PIMinfo Powershell

两个分开的Powershell

• 一个可以从租户那里提取Azuread Pim（特权身份管理）角色的信息
• 一个从Azure Resources中汲取Azure Pim（特权身份管理）角色的信息

代码结果一个或多个CSV文件。这意味着一些“额外信息”。

• Azure AD->一个CSV，其中包含所有收集的信息
• Azure->多个CSV，其中包含所有收集的信息（分开文件管理组，订阅和资源组。加上分离的文件直接角色和直接+继承的角色（是的，有点不知所措..）

需要PowerShell Azuread预览2.0（30.05.2022 -V2.0.2.149）

• 请记住，因为它是预览可以改变的。而且存在局限性（例如，API仅返回200个结果，WHITCH是循环的原因之一）

代码中仍然很少有“正在构建”。因此，这解释了很少的额外参数预订。

我知道..此代码未进行优化 +代码的某些部分。

Azuread更加简单 - 记住特权角色分配是独特的ID：每个Azure租户中的S。

但是从Azure获得角色更加复杂

首先。不要与这些字符串的不同ID字符串和名称混淆。

• Get -azureadmsprivilegedResource -providerId'Azureresources' - filter $ findString #picks up just just just just just of firster fielt fielt fielt

• Get -azureadmsprivilegedRoleassignment -providerId'Azureresources'-ResourceId $ resisource.id #get＃gets resourceD from先前命令的角色分配 - 结果主要是不同的ID信息

• get -azureadmsprivilegedRolesetting -providerId'Azureresources'-filter' $ resresource.id））和（roledefinitionid eq'$ （$ roleassign.roledefinitionId）'）＃基于资源ID和roledefinition ID的角色设置

• get -azureadmsprivilegedRoledefinition -providerId'Azureresources'-ResourceId $ resresource.id -id $ roleassign.roledefinition.RoledeFinitionId #gets更可读的RoledeDefinition INCEL基于ResourceId and RoleSign roleassign roleassign roleasdefient andRoledeFinitionId roledefefinitionId roledefinitionId roledefinitionid

• get -azureadObjectByObjectId -objectIds $ roleassign.subjectId＃基于roleassignment subjectid（azuread objectid），来自Azuread的更可读取的roledefinition信息。

结果CSV：S可用于找出当前角色。并使用过滤信息作为输入来清理当前环境。

也有可能与PowerShell保持角色。但是，以后可能会更多。

31.05.2022添加了Azure Rolesettings信息的集合（仍然可以做到以获取实际设置）并更新了Azure图片。 03.06.2022更新了图片和.ps1文件（更新了Rolesettings信息拾取并添加了AD OBJECTINFO）。而且我确实发现RoledeFinitionID与内置的ID并不相同（在某些情况下是的，但至少是较旧的PIM配置 - 不要相信这一点）。 03.06.2022添加了ReadAzurePimrolesettings.ps1，以列出每个MG，订阅和资源组Pimrolesettings 16.06.2022更改了PowerShells - 主要是报告以及如何连接（确保您已完成。