PIMinfo Powershell
1.0.0
두 개의 분리 된 PowerShell
코드 결과 하나 이상의 CSV 파일. 그것은 "추가 정보"를 의미합니다.
PowerShell Azuread Preview 2.0이 필요합니다 (30.05.2022- v2.0.2.149)
코드에는 "건설 중"이 거의 거의 없습니다. 따라서 몇 가지 추가 매개 변수 예약을 설명합니다.
그리고 나는 알고있다 ..이 코드는 최적화되지 않았다 + 코드의 일부 부분 .. 그냥 맨손으로 ..
Azuread는 조금 더 간단합니다. 그리고 특권 역할 과제는 각 Azure Tenant의 고유 한 ID : S임을 기억합니다.
그러나 Azure에서 역할을 맡는 것은 조금 더 동일합니다
우선 .. 다른 ID 문자열과 그 문자열의 이름과 혼동하지 마십시오.
get -azureadmsprivilegedResource -providerid 'azureresources'-filter $ findstring #picks 필터를 기반으로 원하는 리소스 업.
get -azureadmsprivilegedRoleAssignment -Providerid 'azureresources'-resourceid $ resresource.id #gets 이전 명령에서 ResourceId의 역할 할당 -결과는 주로 다른 ID 정보입니다.
get -azureadmsprivilegedrolesetting -providerid 'azureresources'-filter "(ResourceId eq '$ (
get -azureadmsprivilegedroledefinition -providerid 'azureresources'-resourceid $ resresource.id -id $ roleassign.roledefinitionid #gets resourceid 및 roleassignment roledefinitionid를 기반으로 읽을 수있는 roledefinition 정보
get -azureadobjectbyobjectid -objectids $ roleassign.subjectid #roleassignment subjectid (azuread objectid)를 기반으로 azuread의 더 읽기 쉬운 roledefinition info
결과 CSV : S를 사용하여 현재 역할을 파악할 수 있습니다. 필터링 된 정보를 입력으로 사용하여 현재 환경을 정리하십시오.
PowerShell과 함께 역할을 유지하는 것도 가능합니다. 그러나 아마도 나중에 그것에 대해 더.
31.05.2022 AZURE REALESETTINGS 정보 모음 (실제 설정을 얻기 위해 여전히 노력 함) 및 업데이트 된 Azure 사진을 추가했습니다. 03.06.2022 업데이트 된 사진 및 .ps1 파일 (업데이트 된 ROLESTINGS 정보 픽업 및 AD ObjectInfo 추가). 그리고 나는 RoledeFinitionId가 내장형 Bac ID와 동일하지 않다는 것을 알았습니다 (경우에 따라 그렇습니다. 그러나 적어도 오래된 pim 구성 - 그것을 믿지 마십시오). 03.06.2022 추가 된 readazurepimrolesettings.ps1 모든 Mg, 가입 및 리소스 그룹 Pimrolesettings 16.06.2022 변경된 PowerShells- 대부분 보고서 및 연결 방법 ( 완료 및. 최신 폴더).
