PIMinfo Powershell
1.0.0
اثنين من powershell منفصلين
نتائج رمز واحد أو أكثر من ملفات CSV. وهذا يعني بعض "المعلومات الإضافية".
يتطلب PowerShell Azuread Preview 2.0 (30.05.2022 - v2.0.2.149)
لا يزال هناك عدد قليل من الأشياء في الكود "قيد الإنشاء". بحيث يفسر عدد قليل من الحجوزات المعلمة الإضافية.
وأنا أعلم .. هذا الرمز غير محسن + بعض أجزاء الكود .. فقط عارية معها ..
يعد Azuread أكثر وضوحًا - وتذكر أن تعيينات الأدوار المميزة هي معرف فريد من نوعه: S في كل مستأجر Azure.
لكن الحصول على أدوار من Azure أكثر فاعلاً
بادئ ذي بدء .. لا تخلط بين سلاسل الهوية المختلفة وأسماء تلك الأوتار.
Get -AsureadMsprivilegedResource -ProviderId 'Azureresources' -filter $ findString #picks Up فقط مورد مطلوب على أساس الفلتر
Get -AsureadMsprivilegedroleAssignment -Providerid 'Azureresources' -ResourceId $ endrce.
get -azureadmsprivilegedrolestting -providerid 'azureresources' -filter "(ResourceId eq '$ (
get -assureadmsprivilegedroledefinition -providerid 'azureresources' -resourceId $ endrce.id -Id $ roleassign.roleDefinitionId #gets أكثر قابلية للقراءة
get -azureadoBjectByObjectId -Objectids $ roleassign.subjectid #gets المزيد من المعلومات القابلة للقراءة
CSV الناتجة: يمكن استخدام S لمعرفة الأدوار الحالية. واستخدم المعلومات المصفاة كمدخلات لتنظيف البيئة الحالية.
من الممكن أيضًا الحفاظ على الأدوار مع PowerShell .. ولكن ربما المزيد عن ذلك لاحقًا.
31.05.2022 تمت إضافة مجموعة من معلومات Azure Rolesettings (لا تزال تعمل على القيام بالإعدادات الفعلية) وتحديث صورة Azure. 03.06.2022 صور محدثة وملفات .PS1 (محدثة ROLESTTINGS PACEUP وأضاف ObjectInfo). ووجدت أن roleDefinitionId لا يماثلها معرف BuildInrbac (في بعض الحالات نعم ، ولكن على الأقل تكوينات PIM - لا تثق في ذلك). 03.06.2022 تمت إضافة ReadazurePimrolesettings.ps1 لسرد كل ملغ ، والاشتراك ومجموعة الموارد pimrolesettings 16.06.2022 غيرت PowerShells - معظمها تقارير وكيفية الاتصال (تأكد من ذلك.
