice para crear el registro de la aplicación debe ser un administrador global.
Lecturas relacionadas
¿Cómo soporta el script la seguridad Entra ID?
El script automatiza estas tareas:
- Crea y actualiza el registro de aplicaciones en Entra ID para Purple Knight 1.5 para poder escanear vulnerabilidades en Entra ID.
- Elimina el registro de la aplicación en Entra ID
- Asigna los permisos necesarios de la aplicación Microsoft Graph y da su consentimiento al crear o actualizar la aplicación
- Crea un secreto de cliente que, por defecto, es válido durante una hora al crear o actualizar la aplicación (si es necesario, puede proporcionar un tiempo de vida de cliente en días para el secreto de cliente)
- Lista todos los secretos de cliente existentes desde el registro de la aplicación en Entra ID
- Elimina todos los secretos de cliente existentes del registro de la aplicación en Entra ID.
- Muestra el ID de inquilino, el ID de la aplicación, los permisos asignados y consentidos, y el secreto de cliente que se utilizará en el archivo ejecutable Purple Knight
¿Listo para evaluar su postura de seguridad Entra ID? Descargue el script y obtenga una lista completa de funciones y ejemplos en la cuenta GitHub de Semperis.
Más información
Para obtener más información sobre cómo proteger sus entornos híbridos de AD, consulte estos recursos: