PIMinfo Powershell

Dua PowerShell yang terpisah

• satu untuk menarik info peran Azuread PIM (Manajemen Identitas Privileged) dari Penyewa
• satu untuk menarik info peran Azure PIM (Manajemen Identitas Privileged) dari Azure Resources

Hasil kode satu atau lebih file CSV. Itu berarti beberapa "info tambahan".

• Azure AD -> satu CSV dengan semua info yang dikumpulkan
• Azure -> Beberapa CSV dengan semua info yang dikumpulkan (grup manajemen file yang terpisah, langganan dan grup sumber daya. Ditambah file -file langsung yang terpisah dan peran langsung+yang diwariskan (ya, sedikit berlebihan ..)

Membutuhkan PowerShell Azuread Preview 2.0 (30.05.2022 - v2.0.2.149)

• Dan ingat karena pratinjau itu dapat berubah. Dan ada keterbatasan (seperti API hanya mengembalikan 200 hasil, Whitch adalah salah satu alasan untuk loop)

Masih ada beberapa hal dalam kode yang "sedang dibangun". Jadi itu menjelaskan beberapa reservasi parameter tambahan.

Dan saya tahu .. kode ini tidak dioptimalkan + beberapa bagian kode .. hanya telanjang dengan itu ..

Azuread sedikit lebih mudah - dan ingat penugasan peran istimewa adalah ID unik: s di setiap penyewa Azure.

Tapi mendapatkan peran dari Azure sedikit lebih comlicated

Pertama -tama .. jangan bingung dengan string ID dan nama yang berbeda dari string itu.

• Get -azureadmspriviledResource -providerid 'azureresources' -filter $ findString #picks up just yang diinginkan berdasarkan filter

• Get -azureadmspriviledRoleasSignment -providerid 'azureresources' -ResourceId $ resResource.id #gets penugasan peran dari ResourceID dari perintah sebelumnya -hasilnya terutama informasi ID yang berbeda adalah informasi ID yang berbeda

• Get -azureadmspriviledrolesetting -providerid 'azureresources' -filter "(resourceId eq '$ ( $ Resresource.id) ') dan (roledefinitionid eq' $ ($ Roleassign.roledefinitionId) ') "#gets Roles Settings Berdasarkan ID Sumber Daya dan ID Roledefinition Roledefinition

• Get -azureadmspriviledroledefinition -providerid 'azureresources' -resourceid $ resresource.id -id -id $ roleassign.roledefinitionId #gets lebih banyak info roledefinisi yang dapat dibaca berdasarkan sumber daya dan roleassignment roledefinitionid

• Get -azureadobjectbyobjectid -objectids $ roleassign.subjectid #gets info roledefinition roledefinition yang lebih mudah dibaca dari azuread berdasarkan roleassignment subjek (Azuread ObjectId)

CSV yang dihasilkan: S dapat digunakan untuk mencari tahu peran saat ini. Dan gunakan info yang difilter sebagai input untuk membersihkan lingkungan saat ini.

Dimungkinkan juga untuk mempertahankan peran dengan PowerShell .. tapi mungkin lebih banyak tentang itu nanti.

31.05.2022 Menambahkan Koleksi Informasi Peran Azure (masih berfungsi untuk melakukan pengaturan aktual) dan gambar Azure yang diperbarui. 03.06.2022 Gambar yang diperbarui dan file .ps1 (peran yang diperbarui. Dan saya tahu bahwa RoledefinitionID tidak sama sama dengan ID BuiltInrbac (dalam beberapa kasus ya, tetapi setidaknya konfigurasi PIM yang lebih tua - jangan percaya itu). 03.06.2022 Menambahkan readazurePimRolesettings.ps1 untuk mencantumkan setiap mg, langganan, dan pimroseseting sumber daya 16.06.2022 PowerShell yang diubah - kebanyakan laporan dan cara terhubung (pastikan Anda telah. Selesai dan. Folder Terbaru)