Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar o Purple Knight no ambiente do Entra ID, é necessário criar e atualizar o registro do aplicativo no Entra ID com um conjunto definido e consentido de permissões de aplicativo para o Microsoft Graph. A Semperis fornece um script do PowerShell que automatiza esse processo.
Criado pelo arquitecto de soluções sénior e gestor de produtos da Semperis, Jorge de Almeida Pinto, o script requer dois módulos do PowerShell: Microsoft.Graph.Applications e Az.Accounts. Além disso, a conta que utiliza para criar o registo da aplicação deve ser um Administrador Global.
Leitura relacionada
Como é que o script suporta a segurança Entra ID?
O script automatiza estas tarefas:
- Cria e actualiza o registo de aplicações no Entra ID para Purple Knight 1.5 para poder analisar vulnerabilidades no Entra ID
- Elimina o registo da aplicação no Entra ID
- Atribui as permissões de aplicação do Microsoft Graph necessárias e fornece consentimento ao criar ou atualizar a aplicação
- Cria um segredo do cliente que por omissão é válido por uma hora quando se cria ou actualiza a aplicação (se necessário, pode fornecer uma vida útil em dias para o segredo do cliente)
- Lista todos os segredos de cliente existentes a partir do registo da aplicação na Entra ID
- Elimina todos os segredos de cliente existentes do registo da aplicação na Entra ID
- Apresenta o ID do Tenant, o ID da aplicação, as permissões atribuídas e consentidas e o segredo do cliente a ser utilizado no ficheiro executável Purple Knight
Pronto para avaliar a postura de segurança do Entra ID? Faça o download do script e obtenha uma lista completa de funções e exemplos na conta Semperis GitHub.
Saiba mais
Para obter mais informações sobre como proteger os seus ambientes AD híbridos, consulte estes recursos: