Tag: Prüfung

Prüft auf Dienste und geplante Aufgaben, die für die Ausführung über Domänenkonten konfiguriert sind. Für solche Konten meldet das Skript das Ablaufdatum des Kennworts.
Anwendungsfälle:
1) Erkennung des Ablaufs von Konten, die für Dienstleistungen genutzt werden, damit das Passwort des Kontos erneuert werden kann
2) Erkennung der Verwendung von Domänenkonten im Gegensatz zu verwalteten Dienstkonten

Durchsucht einen oder mehrere Azure Tenants nach Zertifikaten und Client Secrets. Das Skript berichtet über alle gefundenen Berechtigungsnachweise mit ihrem Ablaufdatum und einem "Hinweis", der das Geheimnis identifiziert.
Wenn abgelaufene oder bald ablaufende Anmeldeinformationen entdeckt werden, wird ein Ereignisprotokoll geschrieben - dies kann als Auslöser für eine Warnung verwendet werden.
Die im Berechtigungsnachweis angegebene Anwendung muss über die folgenden Berechtigungen verfügen:
Application.Read.All (obligatorisch) - zum Lesen der geheimen Metadaten, die mit der Anwendung verbunden sind
User.Read.All (obligatorisch) - um den Namen des Eigentümers und die Kontaktinformationen zu melden
Directory.Read.All (optional) - um den Mandantennamen zu melden

Zeigt alle Active Directory-Konten an, die seit mindestens einem bestimmten Tag nicht mehr angemeldet waren.
Systemkonten und Konten ohne Anmeldeaktivität werden von diesem Skript ignoriert.
Bei Berichten über inaktive Konten wird der Befehl zum Deaktivieren dieser Konten zurückgegeben.
Wenn Sie Konten deaktivieren, erhalten Sie den Befehl, diese Konten wieder zu aktivieren, um Fehler zu vermeiden.