PIMinfo Powershell

Dois Powershell separados

• Um para retirar as informações de funções de Azuread PIM (Gerenciamento de Identidade Privilegiado) do inquilino
• Um para retirar as informações do Azure Pim (Gerenciamento de Identidade Privilegiado) de Recursos do Azure

Resultados do código Um ou mais arquivos CSV. Isso significa algumas "informações extras".

• Azure AD -> Um CSV com todas as informações que são coletadas
• Azure -> Múltiplos CSV com todas as informações coletadas (grupos de gerenciamento de arquivos separados, assinaturas e grupos de recursos. Além disso, arquivos separados diretos e funções diretas+herdadas (sim, um pouco esmagador ..)

Requer PowerShell Azuread Preview 2.0 (30.05.2022 - v2.0.2.149)

• E lembre -se, porque é a visualização que pode mudar. E há limitações (como a API retorna apenas 200 resultados, o Whitch é um motivo para loops)

Ainda existem poucas coisas no código que estão "em construção". Então isso explica poucas reservas de parâmetros extras.

E eu sei .. este código não é otimizado + algumas partes do código .. apenas nuas ..

Azuread é um pouco mais direto - e lembre -se de atribuições de função privilegiadas são ID exclusivas: S em cada inquilino do Azure.

Mas obter papéis do Azure é um pouco mais comlicado

Primeiro de tudo .. não se confunda com diferentes seqüências de identificação e nomes dessas cordas.

• Get -AzureadMsPrivileGerDresource -providerid 'AzureResources' -Filter $ FindString #Picks Up apenas um recurso desejado com base no filtro

• Get -AzureAdmsPrivileGerDROLEASSIGNIGADORES -PROVERIDOS 'AzureResources' -ResourceId $ resresresource.id #gets Desessas de função do ResourceId do comando anterior -Resultado é principalmente informações de identificação de ID diferentes

• Get -AzureAdmsPrivilegedRolestetting -ProviderId 'AzureResources' -filter "(ResourceId Eq '$ ( $ Resresresource.id) ') e (roledefinitionId eq' $ ($ Roleassign.roledefinitionId) ') "#gets Funções Configurações com base no ID do recurso e ID de roledefinição

• Get -AzureAdmsPrivilegedRoledefinition -ProviderID 'AzureResources' -Resourceid $ resresresource.id -id $ rOLEASSIGN.ROLEDEFINITIONID #GETS mais legíveis informações de roledefinição com base no recurso e rolasSignment roledEfinitionid

• Get -AzureADObjectByObjectId -ObjectIDS $ ROLEASSIGN.SUBJECTID #GETS INFO ROLEDEFINITIO DE ROLEDEFINIÇÃO mais legível do Azuread baseado no RolEASSIGNENT STIFTEID (Azuread ObjectId)

CSV resultante: S pode ser usado para descobrir as funções atuais. E use informações filtradas como entrada para limpar o ambiente atual.

Também é possível manter papéis no PowerShell .. mas talvez mais sobre isso mais tarde.

31.05.2022 A coleta adicionada de informações do Azure Roustings (ainda trabalha para fazer para obter configurações reais) e a imagem atualizada do Azure. 03.06.2022 FOTOS ATUALIZADOS E ARQUIVOS .PS1 (ROPESTING ATUALIZADO APRECTAMENTO DE INFORMAÇÕES E AD AD AD ObjectInfo). E eu descobri que o roledefinitionId não é sempre o mesmo que o ID do BuiltInrbac (em alguns casos sim, mas pelo menos configurações de PIM mais antigas - não confiam nisso). 03.06.2022 Adicionado redazurepimrolestettings.ps1 para listar todos os mg, assinatura e relatórios de relatos Pimrolesces 16.06.2022 Alterados PowerShells - Principalmente relatórios e como conectar (verifique se tem. Feito e. Mais recentes pastas)