Volete utilizzare lo strumento gratuito Purple Knight per valutare la vostra posizione di sicurezza di Entra ID? Per eseguire Purple Knight nell'ambiente Entra ID, è necessario creare e aggiornare la registrazione delle applicazioni in Entra ID con un set di autorizzazioni definite e consentite per il Microsoft Graph. Semperis fornisce uno script PowerShell che automatizza questo processo.
Creato da Jorge de Almeida Pinto, Senior Solutions Architect e Product Manager di Semperis, lo script richiede due moduli PowerShell: Microsoft.Graph.Applications e Az.Accounts. Inoltre, l'account utilizzato per creare la registrazione dell'app deve essere un amministratore globale.
Lettura correlata
In che modo lo script supporta la sicurezza Entra ID?
Lo script automatizza queste attività:
- Crea e aggiorna la registrazione dell'app in Entra ID per Purple Knight 1.5 per poter eseguire la scansione delle vulnerabilità in Entra ID.
- Cancella la registrazione dell'applicazione in Entra ID
- Assegna le autorizzazioni necessarie per l'applicazione Microsoft Graph e fornisce il consenso quando crea o aggiorna l'applicazione.
- Crea un segreto del cliente che, per impostazione predefinita, è valido per un'ora quando si crea o si aggiorna l'applicazione (se necessario, è possibile fornire una durata di vita del cliente in giorni per il segreto del cliente).
- Elenca tutti i segreti del cliente esistenti dalla registrazione dell'app in Entra ID.
- Cancella tutti i segreti del cliente esistenti dalla registrazione dell'app in Entra ID.
- Visualizza l'ID del tenant, l'ID dell'applicazione, le autorizzazioni assegnate e consentite e il segreto del client da utilizzare nel file eseguibile Purple Knight .
Siete pronti a valutare la vostra posizione di sicurezza di Entra ID? Scaricate lo script e ottenete un elenco completo di funzioni ed esempi sull'account GitHub di Semperis.
Per saperne di più
Per ulteriori informazioni sulla protezione degli ambienti AD ibridi, consultate queste risorse: