PIMinfo Powershell

Deux PowerShell séparés

• Un pour retirer les informations d'Azuread Pim (privilégie de gestion de l'identité) du locataire
• Un pour retirer des informations sur les rôles Azure PIM (Gestion de l'identité privilégiée) des ressources Azure

Résultats du code Un ou plusieurs fichiers CSV. Cela signifie des "informations supplémentaires".

• Azure AD -> un CSV avec toutes les informations collectées
• Azure -> CSV multiple avec toutes les informations collectées (groupes de gestion des fichiers séparés, abonnements et groupes de ressources. Plus des fichiers séparés rôles directs et des rôles hérités directs + (oui, un peu écrasant ..)

Nécessite PowerShell Azuread Aperçu 2.0 (30.05.2022 - v2.0.2.149)

• Et rappelez-vous parce que c'est l'aperçu qu'il peut changer. Et il y a des limites (comme l'API ne renvoie que 200 résultats, Whitch est une des raisons des boucles)

Il y a encore peu de choses dans le code qui sont "en construction". Cela explique donc quelques réservations de paramètres supplémentaires.

Et je sais .. ce code n'est pas optimisé + certaines parties du code ..

Azuread est un peu plus simple - et n'oubliez pas que les affectations de rôles privilégiées sont des ID unique: s dans chaque locataire azur.

Mais obtenir des rôles d'Azure est un peu plus commis

Tout d'abord .. ne vous confondez pas avec différentes chaînes d'identification et noms de ces chaînes.

• Get-azureadmspriviledResource -providerid 'azurerresources' -filter $ findstring #Picks up juste la ressource souhaitée basée sur le filtre

• Get-azureadmsprivilegeRroleasSignment -providerid 'azurerresources' -ResourceId $ resresource.id #gets les affectations de rôle de ResourceID de la commande précédente - le résultat est principalement des informations d'identification différentes

• Get-azureadmsprivilegedRolesting -providerid 'azurerresources' -filter "(ResourceId eq '$ ( $ Resresource.id) ') et (roleDefinitionId eq' $ ($ Roleassign.roledEfinitionId) ') "#gets rôles Paramètres basés sur l'ID de ressources et l'ID de RoleDefinition

• Get-azureadmsprivilegedroledEfinition -providerid 'azurerresources' -Resourceid $ reesource.id -id $ roleassign.roledefinitionId #gets plus lisibles infinies de roledefinition basées sur les ressourcesid et les roleassigns RoleDefinitionIdIn

• Get-AzureAdObjectByObjectId -Objectids $ roleassign.subjectid #gets plus lisibles RoleDefinition Info d'Azuread Basé sur Roleassignment SubjectId (Azuread ObjectId)

Le CSV: S résultant peut être utilisé pour déterminer les rôles actuels. Et utiliser les informations filtrées comme entrée pour nettoyer l'environnement actuel.

Il est également possible de maintenir des rôles avec PowerShell .. mais peut-être plus à ce sujet plus tard.

31.05.2022 Ajout de la collection d'informations sur les ensembles de rôles Azure (travaillez toujours à faire pour obtenir des paramètres réels) et à l'image Azure mise à jour. 03.06.2022 Images mises à jour et fichiers .ps1 (pick-up d'informations à jour mis à jour et ajout de la publicité AD ObjectInfo). Et j'ai découvert que RoleDefinitionId n'est pas toujours le même que l'ID Builtinrbac (dans certains cas, oui, mais au moins les configurations PIM plus anciennes - ne font pas confiance). 03.06.2022 Ajout de ReadAzurePimRoolessettings.PS1 Pour répertorier chaque MG, abonnement et ressourcegroup PimRarsEttings 16.06.2022 Modification de PowerShells - Principalement des rapports et comment vous connecter (assurez-vous que vous avez. Done et. Dernier dossiers)